Militärs im Netz: Das Phantom des Cyberwar

Angeblich herrscht zwischen Russland und Georgien auch ein digitaler Krieg. Schreckensszenarien vom Cyberwar dienen Militärs - der virtuelle Krieg ist bislang ausgeblieben.

Hier hat der virtuelle Krieg den Weg in die analoge Realität gefunden: Streetart mit Space Invader-Protagonisten. Bild: photocase.de

Es war nur eine Frage der Zeit, dass er wieder aus dem Nichts auftaucht: der "Cyberwar". Die New York Times berichtet am 8. August von Anzeichen einer russischen Computerattacke auf Georgien. Blogger identifizieren gar punktgenau ein Russian Business Network als Aggressor. Der Beginn des Kaukasuskrieges, im virtuellen Raum, wird mit der Website des georgischen Außenministeriums begründet: Ein Porträt von Präsident Michail Saakaschwili erinnerte plötzlich sehr an Adolf H.

Der Cyberwar ist rhetorischer Kernbestand höchster politischer Diskurse. Mitte Juli erst betonte der amerikanische Präsidentschaftskandidat Barack Obama, unter seiner Ägide würde die "cyber security" die Priorität erhalten, "die ihr im 21. Jahrhundert zusteht". Die Bush-Administration habe "die Sache acht Jahre schleifen lassen", nun müssten Amerikas Netzwerke gegen terroristische Cyber-Attacken geschützt werden. Das klingt sehr zeitgemäß.

Im Juni 2008 dringen nach Angaben des US-Abgeordneten Frank Wolf chinesische Hacker in mehrere Rechner des Kongresses ein. Es sei ihnen dabei um Listen mit politischen Dissidenten gegangen. Das chinesische Außenministerium weist die Anschuldigung zurück. Im Januar sollen nach Angaben der CIA Cyber-Terroristen bei Stromversorgern außerhalb der USA eingedrungen und das Licht ausgeknipst haben. Das US-Verteidigungsministerium teilte im Mai 2008 dem Geheimdienstausschuss mit, das Rechnernetz des Ministeriums werde täglich mehr als 300 Millionen Mal von außerhalb gescannt und angegriffen. An anderer Stelle ist von einer Million Zugriffen die Rede. Michael Chertoff vom Department of Homeland Security (DHS) sprach kürzlich von rund 13.000 Angriffen auf seine Behörde.

Auch Deutschland ist davon nicht ausgenommen. Im Mai 2007 unterrichtete der Verfassungsschutz im deutschen Kanzleramt Staatssekretäre des Innen-, Außen-, Justiz- und Verteidigungsministeriums von einem Computerangriff. Spähprogramme aus Lanzhou infizierten Rechner verschiedener Ministerien. Vermuteter Angreifer: die chinesische Volksbefreiungsarmee - Dementi aus Peking.

Der Höhepunkt, von Sicherheitsexperten als "erster Cyberkrieg" diskutiert: Im Frühjahr 2007 legen Hacker nahezu ganz Estland lahm, die Nato beschäftigte sich mit der Angelegenheit. Hinter der Attacke soll der russische Geheimdienst stehen. Im militärischen Nato-Hauptquartier in Mons, Belgien, am Nato Computer Incident Response Capabilitys Technical Center (NITC), arbeiten rund 120 Militärs und zivile Computerexperten. Sie schützen die Kommunikationsinfrastruktur der Bündnisstaaten. Übergeordnet ist die Nato-Agentur für Informationssysteme (NCSA) unter der Leitung des deutschen Generalleutnants Ulrich Wolf. Die Fachzeitschrift Janes Defence Weekly bezeichnet diese Agentur als eines der wichtigsten des Militärbündnisses. In diesem Monat fährt deren neu geschaffenes Center of Excellence Cyber Defense in der estnischen Hauptstadt Tallinn seine Rechner hoch. Auch Deutschland ist daran beteiligt. Doch während sich in Tallinn gerade mal 30 Experten mit elektronischer Kriegführung beschäftigen, sind entgegen Obamas Expertise die Amerikaner um Lichtgeschwindigkeit schneller.

Der amerikanische Präsident George W. Bush hat erklärt, mit einer zweistelligen Summe im Milliardenbereich eine "Cyber-Initiative" für die nächsten sieben Jahre flankieren zu wollen - ein neues "Manhattan Project", wie Michael Chertoff vom Department of Home Security betont. Chertoff begründet das gigantische Vorhaben mit den neuen digitalen Gefahren, einer "verheerenden Kriegführung", die "Zerstörungen der schlimmsten Art" nach sich ziehen könnte. Schon durch die namentliche Anlehnung verleihen die Falken dem Programm eine Bedeutung, die eine Zeitenwende markieren soll: Das "Manhattan-Projekt" war 1942 der Tarnname der Amerikaner zur Entwicklung und zum Bau der Atombombe.

In einer ultravernetzten Welt klingt es plausibel, wenn der digitale Krieg als Szenarion entdeckt wird. Er fügt sich in das Konzept asymmetrischer Auseinandersetzungen, in dem Gefährder mit minimalem Einsatz maximalen Schaden anrichten. Die digitale Aufrüstung wirkt da wie ein nötiges Sicherheits-Update der Web-2.0.-Informationsgesellschaft. Tatsächlich wird der schon morgen drohende Cyberkrieg bereits seit fast zwei Jahrzehnten beschworen. Doch etwas, was die kriegerische Wortwahl rechtfertigen würde, ist in Real World 1.0 empirisch ausgeblieben. Bisher war nicht ein einziges Todesopfer etwaiger Computerkriege zu beklagen.

Belegbar ist hingegen Folgendes: Was als Cyberkrieg firmiert, entstammt der Retorte einer militärischen Diskurspolitik der Amerikaner, die von konservativen Think-Tanks vorbereitet wurde. Der Zeitpunkt der Geburt dieses virtuellen Babys ist aufschlussreich: nahezu nahtlos anschließend an das Ende des Kalten Krieges. Seit dem Wegfall der Blockkonfrontation mussten Militärs um den Verlust des klassischen Gegners fürchten. Sie erfanden den digitalen Krieg.

1991 generierte der Sicherheitsexperte Winn Schwartau die für Amerikaner historisch nachhallende Formulierung des "electronic Pearl Harbor". Eine Bezeichnung, die Geheimdienstchefs und Verteidigungsminister nun seit siebzehn Jahren wiederholen. 1992 schuf das Pentagon mit der Direktive TS-3600.1 den Begriff des "Information Warfare", des "Informationskrieges". 1993 veröffentlichte der einflussreiche Publizist John Arquilla einen Artikel über den Cyberwar. In seriösen Zeitungen wie der Times oder der Washington Post tauchen seither diese plakativen Keywords auf. Ein Effekt von Rückkopplung und Verstärkung: Militärische Studien über die Verletzbarkeit der Informationsgesellschaft nehmen rasant zu, Journalisten berichten über das Phänomen. In Washington wurde 1994 die School for Information Warfare and Strategy gegründet. 1996 begann die Clinton-Regierung systematisch mit dem Schutz der US-Infrastruktur vor Hackerangriffen. Seit 1997 beschäftigt sich die National Security Agency (NSA) in Querschnittsabteilungen aus Geheimdiensten und Militärs mit dem Thema. Immer wieder steht der Cyberwar bevor. Derzeit besonders en vogue: der "digitale 11. September".

Der Friedensforscher Ralf Bendrath beschäftigt sich seit Jahren mit den Debatten um den Cyberwar. Er analysiert den Cyberwar als eine Selffulfilling Prophecy. Dass nun auch hochrangige Nato-Militärs den akut drohenden Krieg aus dem Netz im Munde führen, ist für Bendrath ein Alarmsignal. Gefährlich werde es, "wenn die Nato von einer defensiven zu einer offensiven Strategie umschwenkt. Es gibt dann ein gegenseitiges Hochschaukeln." Wenn das Hacken von Internetseiten oder der Einsatz von Trojanern zum Cyberkrieg erklärt werden, so Bendrath, befasse sich plötzlich der Nato-Rat damit. "Es ist ein strategisches Pushen, um sich weitergehende Befugnisse wie Abhörerlaubnisse zu beschaffen, doch zum Teil ist es einfach auch Dummheit und Unverständnis."

Das interdisziplinäre Forschungszentrum Jülich veröffentlichte im vergangenen Jahr eine umfassende Studie, der eine komplexe Simulation strategischer Angriffe auf das Internet zugrunde lag. Dabei wurde ein Angriff auf die Backbones - die Hauptstränge eines Netzwerks - und die Exchange Points - die zentralen Netzknoten des Internets - einer virtuellen Regierung getestet. Grundsätzliches Ergebnis: "Terrorismus gegen den Cyberspace darf keinesfalls auf große Erfolgschancen hoffen. Das Internet ist, wie von seinen Erfindern gewollt, relativ flexibel und resilient." Die Studie kommt noch zu einem anderen Ergebnis: "Es gibt keinen Staat oder eine Organisation, die exakt definiert, wann ein Cyberangriff vorliegt. Daher sind Zahlen über Cyberangriffe bestenfalls Nährungswerte, im schlechtesten Fall gezielt gestreut."

Gerade die Schwammigkeit solcher Begriffe wie Cyberwar macht sie so wertvoll. Sie lassen sich mit diffusem Wissen und Ängsten verknüpfen, mit neuen Bedeutungen aufladen und sind aktualisierungsfähig. Das macht sie profitabel und für Lobbyisten interessant.

Der Erfinder des "Cyberwar", John Arquilla, beriet Donald Rumsfeld und arbeitet für RAND, eine Pentagon-nahe Denkfabrik. Der Professor an der Naval Postgraduate School in Californien verdient sein Geld unter anderem mit populärwissenschaftlichen Publikationen. Winn Schwartaum schreibt Science-fictionromane und betreibt die Security Awareness Company. Eine Sicherheitsfirma, die vor genau den Gefahren schützt, die er seit Jahren skizziert. Dass es ihm um bares Geld geht, verdeutlichte er auch juristisch: Als eine Firma den Slogan "InfowarCon" verwendete, kündigte er eine 3-Millionen-Dollar-Klage an. Unter demselben Namen hat Schwartau seit 1998 eine Sicherheitskonferenz etabliert.

Der Nato-Oberste für den Cyberkrieg, Ulrich Wolf, betonte in einem Interview, was für ihn die "größte Herausforderung" ist: "die Manpower und Mittel, die wir von den Mitgliedsländern erhalten, aufzustocken". Im Haushaltsplan der Bundesregierung 2008 sind für das Cyber Defense Center in Tallinn gerade mal 30.000 Euro vorgesehen.

Der Angriff auf Estland, der von sämtlichen Militärs als Nachweis des echten Cyberwar herhalten musste, ist unterdessen aufgeklärt. Wie die Fachzeitschrift Wired berichtet, waren es keine "Cyber-Krieger in Putins Geheimdienst. Es handelte sich um einen ethnischen Russen in Estland, der angepisst war. Ein Gericht verurteilte ihn zu 1.620 Dollar Strafe und ließ ihn ziehen."

Der amerikanische Philosoph Paul Edwards hat die Wirksamkeit von Metaphern im Krieg analysiert. Er schreibt: "Der Kalte Krieg muss im Sinne von Diskursen verstanden werden, die Technologie, Strategie und Kultur miteinander verknüpfen. Der Kalte Krieg wurde buchstäblich in einem im Wesentlichen semiotischen Raum ausgefochten."