Strategie für den Cyberkrieg

US-Präsident Bush hat die Ausarbeitung von Regeln für den Angriff auf Computernetzwerke angeordnet

Auch wenn schon oft von Infowar oder Cyberwar die Rede war, so hat bislang noch kein großer Angriff eines Staates mit "Cyberwaffen" auf einen anderen Staat und dessen Computersysteme stattgefunden. Als Schreckgespenst dient beispielsweise die Aussicht auf ein "elektronisches Pearl Harbor" (Infowar gegen die USA). Je abhängiger eine Gesellschaft und auch das Militär von Computersystemen wird, desto attraktiver wird natürlich der Infowar - und desto größeren Risiken ist man ausgesetzt. Angeblich hat US-Präsident Bush angeordnet, nun die Grundlagen und Regeln für Cyber-Angriffe zu entwickeln.

Auch wenn das Pentagon noch keinen Cyberwar geführt hat, so werden natürlich Angriffs- und Verteidigungsmittel schon lange im Rahmen der "Information Operations" entwickelt. Würde es gelingen, die für das Militär bedeutsamen Computersysteme durch einen Cyberangriff, also beispielsweise durch Cracken oder Versendung von Viren, gezielt lahm zu legen, so könnte dies heute, wenn man nicht gerade gegen Taliban-ähnliche Verbände kämpft, einen entscheidenden Schritt zum Sieg bedeuten.

Doch wer mit einem Cyberangriff beginnt, muss auch damit rechnen, dass der Gegner zurückschlägt. Wie bei allen Waffensystemen findet ein Wettrüsten statt, wobei unter heutigen Bedingungen der Kriegsführung keiner damit rechnen kann, dass Angriffe sich nur auf militärische Ziele beschränken. Das ist allerdings bei einem Cyberwar, selbst wenn er nicht "total" geführt wird, auch wahrscheinlich kaum möglich, denn in einer vernetzten Gesellschaft kann ein Angriff auf ein Computersystem, auf Telekommunikationsmittel oder die elektrische Versorgung direkte oder indirekte Folgen auch für andere haben, die zivil genutzt werden.

Präsident Bush soll, wie die Washington Post berichtet, bereits im Juli des letzten Jahres die National Security Presidential Directive 16 unterzeichnet haben, in der er die Ausarbeitung von Richtlinien vornehmlich durch das Pentagon, die CIA, das FBI und die NSA angeordnet hat, unter welchen Bedingungen und wie ein Cyberwar ausgeführt werden soll. Verglichen wird dies mit den Regeln zum Einsatz von Nuklearwaffen, die nach dem Zweiten Weltkrieg nach und nach entstanden sind. Offenbar aber sind trotz der inzwischen vergangenen Zeit noch viele Fragen offen geblieben. Man werde sehr vorsichtig dabei vorgehen, wird ein an der Ausarbeitung der Richtlinie Beteiligter zitiert.

Richard Clarke, der letzte Woche von seinem Posten als Sicherheitsberater für den Cyberspace im Weißen Haus zurückgetreten ist, sagt, dass es vor allem Bedenken wegen der potenziellen Kollateralschäden gebe. Wenn durch einen Computerangriff beispielsweise ein Stromnetz lahm gelegt werde, um militärische Stützpunkte abzuschalten, dann könne sich das auch auf ein Krankenhaus auswirken, das am selben Stromnetz hängt: "Es gibt hier auch, ganz offen gesagt, das Problem, das dem Problem mit Atomwaffen ähnlich ist: Will man es überhaupt jemals machen? Will man diese Art von Waffen legitimieren?"

Was die Cyberwar-Experten im Pentagon ausbrüten, ist allerdings kaum bekannt (Krieger in den Datennetzen). Angeblich werden die Entwicklungen und die Waffen im "Cyber-Arsenal" noch strenger geheim gehalten als die nuklearen Waffenkapazitäten. Daher seien Einzelheiten oft nur kleinen Gruppen bekannt, was bislang ein allgemeines Regelwerk verhindert habe. Für den Cyberwar zuständig ist das letzte Jahr aus dem Space Command gebildete Strategic Command. 1999 wurde das Space Command damit beauftragt, offensive Waffen für einen Cyberwar zu entwickeln (Aufrüstung zum Cyberkrieg: Bits statt Bomben). Anfang 2000 gab man bekannt, hier eine Forschungsstelle für Computernetzwerk-Angriffe einzurichten (Hacken für das Vaterland). Die Abteilung heißt jetzt "Joint Task Force-Computer Network Operations" und soll "die Verteidigung der Pentagon-Computersysteme und Netzwerke koordinieren und ausrichten", aber eben auch, "Angriffe auf Computernetzwerke koordinieren und, wenn befohlen, ausführen, um damit die Kampfkommandeure und nationale Ziele zu unterstützen."

Der damals noch dafür zuständige Kommandeur General Richard Myers, der 2001 von Bush zum Vorsitzenden des US-Generalstabes ernannt wurde (Informationskrieger wird neuer Generalstabsvorsitzender der USA), verwies allerdings auf den Kosovo-Krieg, an dem erstmals über Spionage hinaus Cyberwar-Mittel erkundet und eingesetzt worden seien: Während Kosovo arbeiteten wir uns durch einige rechtliche und politische Fragenkomplexe, was uns in der Zukunft hoffentlich helfen wird", sagte Myers. Doch sei Kosovo kein gutes Beispiel, da sich Serbien nur zu einem geringen Teil auf informationstechnische Netzwerke verlassen hatte. Das Pentagon hatte die serbischen Luftabwehrsysteme elektronisch mit Mikrowellen aus EC-130H Flugzeugen angriffen, um sie zu stören und gezielt zu manipulieren. Vieles von dem, was noch geplant war, kam jedoch wegen des Kriegsverlaufs und wegen Bedenken nicht zur Ausführung. Militärs meinten kritisch, dass möglicherweise der Krieg hätte schneller beendet werden können, wenn man stärker auf den Cyberwar gesetzt hätte (.

Angeblich soll Bill Clinton während des Krieges die CIA beauftragt haben, in Banken in Russland, Zypern und Griechenland einzubrechen, um die Auslandskonten des jugoslawischen Präsidenten Milosevic zu leeren und seine Flucht zu verhindern. Das aber wurde wegen rechtlicher Bedenken gestoppt (Pentagon zur rechtlichen Beurteilung des Infowar), da mit Computersystemen von Banken primär zivile Ziele angegriffen werden. Damals wurden auch Bedenken laut, ob man bei Angriffen von Gegnern gleich zurückschlagen soll, da man oft deren Identität nicht und nur mühsam erkennen kann. Russland hatte zu dieser Zeit die Befürchtung geäußert, dass im Hinblick auf Cyberwaffen zu einer neuen Eskalation des Wettrüstens kommen könne. Weil das existierende internationale Recht "praktisch keine Mittel hat, die Entwicklung und den Einsatz von solchen Waffen zu regulieren", forderte Russland ein internationales Abkommen (Abrüstung der Informationswaffen). Davon hat man seitdem aber nichts mehr gehört.