Verteidigung im nächsten Web-Krieg

Reuters beschreibt die jüngste Welle von Cyber-Angriffen auf Kanadas Finanzministerium als „beispiellos“. Von China ausgehend, richteten sich die Angriffe gezielt auf die Rechner von hochrangigen Regierungsvertretern, um Zugang zu staatlichen Daten und Systemen zu erlangen.

In der Tat sind diese Angriffe auf westliche Computernetze nicht die ersten und werden auch nicht die letzten sein, weshalb Kanada und seine engsten Verbündeten ernsthaft über den Schutz ihres gemeinsamen Cyberspace nachdenken. Die gute Nachricht ist, dass Militär, Regierung und führende Persönlichkeiten der Wirtschaft in verbündeten Ländern schon dabei, sind die Grundsätze der kollektiven Verteidigung im Cyberspace anzuwenden. Die schlechte Nachricht ist, dass die bösen Jungs schon die ersten Salven in dieses neue Kriegsgebiet abgefeuert haben.

Einige argumentieren, dass Angriffe im Cyberspace für die Sicherheit der realen Welt keine Bedrohung darstellen. Sie irren sich! Man denke nur an die beunruhigenden Worte des Chefs der UN-Agentur für Informationstechnologien, der befürchtet, „der nächste Weltkrieg könnte im Cyberspace stattfinden“, fragen Sie auch unsere Freunde in Estland und Georgien.

Estland überstand das, was manche als den ersten „Webkrieg“ im Jahr 2007 bezeichnen. Damals verursachten die russischen Nationalisten mit einer vernichtenden Salve eine „denial of service “ Attacke, die die Netzwerke im ganzen Land abstürzen ließ. Dazu zählten auch diejenigen, die für Regierungsstellen, den Medienvertrieb, das Handy-System und die größte Bank des Landes zuständig sind.

Ein Jahr nach der Estland-Attacke starteten russische Cyber-Milizen eine digitale Invasion vor dem Einmarsch russischer Bodentruppen in Georgien, lähmten die Regierungsnetzwerke und manipulierten Server.

Während Russlands Cyber-Attacken auf Estland und Georgien der Einschüchterung und Verwirrung dienten, zielten Chinas Angriffe auf den Diebstahl und die gründliche Auswertung von Informationen ab.

Die deutsche Regierung, die in den Jahren 2007 und 2008 zum Opfer groß angelegter Cyber-Angriffe wurde, meint: „Die Volksrepublik China sammelt intensiv politische, militärische, firmenstrategische und wissenschaftliche Informationen, um ihre technologischen Lücken so schnell wie möglich zu schließen.“ Ein deutscher Beamter bezeichnete die Angriffe als „chinesischen Cyber-Krieg“.

Im Jahr 2007 wurde das Pentagon gezwungen, Computersysteme des Büros des Verteidigungsministers zu deaktivieren, nachdem entdeckt wurde, dass sich das chinesische Militär in das System gehackt hatte.

Die Economic and Security Review Commission (Kommission zur Prüfung der amerikanisch-chinesischen Wirtschafts- und Sicherheitsaspekte) berichtet, dass chinesische Hacker Computer-Komponenten mit Codes einschleusten, die aktiviert werden konnten, um Daten zu stehlen oder zu zerstören; sie drangen in Rechnersysteme von Unternehmen ein, die im Bereich der Verteidigung der USA tätig sind, sowie in die des Weißen Hauses, des Außenministeriums und der NASA; sie griffen auch Ministerien in Kanada, Großbritannien, Europa, Japan, Indien, Taiwan, Südkorea, Australien und Dutzende anderer Länder an.

Die britische Regierung äußerte sich im Jahr 2009 besorgt darüber, dass Netzwerk-Upgrades für Versorgungsunternehmen von einem chinesischen Telekommunikationsunternehmen durchgeführt wurden. Möglicherweise erlangt Peking damit die Fähigkeit zum Herunterfahren wichtiger Dienstleistungen einschließlich der Energie- und Wasserversorgung. Ebenso berichtete das Wall Street Journal über ein „tiefgreifendes“ Eindringen in das US-Stromnetz. Dabei wurden schädliche Software und „Schläferschalter“ eingeschleust, die es China oder Russland ermöglichen, den Betrieb zu einem Zeitpunkt ihrer Wahl zu stören. Wir können uns gar nicht vorstellen, welche Auswirkungen ein massiver Ausfall des Stromnetzes hätte. Man denke nur an das Chaos, das dem Blackout an der Ostküste im Jahr 2003 folgte. In New York, Detroit, Ottawa und Toronto wurde es dunkel; neun Atomreaktoren wurden offline geschaltet; sechs große Flughäfen wurden geschlossen; Krankenhäuser und Gefängnisse wurden nicht mehr versorgt; auch Funkmasten arbeiteten nicht mehr – dabei war all dies noch nicht einmal das Ergebnis eines böswilligen Angriffs.

Die NATO meldet, dass alle ihre Mitgliedstaaten Cyber-Angriffe irgendeiner Art überstanden haben. Auf dieser Liste stand auch Kanada, – und zwar schon vor den diesjährigen Cyber-Angriffen durch China. Schon im Jahr 2005 berichtete die kanadische Behörde Communications Security Establishment, die Signalaufklärung betreibt und die Informations-Infrastruktur schützt, von „raffinierten“ Eingriffen in die Computersysteme der Regierung.

Chinesische Behörden behaupten, sie wären gegen „alle Verbrechen, einschließlich Hacking, die das Internet zerstören.“ Doch Peking ermutigt stillschweigend Hunderte von quasi-unabhängigen Hacker-Teams und bildet sie sogar an chinesischen Militärbasen aus. In der Tat stellte das Pentagon im Jahr 2007 fest, dass „die PLA (Chinesisches Militär) Einheiten zur Kriegsführung im Bereich der Informationstechnologie aufstellte, um Viren zu entwickeln, die feindliche Computersysteme und Netzwerke angreifen.“

Um zu verhindern, dass Cyber-Scharmützel Konflikte in der realen Welt auslösen, fordern verschiedene Nationen die UN dazu auf „Normen für akzeptiertes Verhalten im Cyberspace [und] Austausch von Informationen über nationale Rechtsvorschriften und Cyber-Sicherheits-Strategien aufzustellen“, berichtete kürzlich die Washington Post. Aber zwei der Länder, die zur Cyber-Kooperation auffordern, sind Russland und China, die beide für einige der schlimmsten Cyber-Angriffe der heutigen Zeit verantwortlich sind. Daher wird wahrscheinlich nicht viel aus dem UN-Plan für Cyber-Frieden in unserer Zeit werden.

Frieden und Sicherheit im Cyber-Space könnten mit den Fähigkeiten, der Konzeption und der Entschlossenheit zur Abschreckung einhergehen, Cyber-Angriffe zu verhindern und, falls erforderlich, sie zu beantworten. Wie General James Cartwright, der stellvertretende Vorsitzende der US Joint Chiefs of Staff (der US-Generalstabschefs) argumentierte, ist es Zeit, „die Prinzipien der Kriegsführung auf die Cyber-Domäne anzuwenden“.

Daher ruft die NATO in ihrem neuen strategischen Konzept, der ersten Stellungnahme zur Überarbeitung der Allianz-Mission seit 1999, die Verbündeten dazu auf, ihre „Verteidigungs- und Widerstandsfähigkeit gegen Cyber-Angriffe zu erhöhen“. Nach Estland schuf die NATO ein Zentrum, das Mitgliedsstaaten dabei hilft, sich gegen Angriffe auf Computernetzwerke zu wehren und erfolgreich gegen sie vorzugehen“.

Natürlich liegt die Cyber-Verteidigung nicht allein in der Verantwortung des Militärs. Unternehmen und zivile Behörden spielen eine Schlüsselrolle bei der Aufdeckung, Vorbeugung und Vorbereitung auf Cyber-Angriffe. Kanada und die Vereinigten Staaten haben zum Beispiel mindestens drei Großmanöver zur Cyber-Verteidigung unter dem Codenamen „Cyber Storm“ gestartet. Am jüngsten dieser Manöver, das im Jahr 2010 stattfand, nahmen 60 Privatunternehmen und 13 Partnerländer teil.

Wie schon bei der Verteidigung gegen die sowjetische Bedrohung während des Kalten Krieges muss Kanada auch heute seine Aufgabe bei der Verteidigung gegen die Cyber-Bedrohung wahrnehmen. Die neue Cyber-Sicherheitsstrategie ist ein Anfang, bietet aber wahrscheinlich keinen ausreichenden Schutz für eine Nation wie Kanada, die vom Cyberspace abhängig ist. Man denke nur an den Notfallplan für die weiteren Maßnahmen nach den jüngsten Anschlägen. Der bestand offenbar darin, Tausende von Regierungsmitarbeitern anzuweisen, Internetverbindungen zu Hause oder „drahtlose Internetverbindungen in nahe gelegenen Cafés“ zu nutzen, wie die New York Times berichtet.

Die zugesagten 90 Millionen US-Dollar zum Schutz Kanadas im Cyberspace sind armselig im Vergleich zu dem, was andere Nationen in ihre Cyber-Verteidigung investieren. Die USA dagegen haben sich verpflichtet, etwa 30 Milliarden US-Dollar für ihre Comprehensive National Cyber-Security Initiative (ihre Initiative für umfassende Cyber-Sicherheit) auszugeben. In Großbritannien sind es mehr als eine Milliarde. Deutschland errichtet in diesem Jahr ein nationales Zentrum zur Abwehr von Cyber-Angriffen.

Dies sind vernünftige Schritte. Ene Ergma, der Sprecher des estnischen Parlaments, der den 1. Webkrieg beobachtete, meinte: „Im Cyber-Krieg gibt es kein Blutvergießen. Aber er kann alles zerstören.“

Alan W. Dowd ist Seniorpartner des Fraser Institute, forscht im Bereich der Verteidigungs- und Sicherheitspolitik, und ist Chefredakteur von Fraser Insight.

Dieser Artikel erscheint mit freundlicher Genehmigung von Troy Media Corporation.

Artikel auf Englisch: Defence Against the Next Web War