Cyberwar Nato-Staaten rüsten für das fünfte Schlachtfeld

Das Internet wird zum Schlachtfeld, kündigen die USA an. Militärs und Geheimdienste wollen die Sicherung des Cyberspace übernehmen. Das Gerangel um Kompetenzen und Budgets ist in vollem Gange. Experten sind sich einig: Die virtuelle Aufrüstung ist nicht zu stoppen.
Von Matthias Nedoklan
US-Cyberabwehrzentrum NCCIC: Virtuelle Attacken mit Bomben bekämpfen

US-Cyberabwehrzentrum NCCIC: Virtuelle Attacken mit Bomben bekämpfen

Foto: JIM WATSON/ AFP

Hamburg - Rex Hughes ist sich sicher: "Der erste Schuss im nächsten großen Krieg wird im Web fallen". Der Kanadier ist Sicherheitsberater der Nato. Sein Spezialgebiet: Cyber-Verteidigung. Mit seiner Meinung ist er nicht allein: Fast alle Großmächte haben den Cyberspace - nach Land, Meer, Luft und Weltall - zum fünften Schlachtfeld erklärt, das es zu sichern und zu erobern gilt. Die USA setzen eine Attacke mit virtuellen Waffen einem Angriff mit Bomben und Raketen gleich und drohen eventuellen Angreifern, sie würden Cyber-Angriffe als kriegerischen Akt ansehen - auf den mit militärischen Mittel zu reagieren sei.

Dass Cyber-Waffen auch militärischen Zielen dienen können zeigte 2010 der Wurm Stuxnet, der scheinbar gezielt Zentrifugen zur Urananreichung in Iran lahmlegte. Über den Urheber des trickreichen Computerschädlings gibt es bislang nur Spekulationen. Für Experten wie Rex Hughes, der auch dem britischen Diplomaten-Think-Tank Chatham House angehört, ist jedoch klar: "Stuxnet wird kaum ohne staatliche Unterstützung entstanden sein. Israel liegt da als Urheber auf der Hand."

Doch schon 2007 stand die Welt am Rande des Cyber-Abgrunds - sie bemerkte es nur kaum. Nachdem ein sowjetisches Denkmal vom Zentrum der estnischen Hauptstadt Talinn auf einen Soldaten-Friedhof verlegt worden war, wurden in Estland Web-Seiten von Banken, Parteien, Medien und der Regierung mittels DDoS-Attacken (Distributed Denial of Service) lahmgelegt. Die Nato, von der estnischen Regierung um Hilfe ersucht, war ratlos. Die russische Regierung, so der erste Verdacht, der nicht beweisen werden konnte, stecke hinter den Hackerangriffen.

Seit damals steht das Thema Cyber-Verteidigung ganz oben auf der Agenda vieler Staaten. Auch in den USA, die gerade erst eine neue Sicherheitsstrategie der Vereinigten Staaten für das Internet vorgestellt haben. Deutschland folgte mit der Errichtung eines Nationalen Cyber-Abwehr Zentrums (NCAZ), das im April seine Arbeit aufnahm.

Keine Verteidigung ohne Angriff

Die Nato war ebenfalls nicht untätig. Nach den Attacken auf estnische Server wurde die Einführung des Exzellenzzentrums für gemeinsame Cyber-Verteidigung ( CCD COE ) beschleunigt. Es wurden Budgets bewilligt und Verteidigungsszenarien entworfen. Auch Deutschland gehört innerhalb des Bündnisses zu den Unterstützern des Zentrums - das in der estnischen Hauptstadt Tallinn in einer alten Kasernenanlage angesiedelt wurde. Hier sollen Experten das Wissen sammeln, das die Nato-Partner künftig besser vor Angriffen schützt.

"Die Nato hat keinen spezifischen Kommandostab für Cyber-Kriege. Noch nicht", sagt Hughes. Zurzeit gäbe es heftige Debatten über die strategische Ausrichtung des Bündnisses. "Die Länder konnten sich bisher nicht darauf verständigen, dass die Nato auch Kapazitäten für Cyber-Angriffe entwickeln soll." In den Augen des Beraters eine unrealistische Herangehensweise. "Es kann keine Verteidigung ohne Angriff geben."

Jeff Moss, ehemaliger Hacker und mittlerweile Sicherheitschef bei der Internet-Verwaltung Icann sowie Berater der Behörde für Heimatschutz in den Vereinigten Staaten, erklärt warum: "Um seine eigene Verteidigung ausbauen zu können, muss man stets selbst die neuesten Angriffstechniken entwickeln." Nur so könnten Sicherheitslücken vor einem feindlichen Angriff entdeckt und beseitigt werden. Generell gälte aber: "Innovationen bei Angriffen sind schneller umzusetzen. Der Angriff wird der Verteidigung im Cyberspace immer überlegen sein."

Der Cyberspace ist Chefsache

In den Vereinigten Staaten ist man schon eine Stufe weiter. Der Cyber-Krieg ist als Bedrohungsszenario bei den Institutionen angelangt, jetzt wird um die Zuständigkeiten gerungen. "Cyber-Angriffe stellen uns vor Probleme, die wir vor zwanzig Jahren so noch nicht hatten." Ob ein entdecktes Datenbleck sofort gestopft würde, sei nicht sicher. NSA und CIA hätten schließlich eigene Interessen: "Die Geheimdienste würden das Leck vielleicht zuerst nur beobachten, um etwas über den Angreifer zu erfahren. Vielleicht könnte man ja so einen Spion enttarnen."

Es geht um Macht und hohe Budgets, kein Staat will unvorbereitet sein, wenn der Ernstfall eintritt. "Die Furcht vor einem virtuellen Pearl Harbor, einem vernichtenden Angriff aus dem Nichts, ist riesig", sagt Nato-Berater Rex Hughes. Der Cyberspace ist Chefsache, sogar der eher glücklose ehemalige britische Premierminister Gordon Brown erklärte überzeugt, dass das Empire die virtuelle Welt im 21. Jahrhundert genauso beherrschen müsse, wie die Weltmeere im 19. Jahrhundert. Nun wurde die virtuelle Aufrüstung beschlossen.

Jeder Angriff provoziert einen Gegenschlag

Und so entwirft Richard Clarke, seinerzeit Sicherheitsberater von US-Präsident Clinton, in seinem Buch "World Wide War" Schreckensszenarien von der nahen Apokalypse: Hacker könnten das Stromnetz der USA angreifen und damit den Verkehr, Wirtschaft und Infrastruktur lahmlegen. Hungersnöte und wehrlose Militärs wären die Folge.

Ganz so düster werde die Zukunft aber nicht, erklärt Jeff Moss: "Momentan befinden wir uns in einem Kalten Krieg im Cyberspace. Die Staaten tasten einander ab." Staatliche Angriffe dienen eher dazu, eventuelle Sicherheitslücken auszuloten und Informationen über die Cyber-Strategien der anderen Länder zu sammeln. Klassische Spionage also. Die Konsequenzen ernsthafter Attacken müssten allen Angreifern klar sein: "Egal ob ein Staat ein Kraftwerk mit einer Rakete zerstört oder mit einem virtuellen Angriff. Ein ernsthafter militärischer Gegenschlag wird zwangsläufig die Folge sein." Genau das haben die USA nun angedroht.

Wer hält sich schon an Regeln?

Rex Hughes denkt bereits einen Schritt weiter. "Wie beim Kernwaffensperrvertrag 1970 muss es in Zukunft auch einen Hackersperrvertrag geben." Diplomatische Abkommen seien nötig, speziell formuliert, um mit der technischen Entwicklung Schritt halten zu können. Ein Konsens welche Maßnahmen in Konfliktfällen gerechtfertigt seien und welche Angriffe tabu seien, würde eine Eskalationsspirale verhindern.

Hier zeige sich jedoch das nächste Problem: "Verträge werden im Zweifel immer gebrochen, wenn eine Nation sich bedroht fühlt", so Hughes. Im Zweifel attackiert ein Staat immer die kritische Infrastruktur und macht vor zivilen Opfern keinen Halt. Das virtuelle Aufrüsten geht weiter.