Sandro Gayckens „Cyberwar – Das Wettrüsten hat längst begonnen“ hinterlässt einen seltsam zwiespältigen Eindruck. Denn Gaycken, Technik- und Sicherheitsforscher an der Freien Universität Berlin, versucht zuerst zu beruhigen. Es gibt zwar Viren, Trojaner und unzählige Angriffe im Internet, es gibt das öffentlichkeitswirksame Lahmlegen von Homepages und Servern, aber das ist nicht wirklich bedrohlich. Jedenfalls nicht so bedrohlich, wie es in der Öffentlichkeit oft gezeichnet wird und worauf sich die Abwehrbestrebungen der Bundesregierung richten. Es ist eher lästig, wenn Hacker ihre Texte auf die Homepage einer Partei oder Regierung stellen oder wenn sie einen Mailserver lahmlegen.
Es gibt auch die Industriespionage, die besonders für die betroffenen Firmen wirklich bedrohlich, teilweise sogar existenzbedrohend, ist. Gaycken beschreibt anschaulich, wie Angreifer über das Netz an Informationen herankommen. Weil er allerdings die klassische Spionage nur nebenbei erwähnt, entsteht der Eindruck, dass es sich hier um eine neue Bedrohung handelt. Was natürlich Quatsch ist. Nur die Informationsbeschaffung ist – teilweise – leichter geworden.
Die große Gefahr für unsere Gesellschaft, so Gaycken, gehe allerdings nicht von Hackern oder Spionen, sondern von Militärs aus. Von Terroristen weniger, weil diese mit traditionellen Mitteln, wie Bombenattentaten, immer noch und leichter eine große mediale Wirkung entfalten könnten. Für Terroristen sei der Aufbau einer Cyberwar-Einheit, die teilweise über mehrere Jahre arbeiten müsste, zu kostspielig. Für Militärs ist so eine Einheit, verglichen mit den Kosten für Flugzeuge, Panzer und Schlachtschiffe, ein Schnäppchen. Diese Cyberwar-Einheiten könnten natürlich auch die klassische Propaganda und Desinformation, die zu jedem Krieg dazu gehört, erledigen. Dann allerdings nicht mehr mit Flugblättern, sondern mit YouTube-Videos und Twitter. Sie könnten auch die Infrastruktur ausspionieren und lahmlegen. Sie könnten, wie wir es aus zahlreichen Filmen und Thrillern kennen, Atomkraftwerke, Staudämme, das Stromnetz und die Verkehrssteuerung übernehmen. Das klingt jetzt wirklich bedrohlich – und Gaycken wird in „Cyberwar“ nicht müde, zu betonen, dass Militärs daran arbeiten und dass wir uns darauf konzentrieren sollten, solche Angriffe abzuwehren. Denn wenn wir für solche Angriffe gerüstet seien, hätten wir auch, nebenbei, die anderen, technisch wesentlich primitiveren Angriffe abgewehrt.
Klingt gut?
Aber dann erklärt Gaycken auch, wie schwer es ist, über Fernsteuerung, unsere Kraftwerke lahmzulegen. Sie haben verschiedene Computerprogramme. Sie müssten deshalb einzeln infiltriert werden. Es müssten in jedem System, weil der Angreifer nicht gleich bombardiert werden möchte, spezielle falsche Spuren gelegt werden.
Kurz gesagt: es wäre so mühsam, dass ein militärischer Angreifer letztendlich wahrscheinlich doch darauf verzichten und einen klassischen Angriff fahren würde.
Und ich stellt mir bei diesen Ausführungen immer mehr die Frage, warum eine Armee so umständlich angreifen sollte. Was würde sie mit einem Angriff auf die Infrastruktur erreichen wollen? Welche Ziele könnte sie so besser als mit der klassischen Desinformation oder einem traditionellem Angriff erreichen? Mir fiel keine überzeugende Antwort ein.
Das ändert aber nichts an der Sinnhaftigkeit seiner Forderung das Denken über Computer-Sicherheit komplett zu ändern: „Eine gute Cyberdefensive fokussiert sich vor allem auf den Selbstschutz der bei einem Angriff am wahrscheinlichsten betroffenen Systeme. Sie versucht nicht, irgendwelche Verteidiger oder Sensoren, Frühwarnsysteme oder Krisenmanagement-Teams in Zentren zusammenzuziehen, die dann von dort aus Probleme an vollkommen anderen, weite entfernten Systemen lösen sollen. (…) In allen Bereichen, die von kritischen Angreifern bedroht sein könnten (andere Systeme muss man auch nicht verteidigen), muss die vorhandene hochkomplexe und grundlegend unsichere IT entfernt und eine neue, anders konzipierte IT eingebaut werden. Sie muss schlanker, transparenter, kontrollierbarer, fehlerfrei sein.“
–
Sandro Gaycken: Cyberwar – Das Wettrüsten hat längst begonnen
Goldmann, 2012
256 Seiten
9,99 Euro
–
Hinweise
Kriminalakte 