Gastkommentar

Cyberkrieg: Die Bedrohung, die aus dem Netz kommt

Es ist Zeit, dass sich die Staaten zusammensetzen und diskutieren, wie man der neuen Gefahr für den Weltfrieden begegnen kann.

Vor zwei Jahren wurde das iranische Nuklearprogramm durch einen fehlerhaften Computercode infiziert und viele der zur Urananreicherung verwendeten Zentrifugen zerstört. Einige Beobachter erklärten diese scheinbare Sabotage zum Vorboten einer neuen Form der Kriegsführung. US-Verteidigungsminister Leon Panetta warnte die Amerikaner vor der Gefahr eines Pearl-Harbor-artigen Cyberangriffs auf die USA. Aber was wissen wir wirklich über Cyberkonflikte?

Der Cyberbereich der Computer und verbundenen elektronischen Aktivitäten ist ein komplexes, von Menschen geschaffenes Umfeld – und menschliche Feinde sind zielbewusst und intelligent. Berge und Ozeane sind schwer zu versetzen, aber Teile des Cyberspace lassen sich an- und ausschalten, einfach, indem man einen Schalter umlegt. Es ist viel billiger und schneller, Elektronen um den Globus zu schicken, als große Schiffe über lange Entfernungen zu bewegen.

Die Kosten der Entwicklung derartiger Kriegsschiffe erzeugen enorme Eintrittsbarrieren, die die Vorherrschaft der USA auf den Meeren ermöglichen. Doch die Eintrittsbarrieren zum Cyberbereich sind so niedrig, dass nichtstaatliche Akteure und Kleinstaaten dort für wenig Geld eine wichtige Rolle spielen können.

Überlegene Angreifer

Die Diffusion der Macht weg von Regierungen stellt eine der großen politischen Veränderungen dieses Jahrhunderts dar. Der Cyberspace ist ein perfektes Beispiel dafür. Große Länder wie die USA, Russland, Großbritannien, Frankreich und China sind eher als andere Staaten und nichtstaatliche Akteure in der Lage, Meer, Luft und Weltraum zu kontrollieren, aber es ergibt wenig Sinn, von einer Dominanz im Cyberspace zu sprechen.

Wenn überhaupt, schafft die Abhängigkeit von komplexen Cybersystemen zur Unterstützung militärischer und wirtschaftlicher Aktivitäten neue Verletzlichkeiten, die nichtstaatliche Akteure ausnutzen können.

Vor vier Jahrzehnten schuf das Pentagon das Internet; heute sind die USA den meisten Einschätzungen nach das führende Land, was die militärische und gesellschaftliche Nutzung des Netzes angeht. Aber ihre größere Abhängigkeit von Computer- und Kommunikationsnetzen machen die USA anfälliger für Angriffe als viele andere Länder. Der Cyberspace ist zu einer wichtigen Quelle der Unsicherheit geworden, weil in der heutigen Phase technologischer Entwicklung dort der Angreifer dem Verteidiger überlegen ist.

Der Begriff „Cyberangriff“ deckt eine breite Palette von Handlungen ab, die von einfachen elektronischen Sondierungen bis hin zur Verunstaltung von Websites, Blockaden, Spionage und Zerstörung reichen. In ähnlicher Weise wird der Begriff „Cyberkrieg“ lose verwendet, um eine große Bandbreite von Verhaltensweisen abzudecken. Er reflektiert Wörterbuchdefinitionen von Krieg, die vom bewaffneten Konflikt bis hin zu feindseligen Konflikten reichen (z.B. dem „Krieg zwischen den Geschlechtern“ oder dem „Krieg gegen die Drogen“).

Einige Experten wiederum verwenden eine enge Definition des Cyberkriegs: Er sei ein „unblutiger Krieg“ zwischen Staaten, der ausschließlich aus elektronischen Konflikten im Cyberspace bestehe. Aber dies lässt die wichtigen Verbindungen zwischen den physischen und virtuellen Ebenen des Cyberspace außen vor. Wie das Stuxnet-Virus, das das iranische Atomprogramm infizierte, zeigt, können Software-Angriffe sehr reale physische Auswirkungen haben.

Eine nützlichere Definition von Cyberkrieg ist eine feindliche Handlung im Cyberspace, deren Auswirkungen denen einer erheblichen physischen Gewalttat gleichkommen oder diese verstärken. In der physischen Welt haben Regierungen ein Quasimonopol auf den großflächigen Einsatz von Gewalt. Der Verteidiger verfügt über eine genaue Kenntnis des Terrains, und Angriffe enden aufgrund von Zermürbung oder Erschöpfung. Sowohl Ressourcen als auch Mobilität sind teuer.

Vielfältige Akteure

In der Cyberwelt dagegen sind die Akteure vielfältig (und manchmal anonym), die physische Entfernung ist nicht von Belang, und einige Formen der Offensive sind billig. Weil das Internet auf Benutzerfreundlichkeit statt auf Sicherheit ausgelegt wurde, sind Angreifer derzeit gegenüber Verteidigern im Vorteil.

Die technologische Entwicklung, einschließlich von Bemühungen zum „Re-Engineering“ bestimmter Systeme zur Erhöhung der Sicherheit, mag dies irgendwann ändern, aber für den Augenblick bleibt es so. Die größere Partei hat beschränkte Möglichkeiten, den Feind zu entwaffnen oder zu vernichten, Gebiete zu besetzen oder effektive Gegenstrategien umzusetzen.

Der Cyberkrieg ist, auch wenn er derzeit erst in den Kinderschuhen steckt, die dramatischste aller potenziellen Bedrohungen. Große Staaten mit hoch entwickelten technischen und menschlichen Ressourcen könnten im Prinzip durch Cyberangriffe auf militärische und zivile Ziele enorme Störungen und physische Zerstörungen anrichten.

Am Anfang eines Prozesses

Antworten auf den Cyberkrieg umfassen eine Form zwischenstaatlicher Abschreckung durch Blockaden und Verflechtungen, offensive Kapazitäten und Konzepte zur schnellen Wiederherstellung von Netzwerken und Infrastruktur, falls es mit der Abschreckung nicht klappt. Irgendwann könnte es möglich werden, diese Schritte durch bestimmte rudimentäre Normen und Rüstungskontrollmaßnahmen zu verstärken, aber derzeit steht die Welt noch am Anfang dieses Prozesses.

Betrachtet man den sogenannten „Hacktivismus“ durch ideologisch motivierte Gruppen in dieser Phase primär als störendes Ärgernis, bleiben vier wichtige Kategorien von Cyberbedrohungen für die nationale Sicherheit mit jeweils unterschiedlichem Zeithorizont: Cyberkrieg und Wirtschaftsspionage sind überwiegend mit Staaten verknüpft, Cyberverbrechen und Cyberterrorismus mit nichtstaatlichen Akteuren.

Ein 11. September in Cybermanier

Angesichts sich fortentwickelnder Bündnisse und Taktiken könnten sich diese Kategorien zunehmend überschneiden. Admiral Mike McConnell, der frühere Director of National Intelligence der USA, ist der Ansicht, dass „terroristische Gruppen früher oder später einen hohen Kenntnisstand im Cyberbereich erreichen werden. Es ist wie mit der nuklearen Verbreitung, bloß viel einfacher.“

Künftige verheerende Anschläge auf Netzwerke dürften eher von nichtstaatlichen Akteuren ausgehen. Ein „11. September in Cybermanier“ dürfte wahrscheinlicher sein als der viel beschworene Cyber-Überraschungsangriff in der Tradition von Pearl Harbor. Es ist Zeit, dass sich die Staaten zusammensetzen und diskutieren, wie man dieser Gefahr für den Weltfrieden begegnen kann.

Copyright: Project Syndicate, 2012.
Aus dem Englischen von J. Doolan


E-Mails an: debatte@diepresse.com

Zum Autor

Joseph S. Nye (*19. Jänner 1937 in South Orange, New Jersey) studierte Politikwissenschaften und Volkswirtschaft. 1994/95 war er stellvertretender US-Verteidigungsminister, danach Professor an der Universität Harvard. Zahlreiche Publikationen. Zuletzt erschienen: „The Future of Power“. [Projecte Syndicate]

("Die Presse", Print-Ausgabe, 16.04.2012)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

An oil pump works at sunset Tuesday, Feb. 21, 2012, in the desert oil fields of Sakhir, Bahrain. Oil
Außenpolitik

Iran meldet Hacker-Angriff auf Ölanlagen

Der iranische Ölsektor ist der Regierung zufolge von ausländischen Hackern angegriffen worden. Wichtige Daten wurden angeblich nicht beschädigt.
Cyber-War: Trügerische Stille vor dem Internet-Gau?
Außenpolitik

Cyber-War: Trügerische Stille vor dem Internet-Gau?

Die staatliche Aggression im Netz ist groß. Viele Angriffe bleiben unentdeckt, viele werden aber auch geheim gehalten. Wenn Österreich nicht in die Cyber-Sicherheit investiert, droht ein "Internet-Gau".
von Andreas Laux

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.