Neue Studie zur digitalen Kriegsführung: Cyberwar? Cyberhype!

Wie gefährlich sind militärische Internet-Angriffe? Eine Studie britischer Computerwissenschaftler im Auftrag der OECD sieht die Gefahren ganz woanders.

Durch diese Leitungen müssen sie kommen: Netzwerkkabel. Bild: dpa

Im Kino sieht Cyberwar, der Netzkrieg, bombastisch aus. Computerspezialisten im Auftrag des Militärs oder krimineller Banden dringen in die Energieversorgungssysteme gegnerischer Nationen ein und sorgen dafür, dass der Strom ausfällt, das Mobilfunknetz zusammenbricht oder alle Ampeln plötzlich auf Rot schalten. Derlei Schreckensszenarien rund um die Angreifbarkeit kritischer Infrastrukturen werden derzeit von Berichten verstärkt, Viren gegen Atomkraftwerke machten die Runde. Reicht das schon zur militärischen Online-Aufrüstung?

Eine multidisziplinäre Studie der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD), die britische Informatiker vom Oxford Internet Institute und Informationswissenschaftler von der London School of Economics (LSE) durchgeführt haben, untersucht den Cyberwar nun jenseits des Hypes. In dem Papier mit der Überschrift „Reduktion systemrelevanter Netzkrieg-Risiken“ kommen die Forscher zu dem Schluss, dass es sehr unwahrscheinlich ist, dass es jemals zu einem „echten Cyberwar“ kommen werde.

Die Liste der Begründungen ist lang. So seien kritische Systeme zumindest gegen bekannte Sicherheitslücken und Datenschädlinge abgesichert, was Cyberkrieger dazu bewegen müsste, stets neue Netzwaffen zu entwickeln. Zudem seien Auswirkungen von Cyberattacken kaum vorherzusehen. Einerseits könne ein Angriff weniger erfolgreich sein als gewünscht, andererseits seien unerwünschte Nebenwirkungen denkbar, weil Systeme miteinander vernetzt seien: „Es könnte deshalb zu Schäden beim Angreifer und seinen Alliierten kommen.“ Zudem sei es strategisch nicht begründbar, dass ein Aggressor sich nur auf eine Waffenklasse verlasse, neben dem Cyberwar also nicht auch konventionell vorgehe.

Als wahrscheinlicher bezeichnen die Wissenschaftler, dass Cyberangriffe nur ein Teileiner komplexen militärischen Strategie sei - vom klassischen Erstschlag bis zur Propagandaoffensive. Daneben wachse das Risiko von Internetspionage: „Sie ist sowieso nur ein paar Tastenanschläge vom Cyberwar weg.“ Der Hype um den Internetkrieg führe dazu, dass Regierungen und Militärs Angriffsflächen übersähen, die durchaus real seien.

Damit meinen die Forscher unter anderem Denial-of-Service-Angriffe gegen wichtige Websites, die mit einfachen Mitteln durchgeführt werden können. „Wir denken, dass ein vor allem militärischer Ansatz für den Bereich der Cybersicherheit ein Fehler ist.“ Die meisten möglichen Ziele lägen in der Privatwirtschaft. Diese könne sich nur selbst schützen, der Einsatz des Militärs bringe in diesem Bereich nicht viel.

Auch einer anderen politisch-militärischen Idee erteilen die Forscher um den LSE-Professor Peter Sommer und seinen Oxforder Kollegen Ian Brown eine deutliche Absage: dem sogenannten „Internet-Killswitch“. Politiker in den USA hatten zwischenzeitlich gefordert, eine Art „Notausknopf“ für das Netz bereitgestellt zu bekommen. Dieser solle im Falle einer Cyberwar-Attacke dafür sorgen, dass Angriffe ins Leere laufen.

Die Forscher halten die Idee schon deshalb für absurd, weil sie technisch nicht umsetzbar ist. „Das Internet kann in seiner einfachsten Form nicht einfach abgedreht werden, weil es kein Zentrum hat.“ Sollte man so etwas planen, wären beispielsweise auch Krankenhausinfrastrukturen nicht mehr zu gebrauchen, schreiben Sommer und Brown.

Die größte Gefahr sehen die Autoren des OECD-Papiers im Ausfall kritischer Infrastrukturen während einer Katastrophe. Würden Informationssysteme dann zusammenbrechen, würde diese deutlich verschlimmert. Aus diesem Grund, so empfehlen Sommer und Brown, solle eine robuste Kommunikationsinfrastruktur aufgebaut werden, die auch im Notfall noch funktioniere.