Auf einen Kaffee bei den Cyberkriegern

Blog9. Oktober 2012, 09:16
7 Postings

Das Oberste Hauptquartier der Alliierten Streitkräfte in Europa lässt in sein Allerheiligstes blicken - Der neue Blog von Christoph Prantner

Gleich hinter der Büste von "Ike" Eisenhower und den Fotos all seiner hochdekorierten Nachfolger als Nato-Oberkommandierende in Europa geht es friedlich zu. Schottenröcke, Tarnuniformen und Fliegermonturen sitzen geruhsam bei Kaffee und Croissants zusammen. Wenig erinnert daran, dass das die Cafeteria in den schwer gesicherten Baracken des SHAPE (Oberstes Hauptquartier der Alliierten Streitkräfte in Europa) in Mons ist. Nur auf einem Plakat ist eine Handgranate zu sehen. Eine Handgranate, die aus einem Computerkeyboard besteht.

Cyber Defense, darum geht es bei unserem Besuch. Und die Nato lässt sich tatsächlich ein wenig in die Karten schauen. Ein Flight Lieutenant der Royal Air Force bringt uns durch endlose Gänge in einen fensterlosen Raum. Auf zehn mal zehn Metern stehen gezählte 65 Bildschirme. Die meisten davon sind schwarz, auf einigen bauen sich Balken und Tabellen auf. Hin und wieder blinkt ein Bereich signalrot auf. Mehr sollen Journalisten und alle anderen, die keine entsprechende Sicherheitseinstufung haben, nicht sehen. Der Raum ist das Allerheiligste des Nato Computer Incident Response Capability (NCIRC), dort werden Cyberangriffe auf den Nordatlantikpakt abgewehrt. Die Allianz nimmt für sich in Anspruch, bloß defensiv zu agieren. Die Cyberoffensive bleibe den Mitgliedstaaten selber vorbehalten.

Netze sichern

Die Computerkrieger sichern die Netze der Kommanden und der Headquarters in Brüssel. Dazu kommen Operationen im Feld wie die Afghanistan-Schutztruppe Isaf oder die Kosovo-Mission KFOR. Die meisten Angreifer kommen von außen - wer das ist, darüber schweigen die Nato-Offiziellen. Gelegentlich aber sitzen die Quellen der Unsicherheit auch im System: Ein Militärplaner etwa, sagt der Flight Lieutenant, habe unlängst eine Liste mit Bomberzielen in Afghanistan mit seinem ungesicherten Gmail-Account verschicken wollen.

Der Cyberspace ist zur neuen, fünften Domäne des Krieges geworden - nach Land, Wasser, Luft und Weltall militarisiert sich der virtuelle Raum rasend schnell. Vor allem auch, weil die Schäden, die durch Cyberkriegsführung angerichtet werden können, in zunehmend vernetzten Gesellschaften enorm sind. Die so genannte kritische Infrastruktur (siehe Grafik links) von Staaten ist leicht verwundbar. Manche Analysten glauben, dass im Falle eines massiven Cyberangriffes auf einen Staat mit dem Ausfall von Wasserversorgung, Lebensmittelnachschub, Strom oder Krankenhäusern bereits nach wenigen Tagen das große Sterben beginnen könnte.

Cyber-Verteidigungsdoktrinen

Die Streitkräfte der meisten Industriestaaten haben deswegen Cyber-Verteidigungsdoktrinen ausgearbeitet. Die USA, Deutschland oder die Niederlande etwa haben solche Papiere. Auch in Österreich gibt es eine interministerielle Cybersicherheitsstrategie, aber das Bundeskanzleramt, das Verteidigungs- und Innenministerium beschäftigen sich lieber jeweils eigenständig mit der Materie.

Angegriffen wird mit Distributed Denial of Service-Attacken wie etwa im Falle des russisch-estnischen Konfliktes um ein Kriegerdenkmal 2007 oder mit Schadsoftware, die gezielt Computersysteme lahmlegt oder manipuliert. Stuxnet (und dessen Nachfolger Duqu) ist inzwischen quasi ein Klassiker. Die Malware infizierte die auf alten Windowslösungen basierenden Steuerungssysteme (Simatic S7) der iranischen Atomanlagen und verstellte die Umdrehungsgeschwindigkeiten der hochsensiblen Zentrifugen. Zuletzt sorgte Flame in diesem Frühjahr für Aufsehen, eine Spionagesoftware, die im Nahen Osten grassiert und wieder vor allem auf iranische Computer mit Windows Betriebssystem gerichtet ist. Aufgrund der Komplexität beider Attacken vermuten Experten Nationalstaaten als Drahtzieher. Sprich: die USA und/oder Israel.

Aber mit Sicherheit lässt sich das nicht sagen. Und das ist eines der größten Probleme in den zunehmenden Konflikten im Cyberspace. Datenforensisch ist kaum festzustellen, woher eine Attacke kommt, weil sie leicht weltweit über Dutzende Server laufen und unter falscher Flagge ausgeführt werden kann. Diese schwierige "Attribution" verschiebt die militärischen Gewichte und relativiert die (kriegs-)völkerrechtliche Definition eines bewaffneten Konfliktes. Das Nato Cooperative Cyber Defence Centre of Excellence in Tallin hat deswegen in einem Handbuch (Tallinn Manual, Seite 53) zu definieren versucht, was einen Cyberangriff darstellt. Ein Anfang, immerhin.

Immer einen Entwicklungsschritt hinterher

Für die meisten Nato-Analysten ist aber klar, dass Offensivkapazitäten im Cyberspace deutlich mehr Nutzen haben als Defensivfähigkeiten. Denn die Defensive ist immer mindestens einen Entwicklungsschritt hinter der Offensive. Darum halten - allen voran die USA - die meisten Staaten auch nicht mit Informationen hinter dem Berg, dass sie digitale Offensivwaffen entwickeln und nationale Cyberkampfeinheiten aufstellen: Die Amerikaner gebündelt seit 2009 im Cybercommand, die Chinesen in der sogenannten Blue Army der Volksbefreiungsarmee, aber auch Russen, Franzosen, Deutsche oder Niederländer. Richard Clarke, der ehemalige Cyber-Zar der US-Regierung, stuft Nordkorea als stärkste Cyber-Nation ein (Auflistung oben links), und zwar weil Pjöngjang kaum über digitale Angriffspunkte im eigenen Land verfügt und gleichzeitig relativ gute Offensivkapazitäten hat. Und diese, nebenbei, gegen Südkorea auch regelmäßig einsetzt.

Vor diesem Hintergrund erklärt sich auch, warum der US-Kongress am Montag die chinesischen Telekom-Ausrüster Huawei und ZTE in einem Bericht als Sicherheitsrisiken für die Vereinigten Staaten einstuft. Ein offizieller europäischer Cyberschützer, der anonym bleiben will, dazu: "Würden Sie einem Unternehmen trauen, das im Nahbereich der chinesischen Regierung steht? Und dessen Chef (Ren Zhengfei, Anm.) ein ehemaliger Geheimdienstler ist? Einmal Agent, immer Agent."

Altes Konzept

Eine große Frage ist auch, ob das aus dem Nuklearkrieg stammende Konzept der Abschreckung im Cyberspace noch funktioniert. Ein deutscher Nato-Diplomat in Brüssel dazu: "Das gibt es nicht mehr. Nuklearwaffen sind noch immer Staaten vorbehalten. Die kann man abschrecken. Aber wen wollen sie abschrecken, wenn die Computer, die Waffenarsenale praktisch in jedem Kinderzimmer stehen?" Ein amerikanischer Kollege hält dagegen: "Nicht so schnell. Das ist noch nicht ganz so klar. Zumindest Nationalstaaten lassen sich abschrecken, wenn man mit einem konventionellen Gegenschlag droht." Genau das steht auch in der Cyber-Doktrin des Pentagon. Die Voraussetzung dafür ist allerdings: Die Netzwerke der konventionellen Streitkräfte müssen nach einem digitalen Erstschlag noch funktionieren. (Christoph Prantner, derStandard.at, 9.10.2012)

  • Die Streitkräfte der meisten Industriestaaten haben Cyber-Verteidigungsdoktrinen ausgearbeitet. Zum Beispiel die USA, Deutschland oder die Niederlande.
    foto: reuters/samantha sais

    Die Streitkräfte der meisten Industriestaaten haben Cyber-Verteidigungsdoktrinen ausgearbeitet. Zum Beispiel die USA, Deutschland oder die Niederlande.

  • Artikelbild
    foto: prantner
  • Artikelbild
    foto: r.c. world wide war. angriff aus dem internet. hoffmann und campe 2011
  • Flagge über dem Obersten Hauptquartier der Alliierten Streitkräfte in Europa.
    foto: epa/yves boucau

    Flagge über dem Obersten Hauptquartier der Alliierten Streitkräfte in Europa.

Share if you care.