Gastartikel von Gregor Longariva (www.softbaer.de, longariva@softbaer.de)
In den USA vergeht kaum ein Tag, an dem Regierungsberater und Geheimdienstmitarbeiter nicht vor den Cyberwaffen-Arsenalen warnen, die vor allem Russland und China entwickeln sollen. „Die Instrumente sind da“, wusste auch Frank Lesniak vom Bundesnachrichtendienst (BND) bei einer Cyberwar-Konferenz in München zu berichten. Man sollte trotzdem nicht gleich „in Panik verfallen“, stellte der Geheimdienstler dann aber klar.
Auf der Konferenz „Rüstungskontrolle im Cyberspace“ in Berlin wurde zu diesem Thema diskutiert. Olivier Minkwitz von der Forschungsgruppe Informationsgesellschaft und Sicherheitspolitik meinte, es werde tatsächlich militärische und mediale Panikmache betrieben. Dem müsse man entgegenwirken ohne die Gefahren tatsächlich herunterzuspielen.
Ingo Ruhmann vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung stellte klar, dass die meisten Waffen der potenziellen Cyberkrieger „alt und herkömmlich“ sind. So entpuppte sich etwa die von den Medien als „Cyberweltkrieg Nummer Eins“ dargestellte Auseinandersetzung zwischen amerikanischen und chinesischen Crackern im April nach der Notlandung eines US-Spionageflugzeugs in China als heiße Luft. Tatsächlich hatten sich die angekündigten Androhungen auf ein paar Graffiti Schmierereien auf Webseiten beschränkt.
Wie sieht es nun tatsächlich aus? Besteht die Gefahr eines Cyberkrieges? Meine persönliche Antwort dazu ist ein klares „Jein“. Kriege werden in der Regel gegen Staaten geführt. Als Privatmann hat mein keinen Einblick in die Netzinfrastrukturen der Staaten. Sicher ist, daß die USA definitv hier ne Vormachtstellung haben. Aber ich denke, daß auch die meisten europäischen Staaten ihre militärischen und wichtigen Netze zu schützen wissen.
Wie beim „richtigen“ Krieg kann ein einzelner Hacker oder eine Hackergruppe höchstens einen Guerilla Krieg führen. Echte Bedrohung geht – wenn – nur von einzelnen Staaten aus. Wie Ralf Bendrath sagt seien von Hackern nur „kleine Mückenstiche“ zu erwarten.
Wie gesagt, ich kenne die Schutzmechanismen und Infrastrukturen der Staaten und ihrer Militärs nicht. Allerdings besteht nach wie vor sehr großer Aufholbedarf was die Sicherheit in Firmen und Konzernen betrifft. Und – was vielleicht noch viel wichtiger ist – bei Privatpersonen. Man kann einen Staat auch in die Knie zwingen indem man seine Wirtschaft attackiert. Zum Glück sind wir heute noch nicht wirklich so Netzabhängig, daß Chaos und Anarchie ausbrechen würde. Großen Schaden kann aber tatsächlich angerichtet werden. Besonders Privatpersonen wären teilweise ziemlich hilflos den Attacken eines Cyberkrieges ausgesetzt. Denn um den Netzen der großen Konzernen, Firmen und des Staates zu schaden, braucht man Multiplikatoren. Die Taktik eines verteilten Netzangriffs wurde bereits mehrfach erfolgreich ausgeführt und gezeigt. Dabei geht es darum, daß durch Trojanische Pferde in die Rechner von unwissenden benutzern – meist Privatpersonen – geschleust werden. Diese Programme warten dann untätig auf ihre Aktivierung. Auf Knopfdruck kann nun ein Angreifer tausende dieser schlafenden Prozesse wecken und gemeinsam eine Attacke gegen einen bestimmten Host oder ein Netzwerk starten. Weltweit verteilt. Einfach, aber sehr effizient…
Trotzdem glaube ich, daß es Schutzmechanismen gibt. Die Methoden der Hacker sind zum Großteil bekannt. Man kann ihnen begegnen – zumindest wenn man genügend Ressourcen (finanziell und netztechnisch) hat. Die, die schutzlos sind, sind mal wieder die kleinen, unschuldigen Privatbenutzer. Aber auch hier kann noch viel getan werden. Vor allem was das Bewusstsein der Benutzer betrifft: Trojaner schleichen sich mittlerweile großteils per Mail ein. Lernt der Benutzer unbekannte Mails zu ignorieren und Attachments nicht zu öffnen hat er schon sehr viel zur eigenen Sicherheit getan. Wenn dann auch noch gewisse Softwarehersteller einsehen, daß die vielgelobte Benutzerfreundlichkeit auch Nachteile mit sich bringt und daß das Thema Sicherheit vorgehen sollte und Techniken einführt die sich nicht so einfach als Sicherheitsloch mißbrauchen lassen ist der (privat)Benutzer weiter geschützt.
Auch auf Netzwerkseite lassen sich noch einige Verbesserungen machen (z.B. das Nichtrouten von gespooften IP Adressen).
Man kann also durchaus noch sehr viel tun um die Netze sicherer zu machen und einen Cyberkrieg unwahrscheinlich zu machen. Es mag zwar absurd klingen – aber indem ich den einzelnen Benutzer schütze, schütze ich das ganze Netz. Kein Staat kann soviel Ressourcen aufbringen um damit für andere eine ernsthafte Bedrohung darzustellen. Erst durch das Verteilen der Angriffe auf viele einzelne Benutzer (natürlich ohne ihr Wissen) werden Attacken wirklich effizient. Die Möglickeit besteht. Aber man kann was dagegen machen. Deshalb meine Meinung: Jein, ein Cyberkrieg ist möglich. Wahrscheinlich aber nicht.