Tobias Armbrüster: Es klang alles wie aus einem Science-Fiction-Film, was wir in den vergangenen Tagen über die Atomanlagen im Iran gehört haben. Sie sollen von einem ganz neuartigen Computervirus befallen sein. Sein Name: Stuxnet, ein sogenannter Trojaner, also ein Programm, das sich über Netzwerke in einen Rechner reinschmuggeln kann und dann dort die Software schädigt oder auch manipuliert. Zahlreiche Computerexperten gehen inzwischen davon aus, dass dieser Computervirus Stuxnet im Auftrag einer Armee oder eines Geheimdienstes programmiert wurde. All das ist zurzeit noch Spekulation. Die iranische Führung bestreitet inzwischen sogar, dass es auf ihren Rechensystemen überhaupt einen solchen Virus gibt. Aber die Frage steht auf einmal im Raum: Sind wir schon so weit, ist das Internet bereits zum Kriegsschauplatz geworden? – Darüber können wir jetzt mit Sandro Gaycken sprechen. Er leitet an der Freien Universität Berlin ein Forschungsprojekt zum sogenannten Cyber Warfare, also zum Krieg in der virtuellen Welt. Guten Morgen, Herr Gaycken.
Sandro Gaycken: Guten Morgen, Herr Armbrüster.
Armbrüster: Herr Gaycken, stimmt es, dass moderne Armeen angefangen haben, Computerhacker regelrecht zu rekrutieren?
Gaycken: Ja, das läuft natürlich schon eine ganze Weile. Die US-Amerikaner zum Beispiel haben das größte offene Programm, das zugänglich ist, und die haben jetzt gerade im letzten Jahr 30.000 Airforce-Soldaten umgewidmet zu Cyber War-Soldaten. Die haben also jetzt eine Truppe von 30.000. Andere Länder haben auch schon seit einigen Jahren größere Truppenbestände, Russland, und bei China zum Beispiel wird gemutmaßt, dass die Cyber-Truppen schon im sechsstelligen Bereich sind.
Armbrüster: Und was macht die Bundeswehr in Deutschland?
Gaycken: Das ist noch relativ unbekannt. Es ist bekannt, dass es eine kleine Truppe von ungefähr 80 Mann gibt bei Köln-Bonn, auch bei der Luftwaffe angesiedelt, aber da ist noch nicht bekannt, was die machen.
Armbrüster: Wie muss man sich denn die Arbeit vorstellen von diesen Computersoldaten? Was machen die?
Gaycken: Im Grunde genommen versuchen die, in feindliche Computersysteme einzudringen, in Hochsicherheitssysteme natürlich, um dann dort weitere Optionen zu verfolgen, also entweder Informationen abzusaugen, oder halt eben Sabotage-Aktionen anzubringen, Fernsteuerungen einzubauen und solche Dinge.
Armbrüster: Sie haben jetzt gesagt, dass die US-Armee Soldaten aus der Airforce abgezogen und sozusagen umgeschult hat. Passiert es denn auch, dass Armeen Hacker regelrecht übers Internet beispielsweise, oder bei Unternehmen, oder auch sonst wie rekrutieren, Leute, die sonst vorher nichts mit der Armee zu tun hatten?
Gaycken: Ja, das ist tatsächlich jetzt schon seit ein paar Jahren der Fall. Es gibt da ganz interessante Entwicklungen. Einmal gibt es, viele Armeen haben gemerkt, dass sie jetzt diese Cyber War-Truppen brauchen, dass es sehr sinnvoll ist, sich Hacker anzuschaffen, weil die halt eine ganze Menge taktische Optionen eröffnen können, haben dann aber gemerkt, dass sie die Kompetenz dazu nicht haben, weil man da tatsächlich ein sehr hohes Know-how braucht. Sie haben dann ganz unterschiedliche Strategien angewandt. Den Russen wird zum Beispiel nachgesagt, dass sie Verbindungen zu den Cyber-Kriminellen unterhalten und da halt aus diesen kriminellen Hackern Leute rekrutiert haben. Bei den Chinesen gibt es sehr viele patriotische Hacker in der Subkultur der Hacker, die sich dann tatsächlich für die Armee verpflichtet haben. Sowohl die Amerikaner als auch andere europäische Staaten gucken jetzt gerade in den Schulen nach, beim Nachwuchs, weil sie halt keine patriotischen Hacker haben, ob sie da irgendwelche Kinder ausfindig machen können, die besonders talentiert sind und denen sie dann eine Universitätsausbildung anbieten können, um die dann halt später in der Armee zu verpflichten als Army-Hacker.
Armbrüster: Was ist denn der Vorteil bei dieser Art der Kriegführung, wenn man davon sprechen kann?
Gaycken: Sie müssen sich vorstellen: jedes Militär hat inzwischen massenhaft HighTech angeschafft. Die sind alle regelrecht verseucht mit Informationstechnik und sind auch vielfach sehr intensiv vernetzt damit und vieles geht auch gar nicht mehr ohne. Wenn sie also jetzt eine Hackertruppe haben, die in der Lage ist, diese ganzen Rechner alle zu infiltrieren und auszuschalten, oder zu manipulieren - also man geht eher davon aus, dass man so dezente kleine Veränderungen und Manipulationen sehen wird -, dann können sie damit natürlich alles Mögliche machen, dann haben sie ein unglaublich reiches Spektrum an taktischen neuen Möglichkeiten, die ihnen da offen stehen. Sie können die in eine falsche Richtung schicken, mit Fehlinformationen versorgen, können die im entscheidenden Moment verunsichern, sie können sogar Fernlenkgeschosse zurücklenken auf den Angreifer und die Optionen sind quasi endlos.
Armbrüster: Und man hinterlässt überhaupt keine Spuren?
Gaycken: Und man hinterlässt überhaupt keine Spuren. Das ist halt eben die große Krux und das größte Problem, das wir alle haben, mit Cyber Warfare. Man kann nie sagen, wer jetzt der Angreifer war. Das ist ja auch bei Stuxnet übrigens so, auch diese ganzen Spekulationen, wer es jetzt gewesen ist, das ist alles völlig aus der Luft geholt.
Armbrüster: Was ist denn Ihre Einschätzung? Kommt dieser Virus von so einem Hackersoldaten?
Gaycken: Das auf jeden Fall. Der hohe Entwicklungsstandard suggeriert ganz klar einen staatlichen Akteur als Hintergrund. Aber es ist auch ganz klar zu sagen bei Stuxnet, es ist ganz wichtig, dass es auf gar keinen Fall eine gezielte Sabotage gegen den Iran sein kann.
Armbrüster: Sehen Sie denn neben Stuxnet weitere Belege für solche militärischen Aktivitäten im Internet?
Gaycken: Ja, wir haben das schon seit ein paar Jahren. Stuxnet ist jetzt der erste Fall, der so richtig bekannt geworden ist, aber wir haben tatsächlich schon seit ein paar Jahren eine ganze Reihe von Fällen gehabt. Das US-amerikanische Stromnetz zum Beispiel wurde schon infiltriert von Spionen, da wurden auch Hintertüren eingebaut auf einem sehr hohen Entwicklungsstandard. In Südamerika ist das gleiche passiert mit den Stromnetzen und auch militärische Anlagen wurden natürlich schon häufig angegriffen. China zum Beispiel hat eine Anti-GPS-Einheit entwickelt mit großen Hackeranteilen, die halt in der Lage sind, dann im Kriegsfall die GPS-Satelliten und GPS-Systeme feindlicher Soldaten zu hacken.
Armbrüster: Gibt es denn in den Armeen auch ein Bewusstsein dafür, dass diese Art der Kriegführung ja auch schwer zu kontrollieren ist? Ein Computervirus, der einmal unterwegs ist im Netz, der kann ja durchaus auch die eigenen Anlagen schädigen.
Gaycken: Ja, dafür gibt es natürlich ein Bewusstsein. Da versucht man sich gerade schlauzumachen, wie man dieses Containment – das ist also ähnlich wie bei Biowaffen -, so sieht man das, dass man halt das, was einmal draußen ist, nur schwer wieder eingrenzen kann. Aber tatsächlich gibt es da technische Wege, das zu erreichen. Da bemüht man sich gerade darum, entsprechende Angriffssektoren zu finden und zu formulieren. Aber das Bewusstsein dafür ist auf jeden Fall da.
Armbrüster: Herr Gaycken, jetzt stellt man sich bei Hackern generell junge Männer vor allem vor in T-Shirts und in Jeans, die gerne auch bei Pizza und Cola vor dem Computer sitzen. Wie kann man solche Leute einbinden in eine Armee mit Uniform und Dienstgraden?
Gaycken: Ja. Da gab es einige kreative Versuche, bei den Amerikanern sind die bekannt geworden. Die Chinesen haben kein Problem damit, weil die chinesische Subkultur der Hacker ist durch und durch patriotisch, die haben sich da sozusagen von selber verpflichtet. Das ist also auch immer sehr von der Art der Subkultur abhängig. In Amerika weiß man, dass die ersten Hacker, die es da gab – das ist schon vor einiger Zeit geschehen -, dass da zumindest kleine Bestandteile rekrutiert wurden. Die hatten tatsächlich dann höhere Gehälter bekommen über Subunternehmerverträge und hatten dazu noch freie Arbeitszeiten, die durften dann nachts rumhängen, und ein Bekannter von mir hat mir mal erzählt, der war mal da, der ist dann da hingekommen und war plötzlich in so einer Airforce-Einrichtung, die sonst immer picobello aufgeräumt und sortiert ist. Dort lagen plötzlich Pizza-Schachteln herum, da war nachts Licht an, da wurde gearbeitet, die hatten ihre Uniformen nicht richtig an. Also man ist da flexibel und ist auch willens, dass der Berg zum Propheten kommt.
Armbrüster: Schön gesagt. – Hacker und Virenprogrammierer werden für Armeen in aller Welt also immer wichtiger. Wir sprachen darüber mit Sandro Gaycken, er forscht zum Thema an der FU Berlin. Vielen Dank, Herr Gaycken, für das Gespräch.
Gaycken: Gerne!
Sandro Gaycken: Guten Morgen, Herr Armbrüster.
Armbrüster: Herr Gaycken, stimmt es, dass moderne Armeen angefangen haben, Computerhacker regelrecht zu rekrutieren?
Gaycken: Ja, das läuft natürlich schon eine ganze Weile. Die US-Amerikaner zum Beispiel haben das größte offene Programm, das zugänglich ist, und die haben jetzt gerade im letzten Jahr 30.000 Airforce-Soldaten umgewidmet zu Cyber War-Soldaten. Die haben also jetzt eine Truppe von 30.000. Andere Länder haben auch schon seit einigen Jahren größere Truppenbestände, Russland, und bei China zum Beispiel wird gemutmaßt, dass die Cyber-Truppen schon im sechsstelligen Bereich sind.
Armbrüster: Und was macht die Bundeswehr in Deutschland?
Gaycken: Das ist noch relativ unbekannt. Es ist bekannt, dass es eine kleine Truppe von ungefähr 80 Mann gibt bei Köln-Bonn, auch bei der Luftwaffe angesiedelt, aber da ist noch nicht bekannt, was die machen.
Armbrüster: Wie muss man sich denn die Arbeit vorstellen von diesen Computersoldaten? Was machen die?
Gaycken: Im Grunde genommen versuchen die, in feindliche Computersysteme einzudringen, in Hochsicherheitssysteme natürlich, um dann dort weitere Optionen zu verfolgen, also entweder Informationen abzusaugen, oder halt eben Sabotage-Aktionen anzubringen, Fernsteuerungen einzubauen und solche Dinge.
Armbrüster: Sie haben jetzt gesagt, dass die US-Armee Soldaten aus der Airforce abgezogen und sozusagen umgeschult hat. Passiert es denn auch, dass Armeen Hacker regelrecht übers Internet beispielsweise, oder bei Unternehmen, oder auch sonst wie rekrutieren, Leute, die sonst vorher nichts mit der Armee zu tun hatten?
Gaycken: Ja, das ist tatsächlich jetzt schon seit ein paar Jahren der Fall. Es gibt da ganz interessante Entwicklungen. Einmal gibt es, viele Armeen haben gemerkt, dass sie jetzt diese Cyber War-Truppen brauchen, dass es sehr sinnvoll ist, sich Hacker anzuschaffen, weil die halt eine ganze Menge taktische Optionen eröffnen können, haben dann aber gemerkt, dass sie die Kompetenz dazu nicht haben, weil man da tatsächlich ein sehr hohes Know-how braucht. Sie haben dann ganz unterschiedliche Strategien angewandt. Den Russen wird zum Beispiel nachgesagt, dass sie Verbindungen zu den Cyber-Kriminellen unterhalten und da halt aus diesen kriminellen Hackern Leute rekrutiert haben. Bei den Chinesen gibt es sehr viele patriotische Hacker in der Subkultur der Hacker, die sich dann tatsächlich für die Armee verpflichtet haben. Sowohl die Amerikaner als auch andere europäische Staaten gucken jetzt gerade in den Schulen nach, beim Nachwuchs, weil sie halt keine patriotischen Hacker haben, ob sie da irgendwelche Kinder ausfindig machen können, die besonders talentiert sind und denen sie dann eine Universitätsausbildung anbieten können, um die dann halt später in der Armee zu verpflichten als Army-Hacker.
Armbrüster: Was ist denn der Vorteil bei dieser Art der Kriegführung, wenn man davon sprechen kann?
Gaycken: Sie müssen sich vorstellen: jedes Militär hat inzwischen massenhaft HighTech angeschafft. Die sind alle regelrecht verseucht mit Informationstechnik und sind auch vielfach sehr intensiv vernetzt damit und vieles geht auch gar nicht mehr ohne. Wenn sie also jetzt eine Hackertruppe haben, die in der Lage ist, diese ganzen Rechner alle zu infiltrieren und auszuschalten, oder zu manipulieren - also man geht eher davon aus, dass man so dezente kleine Veränderungen und Manipulationen sehen wird -, dann können sie damit natürlich alles Mögliche machen, dann haben sie ein unglaublich reiches Spektrum an taktischen neuen Möglichkeiten, die ihnen da offen stehen. Sie können die in eine falsche Richtung schicken, mit Fehlinformationen versorgen, können die im entscheidenden Moment verunsichern, sie können sogar Fernlenkgeschosse zurücklenken auf den Angreifer und die Optionen sind quasi endlos.
Armbrüster: Und man hinterlässt überhaupt keine Spuren?
Gaycken: Und man hinterlässt überhaupt keine Spuren. Das ist halt eben die große Krux und das größte Problem, das wir alle haben, mit Cyber Warfare. Man kann nie sagen, wer jetzt der Angreifer war. Das ist ja auch bei Stuxnet übrigens so, auch diese ganzen Spekulationen, wer es jetzt gewesen ist, das ist alles völlig aus der Luft geholt.
Armbrüster: Was ist denn Ihre Einschätzung? Kommt dieser Virus von so einem Hackersoldaten?
Gaycken: Das auf jeden Fall. Der hohe Entwicklungsstandard suggeriert ganz klar einen staatlichen Akteur als Hintergrund. Aber es ist auch ganz klar zu sagen bei Stuxnet, es ist ganz wichtig, dass es auf gar keinen Fall eine gezielte Sabotage gegen den Iran sein kann.
Armbrüster: Sehen Sie denn neben Stuxnet weitere Belege für solche militärischen Aktivitäten im Internet?
Gaycken: Ja, wir haben das schon seit ein paar Jahren. Stuxnet ist jetzt der erste Fall, der so richtig bekannt geworden ist, aber wir haben tatsächlich schon seit ein paar Jahren eine ganze Reihe von Fällen gehabt. Das US-amerikanische Stromnetz zum Beispiel wurde schon infiltriert von Spionen, da wurden auch Hintertüren eingebaut auf einem sehr hohen Entwicklungsstandard. In Südamerika ist das gleiche passiert mit den Stromnetzen und auch militärische Anlagen wurden natürlich schon häufig angegriffen. China zum Beispiel hat eine Anti-GPS-Einheit entwickelt mit großen Hackeranteilen, die halt in der Lage sind, dann im Kriegsfall die GPS-Satelliten und GPS-Systeme feindlicher Soldaten zu hacken.
Armbrüster: Gibt es denn in den Armeen auch ein Bewusstsein dafür, dass diese Art der Kriegführung ja auch schwer zu kontrollieren ist? Ein Computervirus, der einmal unterwegs ist im Netz, der kann ja durchaus auch die eigenen Anlagen schädigen.
Gaycken: Ja, dafür gibt es natürlich ein Bewusstsein. Da versucht man sich gerade schlauzumachen, wie man dieses Containment – das ist also ähnlich wie bei Biowaffen -, so sieht man das, dass man halt das, was einmal draußen ist, nur schwer wieder eingrenzen kann. Aber tatsächlich gibt es da technische Wege, das zu erreichen. Da bemüht man sich gerade darum, entsprechende Angriffssektoren zu finden und zu formulieren. Aber das Bewusstsein dafür ist auf jeden Fall da.
Armbrüster: Herr Gaycken, jetzt stellt man sich bei Hackern generell junge Männer vor allem vor in T-Shirts und in Jeans, die gerne auch bei Pizza und Cola vor dem Computer sitzen. Wie kann man solche Leute einbinden in eine Armee mit Uniform und Dienstgraden?
Gaycken: Ja. Da gab es einige kreative Versuche, bei den Amerikanern sind die bekannt geworden. Die Chinesen haben kein Problem damit, weil die chinesische Subkultur der Hacker ist durch und durch patriotisch, die haben sich da sozusagen von selber verpflichtet. Das ist also auch immer sehr von der Art der Subkultur abhängig. In Amerika weiß man, dass die ersten Hacker, die es da gab – das ist schon vor einiger Zeit geschehen -, dass da zumindest kleine Bestandteile rekrutiert wurden. Die hatten tatsächlich dann höhere Gehälter bekommen über Subunternehmerverträge und hatten dazu noch freie Arbeitszeiten, die durften dann nachts rumhängen, und ein Bekannter von mir hat mir mal erzählt, der war mal da, der ist dann da hingekommen und war plötzlich in so einer Airforce-Einrichtung, die sonst immer picobello aufgeräumt und sortiert ist. Dort lagen plötzlich Pizza-Schachteln herum, da war nachts Licht an, da wurde gearbeitet, die hatten ihre Uniformen nicht richtig an. Also man ist da flexibel und ist auch willens, dass der Berg zum Propheten kommt.
Armbrüster: Schön gesagt. – Hacker und Virenprogrammierer werden für Armeen in aller Welt also immer wichtiger. Wir sprachen darüber mit Sandro Gaycken, er forscht zum Thema an der FU Berlin. Vielen Dank, Herr Gaycken, für das Gespräch.
Gaycken: Gerne!
