Cyberkrieg: Rechner schwenken Rot-Kreuz-Fahne

Eine Markierung soll Krankenhaus-Server gegen Cyberattacken schützen. ForscherInnen arbeiten an einem Völkerrechtsschutz.

Vom Völkerrecht geschützt - nur nicht im Cyberkrieg. Bild: dpa

Cyberattacken auf staatliche Einrichtungen sind nicht bloß Stoff für Science Fiction. Das machten jüngst einmal mehr die Überlastungsangriffe deutlich, welche nach der Verlegung eines russischen Ehrenmals Anfang Mai tagelang estnische Regierungswebseiten lahmlegten. Die Offiziellen in Tallinn sprachen daraufhin von einem "IT-Krieg".

Doch selbst im Krieg ist nicht alles erlaubt. Ähnlich wie verschiedene Genfer Konventionen Minimalrechte von Verwundeten, Schiffbrüchigen oder Gefangenen festschreiben, wird es vielleicht schon bald eine Stockholmer Konvention für die virtuelle Kriegführung geben. Die würden dann etwa den Angriff auf einen Krankenhaus-Rechner oder auf lebenswichtige IT-Infrastruktur zu einem Cyberkriegsverbrechen erklären.

ForscherInnen am staatlichen schwedischen Verteidigungsforschungsinstitut FOI arbeiten bereits an Wegen, Server und Netzwerke von Institutionen, die beispielsweise in einem Krieg völkerrechtlichen Schutz vor Luftangriffen genießen würden, vor Cyberattacken zu schützen. Wie ein rotes Kreuz oder ein roter Halbmond auf einem Krankenhausdach oder der Karosserie eines Krankenwagens soll eine digitale Markierung einem Angreifer unübersehbar klar machen, dass eine Attacke ein durch das Völkerrecht geschütztes Ziel treffen würde.

Technisch wäre eine solche Markierung laut David Lindahl, IT-Forscher beim FOI, kein großes Problem. Cyberattacken, welche sich nicht nur gegen einzelne Rechner richten wollten, würden vermutlich versuchen eine ganze Spanne von IP-Adressen – die individuelle Nummer, die jeder Rechner im Internet hat – abzudecken. Dieser Cyberangriff träfe dann alle ausgewählten Adressen gleichermaßen - ganz egal, ob dahinter ein Rechner des Militärs, eines Kaufhauses oder der städtischen Wasserversorgung stünde.

Um das zu vermeiden, könnten völkerrechtlich geschützten Institutionen zum Beispiel speziell definierte IP-Adressen zugewiesen werden. Denkbar sei aber auch eine technische Lösung bei welcher sich das Netzwerk einer solchen Institution gegenüber Angriffen als geschütztes identifizieren, also gleichsam mit einer virtuellen Rot-Kreuz-Fahne winken würde.

Die eigentlichen Schwierigkeiten erwartet Lindahl auf politischer Ebene. Grundvoraussetzung sei, dass es eine weltweite Akzeptanz für ein Cyberkriegsrecht gebe. Was bisher schon deshalb nicht der Fall sei, weil manche Staaten Cyberangriffe grundsätzlich als nicht legitim bewerteten. Und deshalb auch ein "Kriegsrecht" ablehnten, das implizit eine Attacke auf nicht-markierte Ziele dann eben nicht als Völkerrechtsverstoss bewerten würde.

Ausserdem könne ein virtuelles Rotes Kreuz terroristische Cyberangriffe, die sich gezielt auf lebenswichtige zivile IT-Infrastruktur oder eben gerade auf den Rechner eines Atomreaktors richten wollten, womöglich auch noch erleichtern. Und schließlich könnte natürlich so eine Fahne auch missbraucht werden - ähnlich wie es in konventionellen Kriegen einen Missbrauch von mit Rot-Kreuz-Symbol gekennzeichneten Lastwagen zur Tarnung für Waffentransporte gegeben hat.

Die Grausamkeit der Schlacht von Solferino und die Hilflosigkeit der verwundeten Soldaten veranlassten einen Henri Dunant vor bald eineinhalb Jahrhunderten zur Gründung des Roten Kreuzes und der Initiative zur ersten Genfer Konvention. Für den "Cyberkrieg", den FOI-ExpertInnen eigentlich nur für eine Frage der Zeit halten, werde ein Völkerrecht wohl auch erst zusammen mit den praktischen Erfahrungen über die Formen und Auswirkungen von Cyberattacken heranwachsen, glaubt Cecilia Hellman, Völkerrechtlerin an der schwedischen Verteidigungshochschule. Den "erschreckenden Unterschied" zu einem Angriff mit konventionellen militärischen Mitteln sieht sie dabei aber darin, dass man es nicht mit wenigen Staaten, sondern mit erheblich mehr Angreifern zu tun haben kann. Schließlich kein im Prinzip ein Einzelner so einen Computerangriff fahren. Gerade deshalb sei es "höchste Zeit sich darauf vorzubereiten".