Laufen wir wirklich Gefahr, solche Endzeitszenarien zu erleben, wie sie seit Jahren bisher nur der Fiktion mittels Blockbustern mit Tom Cruise, Arnold Schwarzenegger, Bruce Willis oder Sylvester Stallone zu sehen sind? Das große Gefahrenpotential für solche Endzeitdramen liegt im Internet. Sahen sich die Armeen in früheren Kriegen noch einem realen Gegner gegenüber, wussten sie also genau, wer der eigene Feind war, standen sich die Gegner früher physisch greifbar in Form von Luftflotte, Marine und Bodentruppen gegenüber, kämpfte zu diesen Zeiten noch Soldat gegen Soldat, gibt es heutzutage eine imaginäre, physisch nicht präsente und dafür um so bedrohlichere Gefahr, der Krieg im Netz.

Laut Fachleuten bauen derzeit 120 Länder Truppen auf, um für den Krieg im Netz gerüstet zu sein. Die Bedrohung durch Cybersoftware ist sehr hoch. Durch die weltweite Vernetzung der Computer können Cyberkrieger im Prinzip jeden davon ausspionieren, ausschalten, manipulieren. Militärische Hacker sind so fähig, dass sie schon große Teile von Staaten oder militärischem Gerät fernsteuern könnten. China, Russland, USA, Israel, Frankreich und das Kosovo verfügen derzeit über die schlagkräftigsten Truppen und das beste Material für den Krieg im Netz. Weil diese Bedrohung real nicht sichtbar ist, ist dieses Cyberszenario zwar in Fachkreisen durchaus bekannt, die breite Masse jedoch ist sich der Gefahr nicht bewusst, eben weil sie eine nicht physisch greifbare Gefahr darstellt und kaum jemand außerhalb dieser Fachkreise auch nur annähernde Kenntnisse über dieses Thema besitzt. So war der Computer-Virus Stuxnet für die Bundeswehr ein wichtiges Ereignis, da man vorher noch nicht so richtig an den Cyberwar geglaubt hat, ihn mehr als Science Fiction á la Hollywood abgetan hat. Jetzt denkt man anders darüber, ein Umdenken war dringend nötig. Die Bundeswehr ist in dieser Hinsicht jedoch noch verwundbar und kaum vorbereitet und die aktuelle Debatte um Sparmaßnahmen um Herrn von und zu Guttenberg wird es wohl nicht gerade einfacher machen, die Bundeswehr in dieser Hinsicht aufzurüsten. Ein Trost gibt es jedoch, die Bundeswehr ist nicht die einzige Militärmacht weltweit, die für den Cyberwar nicht gerüstet ist.

Im Zusammenhang mit Stuxnet wird gerne der israelische Geheimdienst Mossad zusammen mit den Amerikanern verdächtigt. Ziel seien Strom- und Industrieanlagen im Iran gewesen. Die professionelle Community, zu der die in der Presse gerne zitierten IT-Experten nicht gehören, diskutiert ganz andere Szenarien. Allerdings ist keines davon beruhigender, es bleibt ein Militärschlag. Derzeit weiß auch die Fachcommunity nicht genau, was das eigentliche Ziel von Stuxnet war, die Schäden an den Industrieanlagen könnten beabsichtigt gewesen sein. Man fragt sich, ob es der Attacke nicht an Treffsicherheit fehlte oder ob die Schäden an vielen Industrieanlagen weltweit von den Kombattanten einfach als Kollateralschaden in Kauf genommen wurden. So ist die Lunte gelegt und Stuxnet hat offiziell den Krieg im Internet eröffnet. Und in Deutschland ist man gegen dieses Szenario ganz klar nicht vorbereitet, man ist nicht mal auf mittelstarke Angreifer gehärtet.

Gegen Cyberangriffe kann man sich nicht schützen, technisch gibt es keine verlässlichen Mittel. Es gibt laut Fachleuten nur eine Maßnahme, eine Radikalkur, nämlich Entnetzen. Alles, was für feindliche Militärs interessant ist, muss rigoros vom Netz genommen und entinformatisiert werden. Das ist das Einzige, was hilft. Diese Maßnahme ist für viele Entscheider jedoch nur schwer zu verstehen. Eine Entnetzung aus Sicherheitsgründen darf man gegenwärtig noch nicht laut diskutieren. Obwohl die Infrastrukturbetreiber um die Gefahren wissen, wollen sie Schutzmaßnahmen aus Kostengründen so lange wie möglich hinauszögern. Große Konzerne schützen sich nicht dagegen, weil die Kosten für die Sicherheit in die Vierjahres-Dienstzeit des zuständigen Managers fallen, während die viel höheren Kosten für das Unternehmen durch Konkurrenzprodukte erst viel später auftauchen.

So neigt man in der Wirtschaft aus Kostengründen zum Quartalsdenken. Auch bei der Bundeswehr herrscht auf diesem Gebiet noch Forschungsbedarf. So ist auch das Säbelrasseln der NATO völlig sinnfrei, denn Strafverfolgung und militärische Angriffe funktionieren nicht, weil Cyberangriffe immer perfekt getarnt sind. Wen will die NATO denn als Verteidigung angreifen oder gar strafverfolgen, wenn sie nicht sagen kann, wer hinter dem Angriff steckt? So wirkt sich der Cyberwar auch auf die Informationsgesellschaft allgemein aus. Alle militärisch relevanten Systeme müssen entnetzt werden, das ist ein teilweiser Rückbau der Informationsgesellschaft.

Die Militärs haben entdeckt, dass man das Web auch als Medium für Meinung und Wissen leicht manipulieren kann. Wer mit höheren Ressourcen einteigt, kann massenhaft Webseiten manipulieren, Institute vortäuschen und so weiter. Das schmälert auch die Bedeutung des Internets als Medium der freien Kommunikation. So sind militärische Infrastrukturen und Waffensysteme vorrangig gefährdet, aber auch kritische Versorgungskulturen wie Strom und Wasser. Schließlich hängt auch die politische Kommunikation im Netz davon ab. In der Weiterentwicklung des Cyberwars ist jetzt schon ersichtlich, dass viele der bereits jetzt aufgerüsteten 120 Länder straffrei agieren können, es wird in diesem Punkt wenig falsche Zurückhaltung geben.

Fachleute erwarten viele weitere Aktivitäten wie Stuxnet. Besonders Spionage wird weit häufiger stattfinden, auch gegen die Wirtschaft. Und man wird sicher auch weiterhin versuchen, sich Sabotagezugriffe auf interessante Strukturen zu verschaffen, falls man dies mal braucht. So waren die Kriege in der Vergangenheit einfacher zu führen, weil der Feind physisch präsent und im Notfall auch abzustrafen war. Heutzutage wird es mindestens noch eine Generation brauchen, bis der Krieg im Netz so selbstverständlich wird, wie die Kriege der Vergangenheit und bis die verantwortlichen Militärs so viel Wissen über den Cyberwar haben werden, um die richtigen Entscheidungen treffen zu können. Da sind uns doch die mittlerweile schon gut bekannten einfachen, kleineren und größeren Internetbetrügereien bedeutend lieber.

Quelle: openPR