Cyberwar: "USA sind hochgradig verwundbar"

Cyber-Angreifer drangen beim größten Rüstungskonzern der Welt und wichtigsten Lieferanten des Pentagon ins Netzwerk ein - doch wer waren sie und was wollten sie? Offiziell gibt es dazu kaum Informationen, doch ein Blick in die jüngere Vergangenheit könnte Aufschluss über Ziel und Zweck der Aktion geben. Die betroffene Rüstungsfirma Lockheed Martin und das Pentagon war schon einmal Ziel von Cyber-Spionage: Im April 2009 wurde eine 1,4 Terabyte große Datei gestohlen, die das zum damaligen Zeitpunkt größte Waffenprojekts der USA zum Inhalt hatte: Pläne des 300 Milliarden Dollar teuren “Joint Strike Fighters”, der heute als “F-35 Lightning II”-Tarnkappen-Kampfjet produziert wird (WSJ-Bericht).

“Es kann gut sein, dass der Angreifer noch ein paar weitere Informationen dazu einholen wollte”, sagt der deutsche Cyberwar-Experte Sandro Gaycken von der Freien Universität Berlin. “Üblicherweise stiehlt man bei diesen Operationen ja Informationen, es kann aber auch sein, dass Originalinformationen fingiert wurden, um sie unbrauchbar zu machen.”

Der Angriff habe eine sehr hohe Qualität gehabt. “Das lässt - zusammen mit dem Ziel - einen militärischen Angreifer vermuten”, so Gaycken. Die Täter hatten möglicherweise auch leichtes Spiel. “Es scheint, dass die Täter in diesem Fall über das Internet vorgegangen sind. Wenn das geht, ist das natürlich angenehm risikofrei”, sagt Gaycken. “Besonders die USA sind da hochgradig verwundbar, da dort sehr viel ans ordinäre Internet gehängt wurde.” Die USA würden die Situation nach wie vor falsch einschätzen: “Die Zentralisierung und Automatisierung von Sicherheitsmaßnahmen wie mit Secur-ID funktioniert bequem gegen Teenager und Kleinkriminelle, aber nicht gegen Militärs”, sagt der Cyberwar-Experte.Neuer KriegsgrundDas virtuelle Aufrüsten bekommt immer größere Dimensionen: Nach den Cyber-Attacken auf Lockheed Martin stuften die USA virtuelle Angriffe auf das Land als Kriegshandlung ein und könnten diese militärisch beantworten. “Wenn ihr unser Stromnetz abschaltet, werden wir vielleicht eine Rakete in euren Schornstein feuern”, zitiert das Wall Street Journal einen ungenannten US-Militär. “Das ist wenig überraschend. Das ist nur eine Erweiterung des Völkerrechts auf dieses Gebiet”, sagt Gaycken. Dieser drastische Schritt der USA sei schon länger im Gespräch gewesen - offensichtlich hatte man auf den richtigen Zeitpunkt gewartet, um das Vorhaben öffentlich zu machen. Lockheed Martin hatte die Angriffe auf seine Netzwerke erst einen Monat später offiziell eingestanden.

Dass es sich die USA jetzt in der Opferrolle gemütlich machen, dürfte wohl vor allem im Iran für Unverständnis sorgen: Denn einem Bericht der New York Times deutet vieles darauf hin, dass der Stuxnet-Wurm, der die Atomwaffenpläne des Iran sabotierte, mit Unterstützung der USA und Israels entwickelt wurde.

Während sich auch die NATO einem Spiegel-Online-Bericht zufolge für das “fünfte Schlachtfeld” (nach Land, Wasser, Luft und Weltall) rüstet, gab auch China zu, eine Cyberwar-Einheit namens “The Blue Army” zu betreiben. Zahlen zur Stärke zwischen 30 und 10.000 kursierten. “Es gibt da keine unabhängigen Zahlen und China selbst wird uns eine politisch vorgegebene Zahl übermitteln”, so Gaycken. “In China unterhält das Militär sehr freundliche Beziehungen zu zivilen Hackern und zur IT-Forschung, die sicher auch einbezogen werden können, wenn Angriffe vorbereitet werden.” Dazu passen auch die

auf Gmail-Konten von US-Regierungsmitarbeitern im Weißen Haus, Regimekritikern, Militärs, Aktivisten sowie Amtsträger aus Südkorea. Während Google und die US-Regierung es bewusst vermieden, China selbst zu beschuldigen, wurde als Ursprung der Cyber-Attacken die Stadt Jinan 430 Kilometer südlich von Peking angegeben - dort hat der Geheimdienst der chinesischen Volksbefreiungsarmee, die größte Streitkraft der Welt, ihren Hauptsitz.

Erstarkende Cyber-Macht China gilt als der größte Rivale der USA im virtuellen Kräftemessen. “Das Land verfolgt schon seit Jahrzehnten eine Cyberwar-Strategie. Es wäre seltsam, wenn sich das nicht in einer großen Truppenstärke zeigen würde”, sagt Gaycken. Zwei Strategen der Volksbefreiungsarmee zufolge hat China die Kriegsführung im Internet bereits zur militärischen Priorität erhoben, wie Reuters berichtete. “So wie Nuklearwaffen die strategische Kriegsführung in der industriellen Ära prägten, wird der Cyberwar die strategische Kriegsführung in der Informationsära prägen”, schreiben Senior Colonel Ye Zheng und sein Kollege Zhao Baoxian in einem Essay für “China Youth Daily”, der Zeitung des kommunistischen Jugendverbandes Chinas.

Aber auch viele andere Staaten rüsten virtuell auf. Gaycken zufolge haben bereits 140 Länder offensive Cyber-Einheiten aufgebaut. “Führend ist der, der die meisten Experten zusammenbringen und organisieren konnte, der gute Taktiken entwickelt hat und eine gut Experimentierumgebung aufgebaut hat”, so  Gaycken. “China wäre diesbezüglich mein Kandidat.” Viele andere Staaten würden derzeit danach trachten, mit den beiden Großmächten USA und China gleichzuziehen. “Ambitioniert sind etwa viele Länder in Asien mit viel IT-Know-How wie Indien.”

Terroristische Gruppen kämen derzeit nicht infrage. Gaycken: "Cyberwar-Angriffe, die wirklich große Schäden anrichten, sind außerordentlich schwer zu entwickeln. Dazu braucht man große Expertenteams, viel Zeit zur Vorbereitung und Innentäter. Das ist für Terroristen alles sehr schwierig."

Terroristen werden das auch nicht können. Cyberwar-Angriffe, die wirklich große Schäden anrichten, sind außerordentlich schwer zu entwickeln. Dazu braucht man große Expertenteams, viel Zeit zur Vorbereitung und Innentäter für Intelligence. Das ist für Terroristen alles sehr schwierig.

Mehr zum Thema

• Nordkorea lässt Hacker im Ausland trainieren
• Stuxnet: Israel und USA unter Verdacht
• "Wir sind auf dem Weg zum Cyberkrieg"
• China bestätigt Existenz von Cyberwar-Armee
• Hacking: Kalter Krieg zwischen USA und China
• Weißes Haus im Visier von Cyber-Angreifern
• USA: Cyber-Angriffe als möglicher Kriegsgrund

Dr. Sandro Gaycken ist Sicherheitsforscher und Cyberwar-Spezialist an der Freien Universität Berlin. Außerdem berät er Kriminalämter, zuständige Behörden, Regierungsgruppen und Militärs in Deutschland und im Ausland zu Cyberwar-Fragen. Zuvor war er am Stuttgarter Institut für Philosophie in der Abteilung “Technikphilosophie und Wissenschaftstheorie” tätig. Eine Publikationsliste von Gaycken findet sich hier.