Cyberkrieg ist auch Krieg - mit den üblichen Verdächtigen

Vor lauter Überwachungsskandalen, die in letzter Zeit vor allem durch Edward Snowden aufgedeckt wurden, ist es ruhiger geworden um das Thema Cyberwar bzw. Cyberkrieg, obwohl das natürlich eng miteinander zusammenhängt. Die Informationsbeschaffung gehört untrennbar zur virtuellen "Kriegführung" dazu, wobei ich mich hier jedoch auf Angriffshandlungen per Computer konzentriere.


Dazu empfehle ich erneut die Folien zu meinem Vortrag Was ist eigentlich eine Sicherheitslücke?, in denen Sie erfahren, wie Hacker überhaupt in fremde Computersysteme eindringen können. Der Grund liegt schlicht darin, dass Software von Menschen programmiert wurde und diese Menschen Fehler machen.

Einen guten Überblick darüber, welche elektronischen Geräte auf welche Arten angegriffen werden können, liefert die zweiteilige Reihe von Alexander Hammer in telepolis: Virenschutz gegen Geheimdienste? Über die technischen Möglichkeiten von Malware sowie Teil 2 Der Virus in der Katze? Malware hat viele Gesichter.

Der heise Verlag hat auch kürzlich aufgedeckt, dass Hunderte von Industrieanlagen in Deutschland aus dem Internet mehr oder weniger fernsteuerbar waren. Und damit sind wir bei den wirklich lohnenden Angriffszielen für Cyberkrieger.

Das erste in der breiten Öffentlichkeit bekannt gewordene Beispiel für einen Cyberangriff war der Stuxnet-Wurm, der es auf Urananreicherungsanlagen im Iran abgesehen hatte.

Es geht also heute längst nicht mehr nur darum, mit Malware Geld zu verdienen, sondern um direkte kriegerische Handlungen. Die NATO hat drum ein Handbuch herausgegeben, in dem sie Regeln für den Cyberkrieg festlegt. Eine dieser Regeln besagt übrigens, dass "Hacker, die an Cyberangriffen beteiligt sind, als kriegsführende Kombattanten [gelten], die angegriffen werden dürfen. Dies soll auch dann gelten, wenn die Hacker Zivilisten sind."

Umgekehrt können manche Hacker nun auch als Waffenlieferanten gelten, die mit bisher unbekannten (Zero Day-) Exploits ordentlich Geld verdienen können. Regierungsorganisationen zahlen für solche Sicherheitslücken 50.000 $ aufwärts.

Wir haben es also auch im Cyberbereich mit einen Wettrüsten zu tun, das sich gewaschen hat. Der Begriff des Malware-Industrial Complex trifft die Situation sehr gut.

Mit dem Sicherheitsexperten Bruce Schneier sage ich daher: Stoppt die Cyberkriegstrommeln!

Und sein Berliner Kollege Felix von Leitner alias Fefe schreibt im Hinblick auf die Cyberkriegs-Ambitionen des BND:

Wenn Deutschland sich in dem Bereich engagiert, dann würde ich mir wünschen, dass sich die Bundesregierung für ein internationales Abkommen starkmacht, das Cyberwar generell ächtet.

Ach so, was es nun mit den üblichen Verdächtigen auf sich hat, klärt der Artikel Wer lenkt die Dienste? aus telepolis, der die engen personellen Verflechtungen zwischen US-Geheimdiensten und der Wall Street beschreibt.

Wenn Sie sich ausführlich mit dem Thema Cyberwar beschäftigen wollen, hören Sie sich Alternativlos Folge 25 an, die es in 2 1/2 Stunden Gespräch ausbreitet. Dabei sind drei Hacker unter sich, es kommt also geballtes Fachwissen zusammen.