Neue Sicherheitsdoktrin: USA erklären das Netz zum Kriegsschauplatz

Von

Das Pentagon hat eine neue Richtlinie: Legt ein Hacker-Angriff wichtige Infrastrukturen lahm und gefährdet Menschenleben, kann die US-Armee einen Vergeltungsschlag starten - mit konventionellen Waffen. Kritiker warnen vor Überreaktionen und befürchten sinnlose Aufrüstung.

Cyberwar: Vom Internet-Angriff zum bewaffneten Konflikt Fotos
REUTERS

Hamburg - Die USA wähnen sich im Internetkrieg - und behalten sich vor, künftig mit konventionellen Mitteln auf Hacker-Angriffe zu reagieren. Setzt ein Land Viren, Würmer und Trojaner in Bewegung, riskiert es eine Vergeltung durch Kampfjets, Panzer und Bodentruppen. "Wer die Stromnetze unseres Landes sabotiert, muss mit Raketen im Schornstein rechnen", sagte ein Pentagon-Sprecher dem "Wall Street Journal". Der Cyberwar soll nicht länger nur virtuell geführt werden.

Es ist ein Vorgeschmack auf eine neue Strategie der US-Regierung. Das Verteidigungsministerium ist derzeit dabei, formale Regeln zum Umgang mit Internetangriffen aufzustellen. Nach jahrelanger Diskussion soll die Cyber-Doktrin jetzt in Kraft treten. 30 Seiten umfasst die Strategie, Teile davon sollen im Juni vorgestellt werden. Kernbestandteil: Sollte ein Cyber-Angriff die Energieversorgung stören, Krankenhäuser ausschalten und somit viele Menschenleben in Gefahr bringen, wird zurückgeschlagen.

Mehr als 100 ausländische Geheimdienste würden versuchen, in amerikanische Rechnernetze einzudringen, warnte ein Pentagon-Sprecher. Einige der Angreifer seien in der Lage, die Kommunikationsnetze zum Erliegen zu bringen - doch bei den meisten Attacken ist das gar nicht die Absicht. Viel öfter geht es um geheime Informationen, um Spionage. Menschenleben sind hier zunächst nur indirekt betroffen.

Rüstungskonzerne im Visier

Vor allem Russland, China und Iran hätten es auf die Rechner-Netzwerke der Rüstungsfirmen abgesehen, sagte der ehemalige Koordinator der Spionageabwehr, Joel Brenner, der Nachrichtenagentur Reuters. "Sie interessieren sich für unsere Waffensysteme und unsere Forschung und Entwicklung." Viele, wenn nicht gar alle Netzwerke seien penetriert worden, in den späten neunziger Jahren habe das begonnen. Mittlerweile würden Terabyte-weise Daten abgezogen, sagte der hochrangige Pentagon-Mitarbeiter Jim Miller laut Reuters. Das Ausmaß sei erschütternd und betrage ein Vielfaches des in der Library of Congress gespeicherten Datenvolumens - 235 Terabyte umfasste deren Datenarchiv im April.

Jüngster, spektakulärer Fall eines Cyber-Angriffs: Vergangenen Freitag wurde bekannt, dass Unbekannte in das Netzwerk des Rüstungskonzerns Lockheed Martin gelangen konnten. Der Konzern ist einer der größten Ausrüster des US-Militärs. Datendiebe hatten es schon in der Vergangenheit auf geheime Informationen über den neuen Stealth-Kampfjet F-35 "Lightning II" abgesehen. Der Einbruch soll allerdings bemerkt worden sein, bevor etwas gestohlen werden konnte.

Möglich wurde der Angriff offenbar durch einen Daten-Einbruch bei der Sicherheitsfirma RSA. Das Unternehmen verkauft ein Verschlüsselungssystem, mit dem Firmen einen sicheren Zugang zu ihrem internen Netzwerk über das Internet legen können. Im März räumte das Unternehmen ein Sicherheitsleck ein. Mindestens eine weitere Rüstungsfirma sei von dieser schweren Sicherheitspanne betroffen, berichtet "Wired". Demnach sollen Hacker bei L-3 Communications eingedrungen sein.

Doch wer Rechnernetzwerke infiltrieren kann und spioniert, der ist womöglich noch zu ganz anderen Dingen fähig: zur elektronischen Kriegsführung, zu einem digitalen Erstschlag. "Die Furcht vor einem virtuellen Pearl Harbor, einem vernichtenden Angriff aus dem Nichts, ist riesig", sagt Nato-Berater Rex Hughes.

Nationale Cyber-Abwehrzentren

US-Präsident Barack Obama hat die Verbesserung der nationalen Cyber-Sicherheit zu einem seiner Themen gemacht. So drängt die US-Regierung andere Länder zur Einrichtung sogenannter Cyber-Abwehrzentren, in denen Erkenntnisse und Maßnahmen zur Sicherung von Netzwerken koordiniert werden sollen, grenzübergreifend. In Deutschland nahm das Nationale Cyber-Abwehrzentrum (NCAZ) am ersten April die Arbeit auf. Künftig sollen dort Geheimdienste, Polizei und Bundeswehr Hand in Hand arbeiten - Vorbild USA. Auch das Militärbündnis Nato, seit dem Ende des Kalten Krieges auf der Suche nach neuen Aufgaben, rüstet sich für den Cyberwar: Ein Cyber-Angriff kann künftig den Bündnisfall bedeuten.

Damit Länder weltweit schnell auf Bedrohungen aus dem Internet reagieren können, ist die Forderung nach nationalen Cyber-Abwehrzentren seit Mitte Mai Teil der US-Außenpolitik. Vergangenen Monat präsentierte Außenministerin Hillary Clinton die Eckpunkte ihrer politischen Cyber-Strategie: Ausländische Regierungen sollen sich zur Internetfreiheit bekennen, gleichzeitig Maßnahmen zur Internetsicherheit ergreifen und Online-Kriminalität stärker bekämpfen.

Die internationale Zusammenarbeit soll auch dabei helfen, Angreifer schnell und eindeutig zu identifizieren. Denn die Rückverfolgung eines Cyber-Angriffs ist kompliziert - und viel schwieriger ist noch, einer Regierung eine solche Attacke nachzuweisen. So regelmäßig, wie Russland und China als vermeintliche Ursprungsländder von Cyber-Angriffen identifiziert werden, so regelmäßig weisen sie eine Beteiligung zurück. Ohne Staat wird die Kriegsführung allerdings schwierig - und wie die "New York Times" berichtet, enthält die neue Pentagon-Doktrin keine Richtlinien zum Umgang mit hackenden Terroristen oder Cyber-Kriminellen.

Um so wichtiger ist Kooperation: Hat ein Land seinen Teil des Internets nicht fest im Griff, könnte es künftig auf eine Liste von Schurkenstaaten geraten. So weit ist es zwar noch nicht, doch im Kampf gegen Raubkopien existiert bereits eine Auflistung von Staaten, die aus Sicht des US-Handelsvertreters nicht genug gegen Internetkriminalität unternehmen. Auch hier wird eine strengere Regulierung eingefordert, ein weiterer Puzzlestein zur "Zivilisierung des Netzes".

Letzteres ist eine Idee des französischen Regierungschefs Nicolas Sarkozy, der sich vor dem G-8-Gipfel gerade mit Internetunternehmern zum "eG8-Forum" getroffen hat. Die G-8-Staatschefs plädierten anschließend für ein "ausgewogenes Internet" und versprachen sich den Schulterschluss gegen Cyber-Angriffe. Die Grenzen verlaufen bei solchen Erklärungen üblicher- und ärgerlicherweise fließend: Es geht sowohl um den Schutz geistigen Eigentums als auch um Hacker-Attacken.

Warnung vor "Threat Inflation"

Wie groß die Gefahr durch Cyber-Attacken für die Bevölkerung wirklich ist, lässt sich nur schwer beurteilen. Rhetorisch werden schwere Geschütze aufgefahren und Schreckenszenarien entworfen: Hacker-Angriffe aus dem Internet sollen kritische Infrastruktureinrichtungen lahmlegen können und Menschenleben kosten, so tönen die Alarmisten in Washington. Selbst ein virtueller Angriff auf ein Atomkraftwerk wird für möglich gehalten.

In einer Analyse kommen zwei Politikwissenschaftler der George Mason University allerdings zu dem Schluss, dass öffentliche, nachprüfbare Informationen zu solchen Gefahren nicht vorliegen. Sie warnen deshalb vor einem Cyber-industriellen Komplex, von Unternehmen, die der Regierung maßgeschneiderte Software für den Cyberwar verkaufen und gleichzeitig den Bedarf danach kräftig ankurbeln. Ganz so, wie der militärisch-industrielle Komplex den Kalten Krieg befeuert hat. Das Fazit von Jerry Brito und Tate Watkins: Eine aufgeblasene Bedrohung könne die Regierung zu unnötigen Investitionen verleiten - und zu einer überzogenen Regulierung des Internets.

Sie gehen noch einen Schritt weiter: Die Rhetorik und der Alarmismus von der angeblichen Cyber-Bedrohung erinnere an 2001. Damals hieß es, der Irak besitze Massenvernichtungswaffen. Die US-Armee marschierte ein - gefunden hat sie bis heute nichts.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 288 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. .
doctorwho 01.06.2011
Zitat von sysopDas Pentagon hat eine neue Richtlinie: Legt ein Hacker-Angriff wichtige Infrastrukturen lahm und gefährdet Menschenleben, kann die US-Armee einen Vergeltungsschlag starten - mit konventionellen Waffen. Kritiker warnen vor Überreaktionen und befürchten sinnlose Aufrüstung. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,766137,00.html
ich nehme an , heute wähnen sich manche im 1. april ...... zuerst die iaea mit der "vorbildlichen reaktion" tepcos auf das fukushima-desaster und jetzt dieses ....... alerdings haben aprilscherze meist höheres niveau .....
2. Auf Thema geantwortet
Dirty Diana 01.06.2011
Zitat von sysopDas Pentagon hat eine neue Richtlinie: Legt ein Hacker-Angriff wichtige Infrastrukturen lahm und gefährdet Menschenleben, kann die US-Armee einen Vergeltungsschlag starten - mit konventionellen Waffen. Kritiker warnen vor Überreaktionen und befürchten sinnlose Aufrüstung.
Solche Hackerangriffe können durchaus gefährlich sein. Etwa, wenn ein Atomkraftwerk angegriffen wird und es deswegen zur Kernschmelze kommt. Und dadurch zu atomarer Verstrahlung der Bevölkerung. Die Doktrin der USA, Cyberangriffe konventionell zu vergelten ist deswegen richtig, greift aber zu kurz: Denn wenn der Hacker zum Beispiel in Köln sitzt, dann bringt es ja wenig, dort ein paar Gebäude mit Bomben und Raketen zu beschmeißen. Da muss man dann wohl auch mal an atomare und nukleare Waffen denken. Denn damit erwischt man den miesen Hacker ja dann auf jeden Fall.
3. im prinzip
pariah_aflame 01.06.2011
schon richtig, aber dieser absatz: "Jüngster, spektakulärer Fall eines Cyberangriffs: Vergangenen Freitag wurde bekannt, dass Unbekannte in das Netzwerk des Rüstungskonzerns Lockheed Martin gelangen konnten. Der Konzern ist einer der größten Ausrüster des US-Militärs." verrät natürlich alles: hacker, die private firmen angreifen, müssen zukünftig mit bombardierung rechnen. mal ganz davon abgesehen, dass es den USA im einzelfall schwerfallen dürfte nachzuweisen, dass es sich um einen staatlichen hack und nicht um eine privatperson handelt (hier öffnen sich tür und tor für angriffskriege, die so gut wie keine legitimation mehr benötigen) ist doch auch mal wieder viel angstmacherei dabei und dient (wenn man andere gesetze der letzten zeit hinzuzieht) doch nur der zensur im internet.
4. Ist wohl nur als einlich-wirksame Abschreckung gemeint -
HappyLuckyStrike 01.06.2011
aber natürlich dürfen die auch in Recklinghausen ein ihn Warnung Haus stürmen und wie bei OBL dann den Fraglichen License-to-Killmäßíg erschiessen - weil sie die Guten, Starken sind, das muß Euch klar sein. Aber hier haben wir ja ohnehin nur Non-Hacker ;) Dennoch: Ich spüre bei den USA immer mehr das Bedürfnis, festzuschreiben, daß sie die mächtigste, männlichste Supremacht und für immer Weltpolizei sind, so irreal das ist. Politikmachos eben, forever Buernlümmel.
5. ...
butter_milch 01.06.2011
Sollte also ein Individuum mit genügend Wissen, aus einem anderen Land heraus einen Rüstungskonzern ausspionieren oder Stromnetze lahmlegen wird seinem Land oder dem aus welchem heraus er agiert der Krieg erklärt? Und ich dachte die Menschen in den USA könnten nicht noch bescheuerter werden.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Cyberwar
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 288 Kommentare

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.