Der moderne Krieg findet im Internet statt. Computerviren, Mailbomben und Angriffsprogramme haben alle Armeen dieser Welt inzwischen in ihren digitalen Waffenarsenalen. Doch auch der Krieg im Internet, Cyberware genannt, kann Tote und Verletzte fordern. Wenn die Stromversorgung von Krankenhäusern durch Hackerangriffe auf die Lastverteilungsrechner der Stromkonzerne lahmgelegt wird und die Notstromversorgung von einem Computervirus abgeklemmt wurde, dann kann es gefährlich werden. Der Computerwissenschaftler Professor Hartmut Pohl erläutert das Szenario so:
"Wenn in Deutschland der Strom ausfällt, und das ist sicher machbar und untersucht, wenn der Strom ausfällt, dann haben wir innerhalb von fünf Tagen – dazu gibt es Untersuchungen aus dem Jahr 1989 schon – dann haben wir innerhalb von fünf Tagen zu erwarten, dass es einen Bürgerkrieg gibt, und zwar im Detail wie folgt: Wenn kein Strom mehr da ist, bekommen wir kein Benzin mehr, weil die Tankstellen das Benzin mit Strom aus den Tanks fördern; wir bekommen nichts mehr zu essen, weil die Kassen der Supermärkte mit Strom betrieben werden; wir bekommen kein Bargeld mehr, weil die Geldautomaten mit Strom betrieben werden."
Die NATO will auf solche Angriffe auch mit konventionellen Waffen reagieren. Das Problem dabei: Nur selten kann angeblich die Herkunft von Schadsoftware und anderen digitalen Angriffswaffen einwandfrei festgestellt werden. Waren hier Soldaten einer Cybereinheit, also reguläre Militärs, am Werk oder von einem Geheimdienst angeheuerte freiberuflich arbeitende Hacker? Die Grenzen sind fließend, die Verteidigungsmöglichkeiten vor Cyberangriffen gering, weil die Militärs selbst wenig zur Aufklärung beitragen wollen und Sicherheitslücken von Betriebssystemen und Kommunikationsprotokollen, die von den digitalen Angriffswaffen ausgenutzt werden, geheim halten. Dass sie das tun, will Gerhard van der Giet, IT-Direktor der Bundeswehr, nicht einräumen. Aber warum sie das tun, das kann man aus seiner Erklärung ansatzweise herauslesen.
Der Generalinspekteur hat für die vernetzte Operationsführung eine Definition festgelegt, die eigentlich das Herz eines jeden IT-Mannes erfreut, nämlich Führung und Einsatz von Streitkräften auf der Grundlage eine streitkräftegemeinsamen führungsebenenübergreifenden und interoperablen Kommunikations- und Informationsverbundes, der alle beteiligten Stellen, Personen und Truppenteile, Einrichtungen sowie Sensoren und Effektoren miteinander verbindet.
Die vernetzte Operationsführung wird von allen Armeen dieser Welt umgesetzt. Sicherheitslücken von Betriebssystemen und Kommunikationsprotokollen und darauf aufsetzende Angriffsprogramme werden als Geheimwaffen gehandelt, weil damit die vernetzte Operationsführung des Gegners ausgeschaltet werden kann. Einzelnen Gefechtsstellungen werden die Stromversorgung und sämtliche Kommunikationsverbindungen sowie der Nachschub per Computervirus ausgeknipst. Die Kommandeure können sich kein Bild von der Lage mehr machen, weil ihre Bildschirme dunkel bleiben. Mit denselben digitalen Angriffswaffen, mit denen die vernetzte Operationsführung ausgeschaltet werden kann, kann auch die zivile Stromversorgung eines Landes lahmgelegt, kann sämtliche Kommunikation zum Erliegen gebracht werden. Um sich davor zu schützen, müssen sämtliche Sicherheitslücken schnell veröffentlich werden. Nur dann können sie geschlossen werden. Es müssen sämtliche Verteilungswege von Computerviren zurück verfolgt werden. Hier aber blockieren die Militärs. Sie würden nicht nur Schadsoftware unschädlich machen, sondern ihre eigenen digitalen Angriffswaffen würden dadurch stumpf. Deshalb verweigern sich die NATO-Cybertruppen auch weitgehend der Zusammenarbeit mit zivilen Computernotfallteams. Doch nur mit einer funktionierenden zivil-militärischen Zusammenarbeit können Cyberangriffe zurückgeschlagen werden. Diese Diskussion aber wird heute in Brüssel nicht geführt.
Mehr dazu bei dradio.de:
Der digitale Krieg - Sabotage und Spionage in Zeiten des Cyberwar
"Wenn in Deutschland der Strom ausfällt, und das ist sicher machbar und untersucht, wenn der Strom ausfällt, dann haben wir innerhalb von fünf Tagen – dazu gibt es Untersuchungen aus dem Jahr 1989 schon – dann haben wir innerhalb von fünf Tagen zu erwarten, dass es einen Bürgerkrieg gibt, und zwar im Detail wie folgt: Wenn kein Strom mehr da ist, bekommen wir kein Benzin mehr, weil die Tankstellen das Benzin mit Strom aus den Tanks fördern; wir bekommen nichts mehr zu essen, weil die Kassen der Supermärkte mit Strom betrieben werden; wir bekommen kein Bargeld mehr, weil die Geldautomaten mit Strom betrieben werden."
Die NATO will auf solche Angriffe auch mit konventionellen Waffen reagieren. Das Problem dabei: Nur selten kann angeblich die Herkunft von Schadsoftware und anderen digitalen Angriffswaffen einwandfrei festgestellt werden. Waren hier Soldaten einer Cybereinheit, also reguläre Militärs, am Werk oder von einem Geheimdienst angeheuerte freiberuflich arbeitende Hacker? Die Grenzen sind fließend, die Verteidigungsmöglichkeiten vor Cyberangriffen gering, weil die Militärs selbst wenig zur Aufklärung beitragen wollen und Sicherheitslücken von Betriebssystemen und Kommunikationsprotokollen, die von den digitalen Angriffswaffen ausgenutzt werden, geheim halten. Dass sie das tun, will Gerhard van der Giet, IT-Direktor der Bundeswehr, nicht einräumen. Aber warum sie das tun, das kann man aus seiner Erklärung ansatzweise herauslesen.
Der Generalinspekteur hat für die vernetzte Operationsführung eine Definition festgelegt, die eigentlich das Herz eines jeden IT-Mannes erfreut, nämlich Führung und Einsatz von Streitkräften auf der Grundlage eine streitkräftegemeinsamen führungsebenenübergreifenden und interoperablen Kommunikations- und Informationsverbundes, der alle beteiligten Stellen, Personen und Truppenteile, Einrichtungen sowie Sensoren und Effektoren miteinander verbindet.
Die vernetzte Operationsführung wird von allen Armeen dieser Welt umgesetzt. Sicherheitslücken von Betriebssystemen und Kommunikationsprotokollen und darauf aufsetzende Angriffsprogramme werden als Geheimwaffen gehandelt, weil damit die vernetzte Operationsführung des Gegners ausgeschaltet werden kann. Einzelnen Gefechtsstellungen werden die Stromversorgung und sämtliche Kommunikationsverbindungen sowie der Nachschub per Computervirus ausgeknipst. Die Kommandeure können sich kein Bild von der Lage mehr machen, weil ihre Bildschirme dunkel bleiben. Mit denselben digitalen Angriffswaffen, mit denen die vernetzte Operationsführung ausgeschaltet werden kann, kann auch die zivile Stromversorgung eines Landes lahmgelegt, kann sämtliche Kommunikation zum Erliegen gebracht werden. Um sich davor zu schützen, müssen sämtliche Sicherheitslücken schnell veröffentlich werden. Nur dann können sie geschlossen werden. Es müssen sämtliche Verteilungswege von Computerviren zurück verfolgt werden. Hier aber blockieren die Militärs. Sie würden nicht nur Schadsoftware unschädlich machen, sondern ihre eigenen digitalen Angriffswaffen würden dadurch stumpf. Deshalb verweigern sich die NATO-Cybertruppen auch weitgehend der Zusammenarbeit mit zivilen Computernotfallteams. Doch nur mit einer funktionierenden zivil-militärischen Zusammenarbeit können Cyberangriffe zurückgeschlagen werden. Diese Diskussion aber wird heute in Brüssel nicht geführt.
Mehr dazu bei dradio.de:
Der digitale Krieg - Sabotage und Spionage in Zeiten des Cyberwar