Das Gespenst vom Cyberwar geht um
Cyberwar-Experte Thomas Wingfield, Professor für Internationales Recht am George C. Marshall Center
Von Philip Banse
So, so, das Netz soll also das fünfte Schlachtfeld sein, ein Kriegsschauplatz wie Land, Wasser, Luft und Weltraum. Chinesen, Amerikaner und auch die Deutschen rüsten sich gegen aber auch für so genannte Cyber-Angriffe: Rund 14 Milliarden Dollar geben die USA jährlich aus für Angriff und Verteidigung im Cyberspace, schreibt Seymour Hersh im New Yorker. Die USA wollen Angriffe aus dem Netz demnächst auch mit „kinetischen“ Waffen beantworten, wie das im Militär-Jargon heißt: Ihr schickt Bits, wir antworten mit Bomben.
„Das kommt eigentlich nicht in Frage“, sagt Charlie Miller, Dauergewinner bei „pwn2own“, einem Wettbewerb, bei dem aktuelle Browser und Betriebssysteme durch die Nutzung bisher unbekannter Lücken gekapert werden. „Wir wissen bei Attacken über das Netz oft nicht, wer dafür verantwortlich ist“, sagt Miller: „Und dann wollen wir mit Raketen zurückschlagen?“
Gleichzeitig versuchen Geheimdienste und Militär über private Netzwerke mehr Kontrolle zu bekommen. Nur staatliche Behörden – so der Tenor – könnten Attacken aus dem Internet erkennen, analysieren und bekämpfen. „Die können ja nicht mal ihre eigenen Netze sichern“, sagt Charlie Miller, der fünf Jahre Hacker war bei der NSA, dem Abhörgeheimdienst, der auch für die Sicherheit der US-Behördennetze zuständig ist.
Folgerichtig ist der NSA-Chef auch gleich zum Boss des Cyber-Command ernannt worden. Polizei, Geheimdienste und Politik rücken zusammen, tauschen im Namen der Sicherheit Informationen mit der privaten Wirtschaft aus– auch Deutschland folgt diesem Trend. Ein Cyber-Abwehrzentrum und ein Cyber-Nationalrat sollen “kritische Infrastrukturen” wie Strom- und Kommunikationsnetze schützen. Es wird viel getrommelt und gewarnt vor einem “Cyberwar”. Diese vermeintliche Bedrohung dient als Begründung dafür, dass Milliarden für einen cyber-militärischen Komplex ausgegeben werden und Staaten mehr Macht über zivile Netzwerke erhalten.
Cyber-Krieg nicht in Sicht
Die Sache hat nur einen kleinen Haken: Wir sind in keinem Cyber-Krieg. Und er steht auch nicht vor der Tür. Fast alle Angriffe der letzten Monate und Jahre fallen in die Kategorien Kriminalität und Spionage: Seien es Trojaner im Bundeskanzleramt, dDoS-Attacken auf paypal-Server, abgephishte Google-Konten von US-Politikern, Sony-Kundendaten oder Betriebsgeheimnisse von Öl-Multis – stets sollten Informationen abgezogen werden. Spionage ist ein uraltes Geschäft. Es war vor dem Internet an der Tagesordnung und ist – Überraschung, Überraschung – auch im Netz eine beliebte Tätigkeit von Kriminellen und Staaten. Von Krieg aber keine Spur.
Das wird selbst in der NATO kaum bestritten. Das wurde zuletzt deutlich auf der jährlichen Tagung des Cooperative Cyber Defence Centre of Excellence, einer 35 Mann starken Forschungseinrichtung der NATO. “Wir hatten bisher keinen Cyberwar“, sagte der Jurist und Cyberwarexperte Tom Wingfield. Nach internationalem Recht gibt es vier Eskalationsstufen staatlicher Konflikte, für die jeweils geregelt ist, welche Antwort legitim und angemessen ist. Gibt es lediglich eine Bedrohung der Stabilität und des internationalen Friedens (Stufe 1) ist keine Gewaltanwendung gerechtfertigt. Erst bei den anderen Stufen – “use of force”, “armed attack“ und “warfare“ – sind militärische Reaktionen erlaubt.
Viel Fragen sind hier noch offen: Wenn Panzer mit der russischen Flagge über die Grenze Rollen, lässt sich das einfach in eine der vier Kategorien einsortieren. Was aber ist die Analogie dazu im Netz? Eine dDos-Attacke? Stuxnet? Zehn Tote, weil das Stromnetz gehackt wurde? Und wie reagieren Staaten darauf, dass sie sich nicht mehr sicher sein können, wer sie über das Netz angegriffen hat? Wie sieht ein angemessener und damit völkerrechtlich legitimierter Gegenschlag aus? Selbst unter vielen Militärs auf der NATO-Tagung war Konsens: Cyberwar ist noch Theorie.
Gefühlte Gefahr
Mehr noch: Eine Hyperland-Umfrage unter rund 20 Experten – darunter US-Militärs, NATO-Forscher und der estnische Ministerpräsident (2007 selbst Ziel einer massiven dDos-Attacke) ergibt: Niemand kann den Nachweis führen, dass überhaupt eine konkrete Gefahr eines “Cyberwars” existiert.
Natürlich ist es technisch möglich, Trojaner in Stromnetze einzuschleusen und die Software der Finanzmärkte zu manipulieren. Stuxnet, der Sabotage-Wurm, der das iranische Atomprogramm zurück geworfen hat, ist Beleg dafür.
Diese Systeme müssen sicherer werden, keine Frage. Nur muss der Staat dafür nicht Milliarden ausgeben und private Netze den Militärs unterstellen. Es würde schon sehr viel bringen, wenn die Unternehmen ihre Hausaufgaben machten und aktuelle Software installierten. „Das einzige was wir kontrollieren, ist unsere Software“, sagt Charlie Miller, der heute als IT-Berater arbeitet. „Wenn wir unsere Energie in sicherere Software stecken, lässt sich sehr viel erreichen.” Der Sony-GAU? Wahrscheinlich verursacht durch antike Server-Software und leicht zu verhindern gewesen. Wenn die Cyber-Abwehrzentren dieser Welt dazu führen, dass IT-Systeme in Zukunft so sicher geplant und gebaut werden, wie es technisch möglich ist, wären sie die Mühe wert. Aber danach sieht es nicht aus.
(Das ZDF ist für den Inhalt externer Internetseiten nicht verantwortlich)
9 Kommentare | 21. Juni 2011 | 14:35 Uhr |
| 
Na, da bin ich mal gespannt, was das 16 Mann starke Team von Innenminister Hans-Peter Friedrich so alles ausrichten kann. Also ehrlich, wenn ich das Personal für den Cyberwar hätte aussuchen dürfen – ich wüsste schon mindestens die Hälfte der Mitarbeiter, die auf jeden Fall dabei sein sollten:
1. Bruce Willis
2. Steven Seagal
3.-6. Das A-Team
7. Otto Waalkes
8. Forest Gump
Sonst wird das nichts, Hansi…
Ich kann Herrn Banse nur vollstens zustimmen. Dieses Cyber-Abwehrzentrum sollte nicht dazu da sein, das Internet einer völligen Kontrolle und Zensur zu unsterstellen. Sonst fallen wir zurück in die Zeiten des kalten Krieges und der damaligen DDR. So darf es nicht enden.
Das fängt bei der Sicherheit der Server in den Firmen an und endet bei der Sicherheit unserer Airports und Flugzeuge (also bei der Sicherheit von der verwendeten Software in den Computern an den Airports in Deutschland und der Computersoftware in den einzelnen Cockpits). Diese müssen so ausgearbeitet sein, dass man diese Software nicht knacken kann zur Sicherheit aller Passagiere.
Und auch wir User müssen mehr auf die Sicherheit unserer Rechner achten. Das bedeutet: sowohl die Firmen als auch wir User müssen unsere Hausaufgaben besser machen. Viele unbedarfte User sind immer noch völlig ohne Schutz (also ohne Firewall und ohne AntiViren-Software) im Internet unterwegs. Auch Linux-User sollten das bedenken. Denn auch Linux ist nicht 100% sicher vor Windows-Malware. Das sollte so nicht bleiben.
Auf der anderen Seite darf der Gedanke des für jedermann offenen Internets nicht konterkarrikiert werden, indem Filesharing komplett verboten wird, unsere Rechner heimlich durch unsere Regierungsapparate ausgespäht und abgehört werden genauso wie unser Emailverkehr und unsere Handytelefonate!! So weit darf es nicht mehr kommen. Das ist nicht hinnehmbar. Hier wird eine rote Linie überschritten, wofür das BVerfG in Deutschland die Regierung in Berlin bereits zu Recht bereits abgerügt hat. Denn dadurch wird die freie Meinungsbildung und Meinunsäußerung im Internet komplett untergraben, die in unserer Verfassung angeblich garantiert wird.
Es müsste einen Mittelweg zwischen Sicherheit und erlaubtem Filesharing für Musik, Filme und andere Daten wie Bilder, Linux-Software, den offiziellen Nachrichten (also die der großen Nachrichtenkanäle) und einigem mehr geben. jedoch würde ich mir dann eine Preisdeckelung nach oben wünschen und legale Angebote zum Filmdownloaden. Hier sollte die Filmindustrie endlich ihre Hausaufgaben machen, damit dieser Abmahnwahn endlich aufhört.
Auf der anderen Seite sehe ich auch ein, dass solche Hackerangrif
fe, wie Lulsec sie durchführt in Verbindung mit Datendiebstahl verboten bleiben und entsprechend geahndet werden müssen!! Keine Frage!! Datendiebstahl ist kriminell. Da stehe ich auch dazu.
Jedoch sehe ich hier folgenden Streitpunkt: warum sollten User, die in Fielsharing-Börsen Filme hochladen, die diese selbst mit HD-Videorecordern angefertigt haben, sich strafbar machen?? Ich meine: solche Angebote fallen unter das Recht auf Privatkopie. Hier wird viel zu engstirnig von unserer Film- und Musikindustrie gedacht. Diese Industrie muss endlich umdenken und endlich im Internetzeitalter ankommen.
Ich hoffe hier auf ein Einlenken sowohl von der Industrie als auch von unseren eigenen Sicherheitsbehörden.
Dann führen diese übrigen AntiTerror-Gesetze auch zu unnötigen Einschränkungen im Reiseverkehr durch die ganzen Verbote von Handepäck-Inhalten wie Nagelschere, Pflaster, Haarkämme, Kosmetik für unterwegs, Taschentücher, Mineralwasserflaschen, Babynahrung und auch mp3-playern oder Ipods. Hier sollte man endlich mal wieder diese Gesetze überprüfen und deren Anwendung endlich stoppen. Denn: eine Nagelschere ist keine Stichwaffe, wie es immer gerne hingestellt wird. Diese würde schon vorher abbrechen und keinen Schaden anrichten. Außerdem senden diese mp3-player oder Ipods keine elektromagnetischen Strahlungen aus, die die Cockpit-
elektronik beeinflussen können.
Daher fordere ich Herrn Bundesinnenminister auf, endlich von seiner Stuhrheit abzulassen und endlich diese Repressalien abzustellen zum Wohle aller. Terror-Sicherheit lässt sich auch anderes bewerkstelligen Herr Fischer. Zum Beispiel mit besseren Scannern am Flughafen, die harmlose Flüssigkeiten von wirklich gefährlichen unterscheiden können. Bitte machen Sie hier lieber mal stärkeren Druck auf die Entwickler anstatt auf uns Reisende.
vielen Dank!
Man hörst das ja recht häufig: Die Software ist an sich ist einbruchssicher, aber dann hat man den Faktor Mensch. Menschen machen Fehler und Fahler werden gerne ausgenutzt. Der Cyberwar kann nicht ohne einen tatsächlichen Krieg existieren. Dabei muss natürlich auch geklärt sein, welche Server angegriffen wurden und welcher Schaden entstanden ist (bzw. welcher Schaden geplant war). In den wenigsten Fällen steht es da im Verhältnis, mit realen Waffen zu reagieren. Aber als Unterstützung zum wirklichen Krieg kann ich mir den Cyberwar durchaus vorstellen (und wird ja wahrscheinlich auch schon betrieben).
Ob wir einen Cyberwar haben, ist eine Frage der Benennung. Jedenfalls werden immer wieder wichtige Informationen abgezogen. Cyber-Spionage haben wir in großem Umfang, Tendenz steigend.
Die Drohung, auch militärisch zu antworten, ist freilich idiotisch. Im Text steht es ja schon. Wen will man angreifen? Selbst wenn man ungefähr die Quelle kennt, z.B. China, wird sich die Regierung doof stellen. Will man dann Rechenzentren bombardieren?
Einfache Sicherungsmaßnahmen unterbleiben. Die Betriebssysteme sind zu kompliziert. Man kann nicht alle Lücken kennen. Für eine einfache Aufgabe braucht man keinen monströsen Windows-Unterbau.
Es ist eine Unsitte, jeden Computer mit dem Internet zu verbinden. Seit Stuxnet wissen wir, dass selbst lokale Netze nicht sicher sind. Ein Steuercomputer braucht, einmal konfiguriert, eigentlich gar keine Verbindung. Aber Vernetzung ist ja so bequem. Man Daten abfragen, Software updaten. Und man kann Schadsoftware einbringen.
Warum gibt es für gesicherte Systeme nicht einen Read-Only-Modus für die lokale Software? Zum Update müsste dann jemand zum Gerät gehen und einen Schalter umlegen. Unbequem mit Absicht zum Schutz.
Meine persönliche Horror-Vorstellung: Wahlcomputer werden manipuliert. Schadsoftware vergibt ein paar entscheidende Stimmen an die “richtige” Partei. Viele Geheimdienste würden dafür fast jeden Preis bezahlen. Die Schadsoftware zerstört sich noch vor Schließung der Wahllokale selbst. Eine Überprüfung der Geräte bliebe ohne Beanstandung.
@ bertram in Mainz:
diese Idee mit dem Wahlcomputer ist echt lustig. Aber sie könnte schon sehr bald Realität werden. Denn ich lese hier gerade, dass Anonymous und Lulsec nun an die Regierungscomputer heran wollen und dort geheime Daten stehlen und verbreiten wollen. Bin gespannt, was da alles drinsteht an verschwiegenen AKW-Störfällen oder verplemperten Steuern oder ähnlichen Geheimplänen zum Abhören und zensieren des Internets und neue Sicherheitspläne auf Flughäfen von denen wir Passagiere noch gar nichts ahnen…
Die Gedanken zum Wahlcomputer lassen sich noch ausbauen. Wie kommen die Daten vom Wahlcomputer in die Zentralen? Richtig, per Internet! Ich glaube nicht, dass man die gefährliche Internet-Verbindung weglässt. So hat man gleich nach dem Schließen der Wahllokale eine recht genaue Hochrechnung. Das ist schon verführerisch. Lösbar wäre das Problem. Ich hoffe, man bezieht Experten z.B. vom CCC ein. Eine überschaubar komplizierte Open-Source-Software wird in ROMs geschrieben. Als Reserve und Kontrolle laufen einfache Zähler mit. Der Wahlleiter vergleicht übertragene Werte mit den Zählwerten. Die Zählimpulse für die Extrazähler werden schon per Hardware ausgekoppelt, nicht von der Software generiert.
Wir brauchen eine Art “konstruktiven Pessimismus”, den ich dabei vermisse. Kurios: Wenn man nur pessimistisch genug denkt, kann man anschließend Optimist sein
Sofern nicht Murphy zuschlägt …
Wahlcomputer könnte man auch so missbrauchen: Ein Diktator (von der Sorte Lukaschenko, Mugabe) kauft in Europa die ganz sicheren, zertifizierten, hackergeprüften Wahlcomputer. Er lässt aber Schadsoftware installieren. Feste Software im ROMs hat man eben doch aus Kostengründen gelassen. Und die Extrazählwerke sowieso. Die Software manipuliert das Ergebnis glaubhaft (z.B. 67%, nicht 98%) und löscht sich. Europäische Experten sind eingeladen, die Geräte unmittelbar nach der Wahl zu prüfen. Selbstverständlich enthalten sie nur die Originalsoftware und das Wahlergebnis. Niemand könnte das Ergebnis anfechten.
Walter Ulbricht
Niemand hat die Absicht, eine Mauer zu errichten!
Herr Thomas Wingfield hat sicher die Berichte vom http://www.bsi.de usw nie gelesen.
Der rein technische Aspekt greift zu kurz.
Hier greifen Leute ohne demokratische Legitimation Regierungsstellen an, und diese nutzen die Angriffe, um sich der demokratischen Kontrolle zunehmend zu entziehen. Die Angriffe dieser selbsternannten Gerechtigkeits-Wächter sind in Wahrheit Schnaps gegen Alkoholismus.
Ein bedauernswertes Defizit an demokratischem Verständnis. Mag eine Bürgerinitiative noch so groß und lautstark sein, so ist doch – ohne demokratische Legitimation – zunächst nichts weiter als eine Interessengruppe. Oder auf Neudeutsch: Eine Lobby. Das gilt für Suttgart-12 genauso wie für die Gegner der US-Amerikanischen Einwanderunsgpolitik.
Der sog. Wutbürger, ob nun im Cyberspace oder auf Plätzen, läuft Gefahr, die demokratischen Prinzipien auszuhöhlen, wonach man sich durch Argumentation Mehrheiten verschaffen muß und nicht durch mehr oder minder gewaltsame Aktionen.
Etwas anderes ist es, lebt man unter einem autoritären System. Das ist in Tunesien der Fall, in China, das war es in der DDR, aber das gilt ganz sicher nicht bei uns.
Aus undemokratischen und ungesetzlichen Mitteln kann vieles werden, aber sicher kein demokratischer Rechtsstaat. Sowenig wie sich Alkoholismus mit Schnaps bekämpfen läßt.
[...] als Stoff für Hollywood taugte. Seit dem Angriff auf iranische Atomtechnik durch den Trojaner Stuxnet sehen einige die Situation etwas weniger entspannt und selbst das US-Verteidigungsministerium [...]