Cyberwar: Nerds an der Front
7. August 2013Aus den Wasserleitungen kommt nur noch verschmutztes, stinkendes Trinkwasser. Doch niemand weiß warum. Der Strom ist ausgefallen, es ist fast unmöglich an Informationen zu kommen, was da gerade vor sich geht. Überall in der Stadt gibt es Verkehrsunfälle, da Ampeln nicht mehr funktionieren. Auch am nahegelegenen Atomkraftwerk soll es einen Störfall geben.
So oder so ähnlich könnten im schlimmsten Fall die Folgen eines "Cyberwars" aussehen, eines massiven Angriffs auf die von Computern gesteuerte Infrastruktur eines Landes. Ein Angriff ohne Bomben - unsichtbar, ferngesteuert über die weltweiten Datennetze. Von Soldaten, die weder Panzer, Handgranaten noch schusssichere Westen brauchen, sondern nur leistungsstarke Rechner, extrem viel Fachwissen und eine Internetverbindung.
Wie realistisch - oder absurd - ein solches Szenario ist, darüber streiten die Experten. Fakt ist: Bisher gab es keine Cyberangriffe, die auch nur ein annähernd vergleichbares Ausmaß wie das oben geschilderte Szenario hatten.
"Deutschland unzureichend geschützt"
"Wir leben zum Glück in einer sehr friedlichen Situation, so dass wir keine solchen Angriffe befürchten müssen", sagt Sandro Gaycken, Experte für Computersicherheit von der Freien Universität Berlin. Wenn sich aber die geopolitische Situation ändern sollte, wäre Deutschland nur unzureichend geschützt: "Insbesondere die kritischen Infrastrukturen in Deutschland haben einen schlechten Sicherheitsstand in vielen Bereichen", so Gaycken. "Wenn uns jemand mit Cyberwar-Mitteln angreifen würde, wären wir relativ schnell verteidigungslos."
Täglich gibt es irgendwo auf der Welt Cyberangriffe - in einem kleineren Rahmen, gerichtet gegen die Infrastruktur von Regierungen, Militäreinrichtungen und Unternehmen. Wer jeweils dahinter steckt, wird in vielen Fällen nie geklärt oder es dauert Monate oder Jahre. Oft sind es Hacker, die Spaß daran haben, Schwachstellen zu finden und auszuprobieren, wie weit man diese ausnutzen kann, um Schaden anzurichten. Manchmal planen jedoch auch Regierungen gezielte Cyberattacken.
Angriff mit dem "Stuxnet"
Einer der bekanntesten Fälle in den vergangenen Jahren war das Virus "Stuxnet". Die Schadsoftware soll in der iranischen Atomanlage Natans dazu geführt haben, dass die Zentrifugen außer Kontrolle gerieten. Das Virus, so viel kam mittlerweile an die Öffentlichkeit, soll die Frequenzen, mit denen die Zentrifugen zur Urananreicherung rotieren, manipuliert und diese somit unbrauchbar gemacht haben. Laut einem Bericht der New York Times ist das Virus vom amerikanischen Geheimdienst NSA und israelischen Agenten entwickelt worden.
Wie der "Guardian" vor wenigen Wochen berichtete, hat US-Präsident Barack Obama auch die Auflistung von möglichen Zielen der USA für Cyberattacken im Ausland in Auftrag gegeben. Das als "streng geheim" gekennzeichnete Memorandum veröffentlichte die Zeitung auf ihrer Internetseite.
NATO erstellt Richtlinien
Doch inwieweit sind solche Attacken überhaupt als kriegerische Handlungen zu werten? Wie darf sich ein angegriffener Staat zur Wehr setzen? Diese Fragen versucht der im März vorgestellte Leitfaden "Tallinn Manual on the International Law Applicable to Cyber Warfare" zu klären. Das von einer NATO-Einrichtung in der estnischen Hauptstadt Tallinn erstellte Handbuch enthält 95 Regeln, an denen sich NATO-Staaten im Bezug auf Cyberkrieg - ohne eine rechtliche Verbindlichkeit - orientieren können.
Der deutsche Völkerrechtler Wolff Heintschel von Heinegg von der Europa-Universität in Frankfurt an der Oder hat an dem NATO-Leitfaden mitgewirkt. Im Gespräch mit der Deutschen Welle erklärt er, wie Cyberattacken völkerrechtlich zu werten sind: "Es macht keinen Unterschied, ob ein Artilleriegeschoss abgefeuert wird, das erheblichen Schaden anrichtet oder ob per Cyberangriff erhebliche Schädigungen verursacht werden."
Gefahr der schleichenden Bedrohung
Jedoch sei es nicht legitim, bei jeder Cyberattacke von einem bewaffneten Angriff auszugehen, der das Selbstverteidigungsrecht auslöst. "Dazu ist es erforderlich, dass der Schaden eine besondere Schwere aufweist." Wenn dies aber der Fall sei, dürfe der Opferstaat auch konventionell, also mit Bomben, reagieren.
IT-Experte Sandro Gaycken schätzt die Gefahr eines solchen Szenarios als gering ein. Er sieht Cyberattacken viel mehr als eine schleichende Bedrohung: "Man könnte Schlüsselindustrien punktuell sabotieren, so dass es beispielsweise Rückrufe von Autos oder Flugzeugen gibt, bis das Vertrauen in die betreffende Marke sinkt." Kombiniert mit Industriespionage sei es so möglich, einer Volkswirtschaft erheblichen Schaden zuzufügen und diese langfristig an den Rand des Zusammenbruchs zu bringen.