Logo Johann Wilhelm Naumann Stiftung

Die Welt im Cyberwar

Ob wir es wissen wollen oder nicht: Die neue Dimension der Kriegführung hat längst begonnen. Sie verlangt von Gesellschaft, Staat und Politik die volle Aufmerksamkeit. Von Jürgen Liminski
Illustration - Computer - Cyberkriminalität
Foto: dpa | Die Zahl der Angriffe steigt – auch in Deutschland: Auf dem Bildschirm eines Laptops ist der Binärcode zu sehen.

Die Deutschen mögen kein Kriegsgeschrei. Man mag es, auch und gerade im Wahlkampf, lieber soft und lauwarm. Auch deshalb ist die Diskussion um den sogenannten Cyberwar hierzulande so klanglos verpufft. Die gängigste These lautet: Das ist science fiction, etwas für die Zukunft. Die ist natürlich offen, wie die Popper-Schüler in den etablierten Parteien gern sagen. Die Gegenwart aber sei sicher. Auch vor Einflussnahmen im Wahlkampf aus Russland sei man gefeit. Es ist ein Wahlkampf Marke Null Problemo. Das mag für die inhaltliche Auseinandersetzung stimmen. Man streitet sich zwischen Union, SPD und Grünen um Merkels Weste, die Zukunft des Diesels und schimpft gemeinsam auf die AfD, statt sich mit ihren Argumenten auseinanderzusetzen. Das Problem Cyberwar aber wird verdrängt.

Fachleute indes wissen: Wir sind mitten drin in diesem Krieg der unsichtbaren Krieger und ihrer lautlosen Aufmärsche. Es sind Viren mit der Zerstörungskraft von Atombomben. Aber sie explodieren nicht, sie wirken indirekt. Experten in Sachen Krieg, Bedrohung, Gegenschlag, Strategie und Terror haben seit Jahren auf ihren Tagungen den Cyberwar im Programm. Denn was man bislang für mögliche Science fiction hielt, den Angriff aus dem Off des Internets oder aus dem Keller eines Hackerteams, ist Wirklichkeit geworden. Und er kam, wie diese modernen Kriege aus dem Internet eben sind: Unsichtbar, lautlos und ohne Blutvergießen. Erst nach Monaten erfährt die Weltöffentlichkeit davon und dann auch nur in Bruchstücken. Beispiel Iran: Vor zwei Jahren stoppte plötzlich die Ölproduktion. Ganze Mega-Dateien waren auf den Computernetzen der nationalen Ölfördergesellschaft schlicht und spurlos verschwunden. Keine Spur von einem Wurm, Virus oder sonstiger Sabotage.

Ein paar Jahre zuvor hatte der Wurm Stuxnet rund 45 000 Rechner beschädigt, die mit der Urananreicherungsanlage in Natanz zu tun hatten, mithin mit dem Atomwaffenprogramm der Mullah-Diktatur. Allein an der Zahl konnte man erkennen, dass er gezielt auf das technologische Know how in der islamistischen Diktatur ausgerichtet war. Da war die Spekulation nicht fern, dass Israel oder die USA die unsichtbare Wurm-Rakete entwickelt haben, um das Atomprogramm zu stoppen. Hinzu kam: Der Wurm Stuxnet war in seiner Machart so kompliziert und hatte so ausgefeilte Selbstschutzmechanismen, dass nur das geballte technologische Wissen eines hochentwickelten Staates zu dieser Konstruktion in der Lage ist. Selbst eine Gruppe hochspezialisierter Hacker kann das nicht schaffen. Außerdem gehen die Kosten für die Entwicklung eines solchen Kriegsinstruments in die Zig-Millionen. Man war verblüfft in der Cyber-Community. Immerhin hatte Stuxnet wochenlang seine Zerstörungskraft austoben und Informationen nach außen geben können, bevor er identifiziert wurde. Inzwischen gibt es Abwehrprogramme gegen ihn.

All das war nur ein Geplänkel angesichts der Möglichkeiten und Waffen, die seither entwickelt wurden. Als die iranische Ölproduktion stoppte, bat das Regime in seiner Ratlosigkeit und Verzweiflung die UNO um eine Untersuchung, die dann das russische IT-Unternehmen Kaspersky Lab durchführte. Nach mehreren Monaten stellte Alexander Gostev, der technische Leiter des Unternehmens, lapidar und nicht ohne Bewunderung fest: „Dieser Virus ist unglaublich komplex. Wir haben sechs Monate gebraucht, um Stuxnet zu entschlüsseln. Dieser Virus aber ist zwanzigmal komplizierter. Wir werden zehn Jahre brauchen, um seine Geheimnisse offenzulegen.“

Man nannte die neue Cyber-Waffe Flame. Inzwischen weiß man soviel: Flame kopiert alles, restlos alles, was auf einem Computerschirm geschrieben oder gezeichnet wird. Flame kann den Autor sogar ersetzen und die Arbeit ferngelenkt fortführen. Flame kann sämtliche Sicherheitsschlüssel in besagtem Computer knacken und über die Kommunikationsnetze in andere Computer eindringen, auch dort kopieren und speichern. Flame speichert auch alle Mails auf Outlook oder Windows, er verfolgt die Gespräche über Skype und selbst Telefongespräche im Umkreis von einigen Metern des Computers. Flame gibt alle 15 Sekunden, wenn es wichtig scheint, und alle 60 Sekunden, wenn es weniger wichtig scheint, diese Informationen an seinen fernen Operateur weiter. Flame kann riesige Datenmengen einfach verschwinden lassen und so große elektronische Prozesse stoppen, wie zum Beispiel die gesamte Ölproduktion. Oder ein Verkehrschaos in Großstädten verursachen und Flughäfen lähmen, indem es Ampel- und Schaltanlagen erblinden lässt. Flame kann gegen Industrien, Armeen, Raketensysteme, Ministerien, Schulen, Produktionsstätten aller Art eingesetzt werden. Überall, wo ein Computer funktioniert und Prozesse lenkt, kann Flame intervenieren oder auch nur spionieren. Flame ist eine Mehrzweckwaffe.

Und man vermutet: Flame ist unerkannt im Einsatz. Man schätzt die Zahl der befallenen Computer auf mehr als Tausend. Sie stehen und arbeiten vor allem im Nahen Osten, ob Europa „befallen“, besser: überfallen, ist, weiß man nicht. Auszuschließen ist es nicht. Besondere Vorsicht und genaues Zählen sind gerade bei Wahlen mehr als geboten. Denn auch im Cyberwar verwirklicht sich die Theorie des genialen Kriegsdenkers Carl von Clausewitz. Der Krieg ist die Fortsetzung der Politik mit anderen Mitteln, schrieb bekanntlich der Preuße vor knapp 200 Jahren, um „dem Feinde unseren Willen aufzudringen“. Das Mittel dazu sei die Gewalt, sie rüste „sich mit den Erfindungen der Künste und Wissenschaften aus“, um den Feind wehrlos zu machen und das sei das eigentliche Ziel kriegerischer Handlungen. Auch die per se neutralen IT-Wissenschaften stehen im Dienst der Politik. Clausewitz reloaded. Da, wo Flame durch seine Aktionen erkannt ist, etwa in Iran, ist die Botschaft klar: Wir sind euch überlegen, gebt auf, sonst wird es schlimmer. Es ist theoretisch aber auch eine Botschaft an alle.

Solch eine Botschaft kann nur von Israel, den USA, Großbritannien oder auch Frankreich und Deutschland ausgehen, schrieb die New York Times, als der Stuxnet-Wurm wütete. Jetzt, Jahre später, könnte Flame auch Nordkorea lahmlegen. Flame heißt Flamme. Als Trump vor zwei Wochen den nordkoreanischen Diktator vor „Feuer und Zorn“ warnte, dachte er vielleicht an Flame. Amerika hat jedenfalls die Nase vorn. Es forscht auf diesem Gebiet schon seit Jahrzehnten. Israel, das Silicon Valley des Nahen Ostens, ebenso. Sie werden nicht zögern, ihren Willen dem Gegner „aufzudringen“ – natürlich im Namen von Frieden und Freiheit, egal wer gerade regiert. Denn in dieser Region ist immer alles ziemlich existenziell. Israel ist das Land mit den meisten Computern und den ausgefeiltesten Systemen in der Region. Schon aus Gründen der eigenen Sicherheit muss Israel eine Cyber-Verteidigung haben, und was defensiv ist als software, kann mit ein paar Handgriffen auch zu einer offensiven Waffe werden.

Offiziell weiß niemand, woher die lautlosen Krieger der Flame-Truppen kommen. Alles deutet aber darauf hin, dass sie aus Israel und den USA stammen. Wer immer Flame oder die Schwestern des Wurms namens Duqu und Gauss von der elektronischen Kette gelassen hat, er sendet politische Signale in alle Welt. Das erste lautet: Wir befinden uns im Cyberwar, wir täuschen uns nicht über unsere Gegner und Feinde.

Die Folgen dieses Kriegs sind, wie bei jedem Krieg, noch nicht absehbar. Auch die Dauer ist nicht kalkulierbar. Es handelt sich um eine neue Dimension der Kriegführung, die Chaos und Lähmung der Infrastruktur auslösen kann, die stärker und dauerhafter ist als der punktuelle Einsatz einer Bombe. Natürlich bleibt die Atomwaffe die ultima ratio. Aber die Drohung mit ihrem Einsatz wird schwächer, je stärker der religiös motivierte Fanatismus sich breitmacht. Dschihadisten des Selbstmords ist es egal, wie die Erde nach einem Atomschlag aussieht. Die Drohung mit dem Einsatz dieser Waffe verfehlt bei den Todgeweihten des Islam ihre Wirkung. Schon deshalb muss die Produktion verhindert werden. Flame kann es.

Was Flame nicht kann, ist, den Terror stoppen. Terror bewegt sich außerhalb der Infrastruktur einer funktionierenden Gesellschaft. Er hat keine materielle Schwelle. Erst recht nicht, wenn er religiös dominiert wird, wie das im Moment der Fall ist. Metaphysik ist, per definitionem, jenseits der Technologie. Mit anderen Worten: Gegen den Koran hilft kein Virus.

Flame enthält aber dennoch eine Lektion für Europa: Solange Staaten sich auf einem ähnlich hohen technologischen Niveau bewegen, entscheidet der Einsatz der Mittel, die Investition in Forschung und Produktion von Cyber-Waffen über Unabhängigkeit und Sicherheit. Dringend erforderlich ist eine Cyber-Aufrüstung, um Angriffe aus dem Off wenigstens abwehren zu können. Das erfordert mehr Mittel im Verteidigungshaushalt. Davon ist im deutschen Haushalt leider kaum etwas zu sehen. Modernisieren kann nicht nur bedeuten, Kitas in Kasernen zu installieren. Mittlerweile sucht man verzweifelt nach Cybersoldaten. Allein die Bundeswehr braucht 14 000 IT-Spezialisten, um Daten zu schützen oder Attacken aus dem Internet abzuwehren. Wenn aber Sparen die politische Philosophie ersetzt, dann darf man sich nicht wundern, wenn ein Wurm uns den Willen seiner Konstrukteure aufdrängt.

Es geht auch nicht nur um die Bundeswehr. Cyberkrieger bedrohen auch die Bundesbahn, Automobilkonzerne, Krankenhäuser. Das finnische Unternehmen F-secure, das sich mit Sicherheit im Netz befasst, stellt in seinem „Trendreport Cyberattacken“ fest, dass sich die Zahl der Angriffe auf Computer in Deutschland vom ersten auf das zweite Quartal dieses Jahres von 5,6 Millionen auf 11,3 Millionen mehr als verdoppelt hat. Neun von zehn Attacken kamen aus Russland, Deutschland oder den USA.

Allerdings weist F-secure auch darauf hin, dass die Herkunft von Cyberattacken technisch leicht verschleiert werden könne. Überhaupt verschwimmen die Grenzen zwischen Krieg und Kriminalität. Hacker im Staatsdienst nennen sich neuerdings auch lieber „Forscher“ oder „white hats“, im Gegensatz zu den „black hats“, den Kriminellen im Netz. Wie immer, ob mit weißem oder schwarzem Hut, die Cybersicherheit wäre doch mal ein Thema für den Wahlkampf. Aber diesen Hut will niemand lüften, solange die Hutschnur nicht brennt.

Themen & Autoren

Kirche