Infowar gegen die USA
Schlimmer als Pearl Harbor
Seitdem man vom Infowar spricht, kam auch der Vergleich mit dem überraschenden Angriff der Japaner im Jahr 1941 auf Pearl Harbor in Hawaii auf. Er zeigte, wie verwundbar auch die ansonsten weit überlegene Streitmacht der USA war, und bereitete gewissermaßen den Eintritt in das nukleare Zeitalter durch den Abwurf von Atombomben auf Japan vor. Um den Amerikanern die Größe der Bedrohung durch den Infowar plausibel zu machen und sie auf erneute Aufrüstungsvorhaben der Staates vorzubereiten, spricht man daher gerne von einem "elektronischen Pearl Harbor".
Das aber ist Richard Clarke, dem Nationalen Koordinator des neu eingerichteten Critical Infrastructure Assurance Office nicht genug. Für ihn stellt der Infowar eine noch weitaus bedrohlichere Zukunft dar, als der Vergleich mit Pearl Harbour suggeriert. Das erläuterte er auf der von Defense Week organisierten Konferenz über die "Verteidigung der kritischen nationalen Infrastruktur" am 7. Dezember.
Es sei schon gut, den Ausdruck "elektronisches Pearl Harbour" zu verwenden, um die Aufmerksamkeit der Menschen zu erhalten, doch man dürfe damit die Unterschiede nicht verwischen. Während ein Angriff mit Informationswaffen die ganze Nation treffen und auf die zivile Infrastruktur sowie die industrielle Macht der USA gerichtet sein würde, sei Pearl Harbor nur ein lokales Ereignis gewesen, das die Wirtschaft nicht bedroht habe. Deshalb konnte man damals auch erfolgreich zurückschlagen. Ein Infowar aber könnte dieselben Folgen wie ein schweres Erdbeben im ganzen Land haben und alles lahmlegen.
Damals wußte man zwar nicht, ob, wann und wo die Japaner angreifen, aber man kannte immerhin die Größe und die Ausstattung der japanischen Streitmächte: "Wir können aber beispielsweise nicht die feindlichen Kriegsschiffe in einem elektronischen Krieg zählen. Wir können die Stärke des Gegners nicht abschätzen." Daher sei es auch im Unterschied zur Bedrohung durch einen Feind mit herkömmlichen Waffen sehr schwer, den Kongreß und das amerikanische Volk davon zu überzeugen, daß man sich angemessen aufrüsten muß. Gespenstisch also ist der im buchstäblichen Sinne virtuelle Infowar, solange er nicht wirklich losgeht. Wichtig sei auch, daß ein elektronischer Angriff sich nicht auf die Flotte oder die Luftwaffe, sondern auf die Zerstörung der nationalen Infrastruktur richten werde.
Warum aber sind die USA heute so bedroht durch den Infowar? Man habe in den letzten 20 Jahren, so Clarke, Amerika total umgebaut, ohne daß man sich dafür entschieden oder der Kongreß dementsprechende Gesetze verabschiedet habe. Jetzt aber seien alle wichtigen Infrastrukturen des Landes, mitsamt dem Militär und der Wirtschaft, von computergesteuerten System abhängig. Das habe man erst spät gemerkt. Ursache sei der der Übergang ins nächste Jahrtausend und das Jahr-2000-Problem gewesen. Plötzlich mußte man einen Fehler in den Computersystemen beheben, den man vor kurzem noch gar nicht wahrgenommen hatte. Verpaßt man die Fehlerbehebung, "dann hat man kein Unternehmen mehr." Und weil sich dadurch für jedermann gezeigt habe, daß alle von Computern und computergesteuerten Systemen abhängig geworden sind, dann treffe wohl auch zu, daß alle durch einen Infowar bedroht sind.
Wieder einmal müssen für die Größe der Bedrohung die beiden 14-Jährigen Hacker - solar Sunrise - herhalten, die im Februar 1998, während des Konflikts mit dem Irak, in die Computer des amerikanischen Militärs eindringen konnten und Tausende von Passworten heruntergeladen sowie Hintertüren eingebaut hatten. Zunächst habe man dies für einen irakischen Angriff gehalten, doch "wenn zwei Vierzehnjährige das tun konnten, dann können Sie sich vorstellen, was ein entschlossener Feind anrichten könnte." Zudem habe ein Angriff einer Abteilung des Verteidigungsministeriums auf militärische Computersysteme die fehlenden Schutzvorrichtungen demonstriert. Man habe, ohne entdeckt zu werden, in die Systeme eindringen und sie weitgehend steuern können. Nachdem man Überwachungssysteme für das unbefugte Eindringen angebracht habe, konnte man erkennen, daß es im Laufe einer Woche Tausende von Versuchen gebe, in Computer des Verteidigungsministeriums, der Regierung und der Privatwirtschaft einzudringen. Warum aber das Eindringen in einige Computer, wie dies bei den jungen Crackern der Fall war, gleich die Bedrohung eines Black-Outs für das ganze Land mit sich bringt, wird durch die Panikmache nicht deutlicher.
Clarke warnt, daß man viel Zeit - und vermutlich auch Geld - brauche, um sich gegen solche Angriffe wirksam zur Wehr setzen zu können, also um so reagieren zu können, wie die Amerikaner es vor 57 Jahren im Fall von Pearl Harbor machen konnten. Man brauche unbedingt Überwachungssysteme, die sofort den Versuch eines Eindringens melden. Sie müßten überdies vernetzt sein, so daß ein Angriff auf ein Computersystem allen anderen mit Informationen über die Methode gemeldet werde, und sie müßten den Angriff abwehren können. Um hier effektiv zu sein, müßte man ein KI-Programm entwickeln, das in Echtzeit die Computer überprüft und Hintertüren, logische Bomben und trojanische Pferden entdecken kann.
Ein solches Netz von Warnsystemen müßte alle Computersysteme der amerikanischen Regierung verbinden, aber es wäre genauso dringend im privatwirtschaftlichen Sektor erforderlich: "Systeme, die privaten Unternehmen gehören und von diesen betrieben werden, stellen mehr als 90 Prozent der telekommunikativen und elektrischen Kapazität dar, die vom Verteidigungsministerium und anderen staatlichen Behörden benötigt wird. Wenn man die privatwirtschaftlichen Telekoms und Strom-, Banken- und Transportnetzwerke abschaltet, dann hat man dieses Land zerstört." Daher müsse man eben nicht nur die Regierung, sondern auch die Wirtschaft schützen und in die Verteidigungsmaßnahmen einbeziehen. Das ist die Botschaft, die immer wieder durch die neue Strategie des Schutzes der Infrastruktur beschworen wird.
Und dann schlägt Clarke noch eine Ausbildungsoffensive vor, denn man brauche einfach mehr Computerspezialisten. Für die Regierung sei es wegen der großen Nachfrage schwer, diesen die Gehälter zahlen zu können, die sie auf dem freien Markt erhalten. Deswegen übersteige die Zahl der Arbeitsangebote bei weitem die Zahl der qualifizierten Bewerber. Wenn man also mehr Computerspezialisten ausbildet, hat man nicht nur genügend Kräfte für die Sicherheitsaufgaben, sondern senkt man auch deren Marktwert. Auch so könnte die militärische Strategie, die die nationale Infrastruktur schützen will, in das Ausbildungssystem und den freien Markt eingreifen.