Die Bundeswehr übt für den Cyberwar
Heer, Marine, Luftwaffe sind die Teilstreitkräfte der Bundeswehr. Gibt es bald eine vierte Abteilung in den deutschen Streitkräften? Die Bundeswehr ist inzwischen in der Lage, auf Angriffe auf Computernetze und Server nicht nur zu reagieren, sondern auch offensiv zu agieren. Wie die Financial Times Deutschland vergangene Woche berichtete, haben die Streitkräfte inzwischen eine “Anfangsbefähigung” für Attacken auf gegnerische Netze erreicht.
Seit Ende 2011 ist beim “Kommando Strategische Aufklärung” in Gelsdorf bei Bonn eine “Abteilung Computernetzwerkoperationen” angesiedelt. Sie wurde 2006 eingerichtet und befindet sich noch immer im Aufbau. Sie ist inzwischen in der Lage, einige Szenarien abzudecken. Voll einsatzfähig ist sie noch nicht, aber sie soll in der Lage sein, sich in fremde Netze hacken zu können. Die Abteilung kooperiert jedenfalls mit den entsprechenden Einrichtungen anderer Länder wie den USA, Großbritannien, Dänemark, Frankreich sowie der Schweiz. Außerdem hält sie Kontakte zum Cyberverteidigungszentrum der Nato im estnischen Tallin.
Ebenfalls erst kürzlich wurde bekannt, dass der Computerwurm Stuxnet, der sich vornehmlich gegen die Prozesssteuerungen iranischer Urananreicherungsanlagen richtete, auf Befehl von US-Präsident Barack Obama entwickelt wurde. Ein Sprecher der Bundeswehr erklärte, dass die neue Abteilung jedenfalls keine Schadsoftware produziere, um in fremde Netze zu gelangen, sie auszuspionieren oder sie zu schädigen. Dies wäre auch im gegenwärtigen Rechtsrahmen nicht möglich. Es gehe primär darum, sich gegen Angriffe verteidigen zu können. Die IT-Systeme der Bundeswehr werden laufend von Hackerangriffen und Schadprogrammen bedroht.
Was heißt hier “Anfangsbefähigung”?
Schon vor einigen Jahren stellte Tillmann Schulze, ein Experte für kritische Infrastrukturen, in seiner Studie mit dem Titel “Bedingt abwehrbereit” fest: “Der gesamte Bereich der Bundeswehr ist von zivilen Infrastrukturen abhängig, die wiederum auf eine fehlerfrei funktionierende Informationstechnik angewiesen sind.” Die Bundeswehr richtete deshalb bereits 2000 einen eigenen IT-Stab ein, der sich damit befassen sollte. In den 2003 erlassenen verteidigungspolitischen Richtlinien wurde erstmals gefordert, Konzepte zum Schutz vor den Folgen eines Informationskrieges zu entwickeln.
Der Schwerpunkt liegt bis heute auf der Defensive. Der Begriff “Cyberwar” ist in der deutschen Sicherheitsstrategie denn auch noch nicht zu finden. Gleichwohl hält der Hamburger Friedensforscher und Cyberwar-Experte Götz Neuneck die Formulierung einer “Anfangsbefähigung” für problematisch, weil keiner genau wisse, was darunter vorzustellen sei. Neuneck: “Es gibt international keine allgemein anerkannte Definition, was als Cyberangriff zu verstehen ist und wann ein Staat das Recht auf Selbstverteidigung hat.” Der Unterschied zwischen defensiven und offensiven Cyberfähigkeiten sei überhaupt nicht klar. Er sagt deshalb: “Ich kann nur hoffen, dass der Verteidigungsausschuss im Bundestag bis ins Detail darüber informiert wird, was genau gemacht wird.”
Aufrüstung im Cyberspace
Die Bundeswehr liegt mit ihrer neuen Ausrichtung jedenfalls im Trend, viele Staaten rüsten derzeit auf. Doch “die internationale Debatte über die Einführung von Normen und Regeln staatlichen Verhaltens im Cyberspace steht erst am Anfang”, sagt Neuneck, der für das Auswärtige Amt Ende vergangenen Jahres gemeinsam mit anderen Institutionen eine einschlägige Konferenz organisiert hat. Noch gibt es auf internationaler Ebene kein Forum, in der solche Fragen diskutiert würden. Erst im Sommer 2012 wird eine Gruppe von Regierungsexperten ihre Arbeit aufnehmen, die ein solches Forum vorbereiten soll.
Ein Problem unter anderem sei, meint Neuneck, dass man Angriffe in der Regel gar nicht einem bestimmten Angreifer zuordnen kann. Im Nebel der Vermutungen lässt sich jedoch keine angemessene Antwort auf einen Cyberangriff finden. Neuneck meint daher: “Hilfreich wäre auch eine internationale Datenbank über Cyberangriffe, ihre Signaturen und Konsequenzen, mit Zugangsrechten für alle Staaten, um die Vorsorge zu verbessern.” Weil schon etliche Staaten an Verteidigungsmaßnahmen arbeiten, wäre es wichtig, sich auch mit Protagonisten aus Wirtschaft und Zivilgesellschaft auszutauschen.
Flankierende Maßnahmen
Bislang wurden die neuen Fähigkeiten operativ noch nicht eingesetzt, sondern lediglich in Simulationen. Die Bundeswehr geht dabei davon aus, dass sie nicht isoliert, sondern flankierend zu konventionellen Maßnahmen zum Einsatz kommen. Beispielsweise wurde die Luftverteidigung Syriens vor dem Luftangriff Israels auf den im Bau befindlichen Reaktor bei Al-Kibar mittels eines Hackerangriffs zuvor ausgeschaltet.
Doch ein solcher Angriff ist der Bundeswehr nach dem Grundgesetz verboten. Zwar gibt es für den Einsatz von Cyberwaffen noch keine höchstrichterliche Rechtsprechung, auch gibt es immer wieder neue Sachverhalte, die rechtlich noch nicht geprüft wurden. Doch man könne nicht alle Fälle vorwegnehmen, sagt ein Bundeswehr-Sprecher. Eine gewisse, nicht ungefährliche Unsicherheit bleibt also.
(Das ZDF ist für den Inhalt externer Internetseiten nicht verantwortlich; der Beitrag gibt die Meinung des Autors wieder)
6 Kommentare | 11. Juni 2012 | 14:07 Uhr |
| 
Zu diesem letzten Absatz mit der Teilüberschrift “Flankierende Maßnahmen” muss ich ehrlich sagen: hoffentlich bleibt es dabei, dass solche Cyberwars für die Bundeswehr verboten bleiben! Denn einen Cyberwar vom Zaun zu zetteln, halten ich für genauso illegal, als einen echten realen Krieg auszulösen.
OK, Atomanlagen ausspionieren zu wollen, ist im Fall Iran zwar eine im Ansatz löbliche Idee. Aber die Umsetzung ist sowas von hochgefährlich, da ein solcher Virus von Hackern oder auch vom CCC (Chaos Computer Club) entdeckt und für andere Zwecke umgearbeitet werden kann. Beispiel sind diese entdeckten Staatstrojaner, die still und heimlich an bundesdeutschen Flughäfen installiert werden sollten.
Und wenn man ein solches Teil in ein AKW einschleust, dann muss auf jeden Fall sichergestellt sein, dass ein solches Biest nicht zu einem atomaren Zwischenfall a la Fukushima oder Tschernobyl führen kann. Denn dass ist durchaus möglich, wenn ein solches Teil in die Steuerungssysteme von Atomreaktoren eindringt!!! Und dass wäre für die gesamte deutsche Bevölkerung brandgefährlich!!! Denn wir als deutsche Bevölkerung wollen kein drittes Fukushima hier vor unserer Haustüre!!
Darüber hinaus sehen wir doch, dass solche Computerwürmer wie etwa Stuxnet oder jetzt auch FLAME eben nicht mit letzter Sicherheit kontrollierbar sind und diese Würmer, Trojaner und Computerviren eben auch in die freie Wildbahn entweichen und für normale User enormen Schaden anrichten können!!
Computersysteme wie etwa Windows können dadurch unbrauchbar und kompromittiert werden. Und in diesem Bereich gilt der Grundsatz: kompromittierte Systeme sind nicht mehr vertrauenswürdig und eine Neuinstallation ist bei sowas Pflicht!!
Und dass wäre dann für die normalen User mit erheblichen Kosten verbunden. Warum? Denn sie müssten sich erst für teures Geld ein neues Windows kaufen und eventuell sogar einen neuen PC, wenn der Schädling nicht eliminierbar ist!!! Und die Frage, die sich daraus stellen würde, ist die Frage der Entschädigung für diese nicht notwendigen Kosten!! Wer würde dann die User entschädigen und wie hoch wäre diese Entschädigung????
Daher sage ich ganz deutlich N E I N zu jeder Form von Cyberwar. Ein Cyberwar gegen wen auch immer auf dieser Welt kommt einer Kriegserklärung gleich (auch gegen das eigene Volk) und damit hätten wir als Bürger das Recht, der Bundeswehr und unseren Politikern in Berlin und Brüssel den Krieg zu erklären!! Und außerdem hat das Bundesverfassungsgericht erst im Jahre 2008 im Grundgesetz den Passus bezüglich des erweiterten Schutzes von Haus und Wohnung bezüglich des PCs und elektronischer Datenverarbeitungssysteme (was PCs, Tablets, die modernen Smartphones, etc) eindeutig sind!! Und außerdem gilt auch: niemand steht über der Verfassung!!! Das sollten sich unsere Politiker in Berlin und auch die Bundeswehr mal ganz dick merken!!
Ja, bei so einem Fall (Angriff oder verselbständigter Code) ist aber ganz schnell Ende Gelände mit der Redundanz, und dann ist er da, der Datentsunamie.
Das Problem mit dem “Cyberwar” würde sich von ganz allein lösen, würden die raffgierigen Software-Konzerne anständige Software produzieren. Zumindest würde das das Problem von denen Lösen, die überhaupt solche gefährdende Software einsetzen. Wer was von Sicherheit hält, nutzt sowieso freie Software.
hi Marius,
das Problem ist, dass man auch aus freier Software solche miesen Teile bauen kann. Dazu braucht es nur ein einfaches Java-skript. Und Java gibt es auch quelloffen (in Linux als OpenJDk und Abhängige Pakete).
Von daher muss man für einen Cyberwar nicht unbedingt closed-source-Software verwenden. Das ist ja das heimtückische!!
Und Cyberwar richtet sich ja nicht nur gegen Firmen wir Microsoft oder Oracle oder andere, nein dass richtet sich auch gegen Regierungen und gegen die Betreiber von AKWs und damit indirekt auch gegen die Bevölkerung selbst (AKW-Unfall)!!
Gruß
Linuxhelfer
Was ich noch anmerken wollte Marius,
aber so ganz radikal ohne freie Software geht es nicht bei allen PCs. Ich rede dabei vom Thema Grafik-Treiber. Denn bei den PCs, die entweder Nvidia-Grafikkarten oder AMD-Radeon Grafikkarten verbaut haben, grillen derzeit die freien Treiber sämtliche Grafikkarten und lassen diese so heiß werden, dass dann die Grafikkarte hinüber ist. Deswegen wird hier immer noch der proprietäre Treiber für eine korrekte Kühlung der Grafikkarten empfohlen, was auch aus meiner eigenen Erfahrung nur richtig ist!!!
Aber ansonsten kann man schon durchaus freie Software nutzen, da hast du Recht, was Office-Pakete, Zeichenprogramme, Multimedia-Anwendungen, Spiele, Systemwerkzeuge und solche Dinge angeht. Hier arbeite auch ich mit Linux und damit mit freier Software.
Aber wie ich schon geschrieben habe: auch aus quelloffenen Java-Anwendungen lassen sich solche kleinen miesen Sachen wie eben solche Spähprogramme, Schnüffelprogramme (also Spionage-Programme) und solche kleinen und gemeinen Sachen wie FLAME bauen. Und daraus entsteht die wirkliche Bedrohung.
Und wenn man diese Kette weiterdenkt, dann wird es wirklich gefährlich, wenn solche Anwendungen in falsche Hände (Geheimdienste, Regierungen, echte Hacker (Blackhats) und weitere dunkle Gestalten) geraten. Denn solche Typen können dann diese Anwendungen nicht nur gegen andere Regierungen, gegen andere AKWs usw. einsetzen, sondern auch gegen uns selbst.
Beispiel AKWs:
die meisten AKWs sind mit Steuerungstechnik von Siemens ausgerüstet. Und stellen wir uns nun mal vor, ein solcher Trojaner oder ein solcher Wurm würde in die Steuerungssoftware von Atomreaktoren eindringen. Was wäre die Folge??
Richtig, der Atomreaktor würde eine massive Störung erleiden, es könnte passieren dass sich der betroffene Reaktor nicht mehr abschalten lässt…Und was wäre die Folge davon?? Richtig, ein Sußer-GAU, wie wir ihn in Tschernobyl und in Fukushima erlebt haben.
Von daher meine Frage: was soll so eine absichtliche und wissentliche Gefährdung der deutschen Bevölkerung und der Bevölkerungen der uns umgebenden Nachbarstaaten?? Sowas wäre eine eklatante Verletzung des Völkerrechts!!!
Beispiel Flughafen (Staatstrojaner):
Hier wurden Trojaner zum Zwecke der Spionage von der hessischen Firma DigiTask entwickelt und von unserer Regierung in Berlin gekauft (die Dokumente dazu sind in meinem Blog verlinkt). Dann wurden diese Trojaner heimlich am Münchner Flughafen bei einigen Passagieren auf die Laptops installiert ohne deren Wissen!!! Und damit wurde glasklar gegen das Urteil vom Bundesverfassungsgericht aus dem jahre 2008 verstoßen!!! Denn auch so ein Vorgang ist eine Form von Cyberwar!
Beispiel Cyberwar gegen normale User:
Und richtig brandgefährlich wird es dann, wenn ein solcher Wurm wie etwa Stuxnet oder so ein Teil wie FLAME außer Kontrolle gerät und sich nicht mehr nur gegen den geplanten Gegner richtet, sondern wenn sich ein solcher Wurm dann verselbständigt und in die freie Wildbahn gerät und damit zur echten Bedrohung für jeden User auf der Welt wird!! Da fängt dann der globale Cyber war an!! Und dass ist ja gerade das Schlimme. Denn die Regierung in Amerika hat damit gedroht, bei einem Cyberangriff mit einem echten realen Bombenkrieg zu reagieren.
Und wennn man dass weiterspinnt, wäre dass der Beginn eines möglichen dritten Weltkrieges!! Und dann wäre dass möglicherweise sogar ein Atomkrieg!! Denn die Wahrheit ist: im Fliegerhorst Büchel haben die Amerikaner immer noch etliche Atombomben auf deutschem Gebiet liegen!! Und die können jederzeit eingesetzt werden!!
Beispiel Flugzeug-Cockpit (Passagier-Jet):
und was ich mir lieber nicht vorstelle möchte, was ich aber für durchaus real halte, ist ein solcher Cyberangriff gegen Flugzeug-Cockpits von normalen Passagier-Jets!! Was würe bei einem solchen Angriff passieren? Das würe dazu führen, dass das Flugzeug sich nicht mehr steuern lassen würde. Das Flugzeug würde außer Kontrolle geraten und in die Katstrophe rasen mit der Folge von hunderten unschuldiger Toter!!! Und wer möchte dafür die Verantwortung übernehmen??? Und ich persönlich möchte nich in einem solchen Jet sitzen, bei dem genau dass passiert!!
Daher wäre ein echter Cyberwar das absolute Öffnen der Büchse der Pandora, was man besser absolut nicht tun sollte!! Davon sollten wirklich alle die FInger lassen!!! So ein Cyberwar muss verhindert werden, ehe er richtig beginnt und dass bedeutet: der Bundeswehr, unsere Regierung in Berlin und sämtlichen Regierungen weltweit muss es verboten bleiben, einen solchen Angriffskrieg in Form eines Cyberwars zu starten!! Die Bundeswehr darf reagieren, wenn die Sicherheit für uns User bedroht ist oder aber wenn sie selbst angegriffen wird!! Auch die Regierungen dürfen sich in Form von Abwehr-Mechanismen wehren (dies sollten aber auf den speziellen betroffenen PC begrenzt bleiben). Aber von der Bundeswehr selbst oder von den Regierungen sollte keine Agression in dieser Richtung ausgehen!!! Sowas ist illegal und sollte es besser bleiben!!
Nur leider hat Amerika mit Stuxnet und jetzt möglicherweise mit FLAME bereits zwei traurige Ausnahmen gebildet! Und dass sollte nicht ungestraft bleiben. Obama ist in meinen Augen kein würdiger Präsident der USA mehr. Aber auf der anderen Seite ist das Problem, dass auch seine Konkurrenten (Romney) keinen Strich besser sind, da auch diese zu den sogenannten “Falken” gehören.
Von daher sollten wir als weltweite Internet-Community hier unsere Stimme gegen einen solchen Cyberwar erheben und laut werden!!
[...] grundlegenden Fragen beschäftigt. So ist etwa noch völlig ungeklärt, was überhaupt unter einem Cyberangriff verstanden werden [...]