GLOSSAR ABRÜSTUNG

Cyberkrieg

Das Bild zeigt Computer im UN-Hauptquartier in New York.
Computerstation im UN-Hauptquartier. Foto: Mark Garten / UN.

Cyberkrieg ist eine Form der Kriegsführung, die rein auf digitalen Strategien beruht. Cyberkrieg umfasst jede Handlung eines Staates, mit der er in Computernetzwerke eines anderen Staates eindringt um dort Schaden zu verursachen. Dazu zählen:

  • Online-Spionage und die Schaffung von Sicherheitslücken mit dem Ziel der Informationsgewinnung (z.B. durch den Einsatz von Schadsoftware),
  • Sabotageakte, wobei das Internet genutzt wird, um Online-Kommunikationssysteme (z.B. des Militärs) eines Landes zu stören oder zu unterbrechen,
  • Angriffe auf SCADA- (Supervisory Control and Data Acquisition) oder NCI- (National Critical Infrastructure) Netzwerke. Diese Systeme sind für eine Steuerung und Fernwartung von Anlagen notwendig, beispielsweise von Kraftwerken, in Transport-, Verkehrs- und Telekommunikationseinrichtungen.

Computernetzwerkangriffe stellen eine neue Strategie der Kriegsführung dar, ermöglicht durch die Entwicklung moderner Technologien. Nach Land, Wasser, Luft und Weltraum wird der virtuelle Raum (Cyberspace) zur fünften Dimension, in der Kriege geführt werden können. Computersysteme werden mit digitalen Cyberwaffen angegriffen. Neben Regierungsnetzwerken können Unternehmen und Institutionen (z.B. im Jahr 2011 der Internationale Währungsfonds) betroffen sein. Ganze Verkehrs- oder Energieversorgungsnetze können lahmgelegt werden. Ziel ist es, Daten zu manipulieren oder zu zerstören, um Informationen zielgerichtet auszunutzen. Dazu gehört auch das Ausspähen von Netzwerken zur Informationsgewinnung. Datenspionage, Sabotage und Manipulation werden zunehmend von staatlichen Akteuren – Nachrichtendiensten und Militär – verübt. Cyberkrieg unterscheidet sich darin von Cyberkriminalität oder Cyberterrorismus, die auf nicht-staatliche Akteure zurückgehen.

Cyberangriffe und -spionage

Jüngstes Beispiel ist das Bekanntwerden der weltweiten Überwachung und Sammlung von Daten durch das vom US-amerikanischen Geheimdienst NSA eingesetzte Spähprogramm "Prism". Der Skandal zog weitere Kreise, als ebenfalls im Juni 2013 vergleichbare Spionageaktivitäten der Briten an die Öffentlichkeit gerieten. Der erste Cyberangriff geht auf das Jahr 1982 zurück, als die CIA der Sowjetunion im Kontext des Kalten Kriegs manipulierte Software zur Kontrolle von Gaspipelines zuspielte, die eine massive Gasexplosion auslöste. Der Hackerangriff gegen Estland im April 2007, der Webseiten der Regierung, vieler Zeitungen und weitere Dienstleistungen wie Online-Banking wochenlang lahm legte, stellt ein weiteres Beispiel dar. Auch in konventionellen militärischen Aktionen kam Cybertechnologie bereits zum Einsatz: Im September 2007 flog die israelische Luftwaffe einen Angriff gegen eine mutmaßliche Atomanlage in Syrien. Um das Raketenabwehrsystem auszuschalten, übernahm der israelische Auslandsgeheimdienst Mossad für die Dauer der Operation die Kontrolle über das syrische Radarsystem. Besonders zerstörerisch war der Cyberangriff von USA und Israel im Jahr 2010, die den Computervirus Stuxnet in iranische Atomanlagen einschleusten, um diese zu sabotieren.

Cyberkrieg und Cybersicherheit

Umstritten ist, wie gefährlich eine Bedrohung durch einen Cyberkrieg tatsächlich ist. Manipulation und Spionage finden zwar statt, bewaffnete Angriffe im völkerrechtlichen Sinn gab es aber bisher nicht. Würden ein Chemiewerk oder ein Staudamm gehackt und dadurch Menschen sterben, ließe sich ein Computerangriff als bewaffneter Angriff einstufen. Eine entsprechende Gegenreaktion, auch mit konventionellen Waffen, wäre unter Berufung auf die Selbstverteidigung legitim. Praktisch wäre ein Gegenangriff allerdings schwer umsetzbar. Denn im Fall von Cyberangriffen lassen sich die Täter kaum nachweisbar ermitteln. Selbst wenn die Angreifer identifiziert werden könnten – Datenspuren sind manipulierbar. Die komplexen vernetzten IT-Systeme erschweren ebenso im Vorhinein die Erkennung einer Bedrohung.

Konventionelle sicherheitspolitische Abschreckung und Abwehr versagen angesichts der neuen Bedrohungen. Gegen den Cyberkrieg scheint es keinen effektiven Schutz zu geben. Zwar wächst der globale Markt für Cybersicherheit, Rüstungsunternehmen setzen verstärkt auf Produkte wie Schutzsoftware. Doch technische Mittel alleine bieten keinen ausreichenden Schutz. Dasselbe gilt für Maßnahmen auf nationaler Ebene, wie z.B. das 2011 eröffnete Nationale Cyber-Abwehrzentrum der Bundesregierung. Die USA und einige andere Staaten haben bereits Abteilungen zur Sicherung des Cyberspace geschaffen. Zugleich ist jedoch unbekannt, über welche Bedrohungskapazitäten sie selbst verfügen. Ein Wettrüsten im Cyberspace ist damit gut möglich.

Kein internationales Abkommen kontrolliert oder reguliert die Aufrüstung im Cyberspace. Auf internationaler Ebene führt der Weg zur Cybersicherheit über freiwillige Selbstbeschränkungen der Staaten, also Erklärungen zum Verzicht auf Angriffe. Wünschenswert ist ein Verhaltenskodex, der die Rahmenbedingungen für Handlungen im Cyberspace absteckt. Die Bundesregierung erklärt "die Förderung globaler Cyber-Sicherheit durch die Entwicklung von Normen und Prinzipien für verantwortliches staatliches Verhalten und die Etablierung praktischer vertrauens- und sicherheitsbildender Maßnahmen (VSBM) im Cyberraum" zum Schwerpunkt ihrer Cyber-Außenpolitik und strebt eine verstärkte internationale Zusammenarbeit im Bereich der Cybersicherheit an.

Vereinte Nationen und Cybersicherheit

Neben 14 weiteren Staaten gehört Deutschland der vom Ersten Ausschuss der UN-Generalversammlung eingesetzten Regierungsexpertengruppe zu Cybersicherheit an. Diese soll Maßnahmen für Transparenz, Stabilitäts- und Vertrauensbildung vorschlagen sowie Grundsätze für verantwortliches Staatsverhalten erarbeiten und die Anwendbarkeit des Völkerrechts auf den Cyberspace hervorheben. Der Erste Ausschuss befasste sich bereits mehrfach mit dem Thema. Insbesondere Russland drängte mehrfach auf einen Kontrollvertrag für Cyberwaffen, stößt damit aber auf Ablehnung v.a. vonseiten der USA.

Im Rahmen der UN beschäftigt sich insbesondere die Internationale Fernmeldeunion (International Telecommunications Union, ITU) mit den Problemen von Cybersicherheit und Cyberkrieg. Als UN-Sonderorganisation ist die ITU in erster Linie dafür zuständig, die Sicherheit und Zuverlässigkeit der globalen Kommunikationsnetzwerke zu verbessern. Im Mai 2007 gab sie eine "Global Cybersecurity Agenda" heraus, die auf fünf Säulen basiert: juristische Maßnahmen (Erarbeitung angemessener Gesetzgebung), technische und prozedurale Maßnahmen (insbesondere die Bekämpfung von Sicherheitslücken bei Software), organisatorische Strukturen (der Aufbau von Institutionen zur Abwehr von Cyber-Bedrohungen), Aufbau von Kapazitäten und die Stärkung internationaler Kooperation. Ausführendes Organ der Agenda ist seit November 2008 die in Malaysia ansässige International Multilateral Partnership Against Cyber Threats (IMPACT). Diese globale öffentlich-private Partnerschaft bringt Regierungen, Wissenschaftler und Industrieexperten zusammen, um allen UN-Mitgliedstaaten ihre Expertise, Einrichtungen und Ressourcen zur Bekämpfung von Cyber-Bedrohungen zur Verfügung zu stellen sowie den anderen UN-Organisationen dabei zu helfen, ihre Infrastruktur zu schützen. Dazu stellt IMPACT u.a. ein Frühwarnsystem, Expertise im Krisenmanagement und Echtzeitanalysen globaler Cyber-Bedrohungen bereit.

Die ITU soll Prinzipien für staatliches Handeln im Cyberraum erarbeiten und erstellt vierteljährliche Bedrohungsanalysen, die an den UN-Generalsekretär weitergegeben werden. Darüber hinaus forscht das Institut für Abrüstungsforschung UNIDIR im Bereich Cybersicherheit und startete u.a. ein Projekt, das zur Schaffung von Transparenz eine Länderübersicht militärischer Cyber-Fähigkeiten erstellt.

Weitere Informationen:

International Telecommunications Union (ITU)

IMPACT

United Nations Interregional Crime and Justice Research Institute (UNICRI)

United Nations Office for Disarmament Affairs (UNODA)

Jahresabrüstungsbericht der Bundesregierung 2012

Sandro Gaycken: Krieg der Rechner (Internationale Politik 2/2011)

 

Zurück zur Übersicht