Warum der Cyberwar doch gefährlich ist

Ein Ausbruch des Cyberwars ist unwahrscheinlich. Gefährlich ist jedoch die Aufmerksamkeit, die wir ihm geben.

Wikileaks: Auch auf der Skandal-Webseite tobt angeblich der Cyberwar.
Bild: Keystone

Eines Morgens fällt die Stromversorgung aus. Bankautomaten geben kein Bargeld mehr aus, Fahrstühle bleiben stecken. Auf den Strassen herrscht Chaos, denn die Ampeln spielen verrückt. Nach und nach sickert die Nachricht durch: Eine hoch spezialisierte Cybertruppe ist in unsere Computernetzwerke eingedrungen.

Schon mehrfach ausgerufen

Übertrieben? Natürlich. Doch solche Schreckensszenarien werden für bare Münze genommen. Experten und Politiker lassen verlauten, ein apokalyptischer Angriff sei nur noch eine Frage der Zeit. Mehrere Länder, unter ihnen die Schweiz, erachten den grenzenlosen Cyberkrieg als eine der Hauptbedrohungen der Zukunft.

Der erste Cyberkrieg wurde schon mehrfach ausgerufen. Etwa 2001, als die Kollision eines US-Spionageflugzeuges mit einem chinesischen Abfangjäger zu koordinierten Angriffen auf US-Websites führte. Auch rund um Wikileaks tobte einigen Beobachtern zufolge ein Cyberwar: Auf der einen Seite wurden Server abgeschaltet, auf der anderen rächten sich Wikileaks-Anhänger mit Hackingattacken. Diese Konflikte sind bescheiden angesichts der zerstörerischen Möglichkeiten, die in dem kürzlich entdeckten Computerwurm Stuxnet schlummern.

Hinterhältige Sabotage

Stuxnet verhält sich anders als die üblicherweise für Cyberkriminalität eingesetzten Schadprogramme. Es stielt keine Informationen, es verbirgt sich nicht auf Computern, um sie später für DDOS-Attacken oder Ähnliches fernzusteuern. Es verbreitet sich auch nicht wahllos weiter. Stuxnet verübt vielmehr Sabotage. Der Wurm greift gezielt Systeme an, die zur Steuerung und Überwachung industrieller Prozesse dienen.

Das Stuxnet-Programm ist sehr komplex: Es zu schreiben, erfordert viel technisches Wissen – und Wissen um die Schwachstellen des anzugreifenden Systems. Die Antivirenfirma Symantec schätzt, dass acht bis zehn Personen mindestens sechs Monate mit der Programmierung beschäftigt waren. Da auch das iranische Kernkraftwerk Bushehr attackiert wurde, liegt der Schluss nahe, der Wurm sei zur Sabotage dieser Anlage angesetzt worden.

Der «digitale Erstschlag»

Alle Indizien deuten darauf hin, dass ein Nationalstaat die Finger im Spiel hatte. Falls aber ein Nationalstaat einen anderen mithilfe eines Computerprogramms angegriffen und ihm damit physischen Schaden verursacht hat, ist der «digitale Erstschlag» erfolgt – und der Cyberkrieg nicht mehr nur Theorie, sondern Realität.

Das einzige Problem der StuxnetGeschichte ist, dass sie fast ausschliesslich auf Spekulationen beruht. Dennoch wird die Ausbreitung der Cyberangst in Europa kaum mehr hinterfragt. Der Cyberkrieg erscheint wie geschaffen als neue Aufgabe für sinnsuchende Armeen. Er verspricht den schnellen, unblutigen Krieg – und dies erst noch viel billiger als der konventionelle. Gerade in Zeiten massiver Budgetkürzungen hat er Konjunktur. Dabei ist völlig unklar, wie gross die Gefahr einer grossen Cyberattacke wirklich ist.

Krieg der Zukunft

Was wir wissen: In den letzten zehn Jahren haben mehrere Mächte mit globalen Ambitionen begonnen, den Cyberspace in ihre Verteidigungsstrategie zu integrieren. Anders als im Bereich der Nuklearwaffen lässt sich sowohl die Herstellung, das Testen wie auch die «Lagerung» von Cyberwaffen optimal verbergen. Sogar im Falle eines Angriffs ist es ungemein schwierig, die Urheberschaft nachzuweisen.

Was wir also nicht wissen: Wer effektiv Cyberwaffen hat, entwickelt und vor allem, wer sie auch einsetzen will. Doch genau dies sollten wir wissen, wenn wir vom Cyberkrieg als Hauptbedrohung der Zukunft ausgehen.

Real ist die Cyberkriminalität

Tatsächlich ist die grösste Gefahr heute nicht die verschwindend kleine Möglichkeit eines Cyberkriegs, sondern vielmehr die Aufmerksamkeit, die er auf sich zieht. Sie führt dazu, dass Gelder für einen Cyberkrieg gesprochen werden, die besser in den Kampf gegen alltägliche und reale Phänomene wie die Cyberkriminalität investiert würden. Bei jedem grösseren Vorfall werden schliesslich die Strafverfolgungsbehörden aktiv – und nicht das Militär.

Das Militär ist nur für den Schutz der eigenen Netzwerke zuständig. Die Frage ist offen, ob sich diese Zuständigkeit im Kriegszustand ändern soll und kann. (Tages-Anzeiger)

Erstellt: 12.01.2011, 07:44 Uhr

Kommentar schreiben

Vorname*

Name*

Wohnort und Postleitzahl stimmen nicht überein.

PLZ*

Wohnort*

 Ausland

Bitte geben Sie eine gültige E-Mail-Adresse ein.

E-Mail-Adresse*

Verbleibende Anzahl Zeichen:

Mit dem Absenden des Kommentars erklärt sich der Leser mit nachfolgenden Bedingungen einverstanden: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird keine Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Ihr Kommentar kann auch auf Google und anderen Suchseiten gefunden werden.

Ihr Kommentar wurde abgeschickt. Bis er von der Redaktion freigeschaltet wird, kann es eine gewisse Zeit dauern.

Ihr Kommentar wurde abgeschickt.

Sie erhalten in wenigen Sekunden ein Mail an die von Ihnen angegebene Adresse mit der Betreffzeile "Ihr Kommentar auf Newsnetz". Klicken Sie auf den im Mail enthaltenen Link. Ihr Kommentar wird dann in den Pool freizuschaltender Kommentare aufgenommen. Da alle Kommentare geprüft werden, kann es einige Zeit dauern, bis Ihr Beitrag publiziert wird.

Schliessen

8 Kommentare

Alle Kommentare anzeigen Alle Kommentare anzeigen

Digital