taz.de -- Neue Studie zur digitalen Kriegsführung: Cyberwar? Cyberhype!

Wie gefährlich sind militärische Internet-Angriffe? Eine Studie britischer Computerwissenschaftler im Auftrag der OECD sieht die Gefahren ganz woanders.
Bild: Durch diese Leitungen müssen sie kommen: Netzwerkkabel.

Im Kino sieht Cyberwar, der Netzkrieg, bombastisch aus. Computerspezialisten im Auftrag des Militärs oder krimineller Banden dringen in die Energieversorgungssysteme gegnerischer Nationen ein und sorgen dafür, dass der Strom ausfällt, das Mobilfunknetz zusammenbricht oder alle Ampeln plötzlich [1][auf Rot schalten]. Derlei Schreckensszenarien rund um die Angreifbarkeit kritischer Infrastrukturen werden derzeit von [2][Berichten] verstärkt, Viren gegen Atomkraftwerke machten die Runde. Reicht das schon zur militärischen Online-Aufrüstung?

Eine [3][multidisziplinäre Studie] der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD), die britische Informatiker vom Oxford Internet Institute und Informationswissenschaftler von der London School of Economics (LSE) durchgeführt haben, untersucht den Cyberwar nun jenseits des Hypes. In dem Papier mit der Überschrift „Reduktion systemrelevanter Netzkrieg-Risiken“ kommen die Forscher zu dem Schluss, dass es sehr unwahrscheinlich ist, dass es jemals zu einem „echten Cyberwar“ kommen werde.

Die Liste der Begründungen ist lang. So seien kritische Systeme zumindest gegen bekannte Sicherheitslücken und Datenschädlinge abgesichert, was Cyberkrieger dazu bewegen müsste, stets neue Netzwaffen zu entwickeln. Zudem seien Auswirkungen von Cyberattacken kaum vorherzusehen. Einerseits könne ein Angriff weniger erfolgreich sein als gewünscht, andererseits seien unerwünschte Nebenwirkungen denkbar, weil Systeme miteinander vernetzt seien: „Es könnte deshalb zu Schäden beim Angreifer und seinen Alliierten kommen.“ Zudem sei es strategisch nicht begründbar, dass ein Aggressor sich nur auf eine Waffenklasse verlasse, neben dem Cyberwar also nicht auch konventionell vorgehe.

Als wahrscheinlicher bezeichnen die Wissenschaftler, dass Cyberangriffe nur ein Teileiner komplexen militärischen Strategie sei - vom klassischen Erstschlag bis zur Propagandaoffensive. Daneben wachse das Risiko von Internetspionage: „Sie ist sowieso nur ein paar Tastenanschläge vom Cyberwar weg.“ Der Hype um den Internetkrieg führe dazu, dass Regierungen und Militärs Angriffsflächen übersähen, die durchaus real seien.

Damit meinen die Forscher unter anderem Denial-of-Service-Angriffe gegen wichtige Websites, die mit einfachen Mitteln durchgeführt werden können. „Wir denken, dass ein vor allem militärischer Ansatz für den Bereich der Cybersicherheit ein Fehler ist.“ Die meisten möglichen Ziele lägen in der Privatwirtschaft. Diese könne sich nur selbst schützen, der Einsatz des Militärs bringe in diesem Bereich nicht viel.

Auch einer anderen politisch-militärischen Idee erteilen die Forscher um den LSE-Professor Peter Sommer und seinen Oxforder Kollegen Ian Brown eine deutliche Absage: dem sogenannten „Internet-Killswitch“. Politiker in den USA hatten zwischenzeitlich gefordert, eine Art „Notausknopf“ für das Netz bereitgestellt zu bekommen. Dieser solle im Falle einer Cyberwar-Attacke dafür sorgen, dass Angriffe ins Leere laufen.

Die Forscher halten die Idee schon deshalb für absurd, weil sie technisch nicht umsetzbar ist. „Das Internet kann in seiner einfachsten Form nicht einfach abgedreht werden, weil es kein Zentrum hat.“ Sollte man so etwas planen, wären beispielsweise auch Krankenhausinfrastrukturen nicht mehr zu gebrauchen, schreiben Sommer und Brown.

Die größte Gefahr sehen die Autoren des OECD-Papiers im Ausfall kritischer Infrastrukturen während einer Katastrophe. Würden Informationssysteme dann zusammenbrechen, würde diese deutlich verschlimmert. Aus diesem Grund, so empfehlen Sommer und Brown, solle eine robuste Kommunikationsinfrastruktur aufgebaut werden, die auch im Notfall noch funktioniere.

19 Jan 2011

LINKS

[1] http://www.youtube.com/watch?v=3EUJYh32KVw
[2] /1/netz/netzpolitik/artikel/1/virus-dringt-in-atomanlage-ein/
[3] http://www.oecd.org/dataoecd/3/42/46894657.pdf

AUTOREN

Schwan

TAGS

Cyberwar
Schwerpunkt Überwachung
Schwerpunkt Überwachung

ARTIKEL ZUM THEMA

Bundeswehr gegen Internetattacken: 13.500 Soldaten im Cyberkrieg

Die Bundeswehr wappnet sich gegen Angriffe aus dem Internet. Bis 2021 soll die neue Abteilung „Cyber- und Informationsraum“ weiter ausgebaut werden.

Neue Internet-Strategie des Pentagon: Kriegshandlung Hackerangriff

Die neue Netzstrategie des Pentagons sieht bei ausländischen Hackerangriffen auch Vergeltungsschläge mit konventionellen Waffen vor. Damit bekommt "Cyberkrieg" eine neue Bedeutung.

Bundesregierung und IT-Sicherheit: Ab in den Cyber-Abwehrkrieg

Die Regierung richtet ein Zentrum gegen Attacken aus dem Internet ein. Opposition und FDP sorgen sich, weil auch Geheimdienste und die Bundeswehr beteiligt sind.

Politologe Andreas Schmidt über Cyberwar: "Erkältung ist nicht die schwarze Pest"

Der Cyberwar-Forscher Andreas Schmidt über echte und falsche Netzkriege und über politische Propaganda, die im Sinne des Sicherheitsstaates betrieben werden kann.

Cyberverteidigung in Estland: Dienst an der Tastatur

Im Falle eines Internetangriffs könnten in Estland bald sämtliche IT-Experten zur virtuellen Landesverteidigung einberufen werden. Ob man auch verweigern kann?

Computervirus "Stuxnet": "Prototyp künftiger Cyberwaffen"

Ein Computervirus zur gezielten Spionage und Sabotage? Der Wurm "Stuxnet" hat zehntausende Rechner befallen, die meisten davon im Iran. Experten vermuten dahinter eine Regierung.