Wer weiß, wie Gesetze und Würste zu Stande kommen, kann nachts nicht mehr ruhig schlafen. Otto von Bismarck

Der heiße Draht

Politisch motivierte Angriffe im Internet erfordern künftig neue Verteidigungsstrategien. Reine Cyberkriege sind aber eher unwahrscheinlich, staatlich forciertes Hacking wird wohl einfach ein weiteres Mittel im Arsenal.

Angriffe über das Internet sind heute alltäglich. Millionen mit Trojanern verseuchte Computer von Heimanwendern und in Unternehmensnetzwerken machen das Risiko deutlich. Angehende Cyberkriminelle finden komplette Malware-Baukästen im Web. Das Modewort “Cyber” findet sich immer dort, wo Computer zum Einsatz kommen: Cybercrime, Cyberspionage, Cyberwar und sogar Cyberterrorismus. Beim Begriff Cyberwar stellt sich die Frage, ob das Internet tatsächlich der nächste globale Kriegsschauplatz sein wird.

Fakt ist, dass sich eine Reihe von Staaten mit der Kriegsführung im Internet befasst – und zwar sowohl mit der Verteidigung ihrer Netzwerke und kritischen Infrastruktur als auch mit möglichen Angriffszenarien. Erst vor wenigen Wochen haben die USA mit der Operation “Cyber Storm III” ihre Pläne zur Reaktion auf einen breitflächigen Cyberangriff auf ihre kritische Infrastruktur einem Test unterzogen. Besonders die Verteidigung steht heutzutage überwiegend im Fokus.

Das Beispiel “Stuxnet”

Wie kann die Infrastruktur am besten vor Angriffen geschützt werden, die technisch fortschrittlicher sind als die gegenwärtigen Aktionen durch normale Internetkriminelle und Wirtschaftsspione? Ein anschauliches Beispiel, wie man sich einen Teil der möglichen Angriffe vorstellen kann, ist der Wurm “Stuxnet”. Entscheidende Fragen sind dabei: Wie kann die Kommunikation im Falle eines Angriffs gewährleistet werden? Wie muss eine Abwehr organisiert werden? Gerade weil im Falle eines Angriffs sicher nicht nur Regierungsnetze und das Militär, sondern auch Teile der Privatwirtschaft Ziele sind, zum Beispiel Energieversorgung und Telekommunikation, sind das keine einfach zu beantwortenden Fragen.

Jeder Staat sollte prüfen, welche Infrastruktur wirklich als kritisch anzusehen ist, und sich Pläne zurechtlegen, wie im Ernstfall Unterstützung gewährleistet werden kann. Die Unternehmen selbst müssen ihre Ressourcen mit den besten aktuell zur Verfügung stehenden Technologien schützen, nur Firewall und Virenschutz reichen da nicht aus. Allerdings sollte dies auch unabhängig von möglichen Internetkriegsszenarien schon der Fall sein, da sie auch so schon ein Ziel Krimineller sind und Ausfälle fatal sein können. Ob dies ausreichend ist, darf bezweifelt werden. Nach Meinung vieler Experten sind die meisten Länder heutzutage nur unzureichend auf einen Angriff vorbereitet.

Eine weitere Kriegswaffe

Wovor genau will ein Land sich eigentlich schützen, wenn man schon von Cyberwar spricht? Gab es überhaupt schon einen? Die zunehmenden Angriffe auf Webseiten von Regierungen sind eher auf “Hacktivism” zurückzuführen, also unorganisiert und von vermeintlich patriotischen Einzeltätern ausgeführt. Beispiele hierfür sind Vorfälle in Palästina und Israel, aber auch der “Hackerkrieg” zwischen den USA und China nach dem Streit um das amerikanische Spionageflugzeug im Jahr 2001.

Meist werden heutzutage zwei Beispiele für Cyberwar genannt: der Internetangriff auf Estland 2007 und Angriffe auf georgische Ziele während des Kriegs in Südossetien 2008. Während der Fall Estland eher auf patriotische Einzeltäter zurückzuführen ist, scheint es im Fall Georgien eine Koordination zwischen Aktionen im konventionellen Krieg und Angriffen über das Internet gegeben zu haben. Und dies ist wohl auch das wahrscheinlichste Szenario im Ernstfall: Angriffe auf Computernetzwerke als eine weitere Kriegswaffe anstelle eines reinen Cyberkriegs.

Lesen Sie weitere Meinungen aus dieser Debatte von: Thomas Boué, Dennis Schmidt-Bordemann, Arne Schönbohm.

Leserbriefe

comments powered by Disqus

Mehr zum Thema: Krieg, Hacking, Cyberwar

Kolumne

Medium_45c47f9584
von Gunnar Sohn
26.06.2013

Kolumne

Medium_624bfb3b98
von Lars Mensel
17.02.2012

Debatte

Cyberwar: Zwischen Panik und Sorglosigkeit

Medium_5723825d8b

Der mündige User

Die Mehrheit aller Netzbetreiber hat bereits Erfahrungen mit Cyberattacken. Während ein digitaler Krieg nur denkbar ist, sind digitale Verbrechen an der Tagesordnung. Allein: Es fehlt an Problembew... weiterlesen

Medium_6e5e367d9c
von Adam Palmer
07.02.2011
meistgelesen / meistkommentiert