In dieser Galerie: 2 Bilder

Bild nicht mehr verfügbar.

Richard Clarke: Der Cyberkrieg verschlingt Milliarden.

Foto: Reuters/Charisius

Bild nicht mehr verfügbar.

Das Air Force Space Command Network Operations & Security Center der Peterson-Luftwaffenbasis in Colorado Springs

Foto: Reuters/Wilking

Die digitale Kriegsführung macht vor keinen nationalen Grenzen halt, erklärt Richard Clarke. Ob Strategie, Abschreckung oder Zivilistenschutz, man müsse Konflikte neu denken. Von Christoph Prantner.

*****

STANDARD: Serbische Hacker, die Gaddafi beispringen wollen. Chinesische Cyberattacken auf Frankreich und Australien. Das sind nur einige der Meldungen der letzten Tage zum Thema. Befinden wir uns mitten im Cyberkrieg, ohne dass es eine breitere Öffentlichkeit merkt?

Clarke: Das kommt auf die Definition von Cyberkrieg an. Wenn man Cyberspionage miteinbezieht, dann wäre die Antwort ganz klar ja. Jeden Tag hacken sich Länder in die Netze anderer Staaten und vor allem auch in Netzwerke von Unternehmen dieser Staaten.

STANDARD: Das Problem bei der Definition ist, dass Krieg als Konflikt zwischen Staaten im Netz kaum noch gegeben ist. Beispiel: der Angriff mit dem Computerwurm Stuxnet auf iranische Atomanlagen vergangenen Sommer. Ist schon geklärt, wer dahintersteckt?

Clarke: Nein. Die wahrscheinlichen Angreifer waren entweder Israel oder die USA. Aber dennoch ist es ziemlich klar, dass ein Nationalstaat hinter der Attacke stand. Sie war sehr anspruchsvoll, das hätte eine Gruppe von Einzelpersonen nicht leisten können.

STANDARD: Viele Experten sehen in der Cyberkriegsführung einen ähnlichen militärischen Paradigmenwechsel wie jenen, der in den 1940er-Jahren mit der Einführung von Nuklearwaffen erfolgte. Was ist der größte Unterschied zwischen diesen beiden Waffengattungen?

Clarke: Trivial gesagt: Nuklearwaffen töten Menschen, Cyberwaffen nicht. Was die militärische Strategie für den Einsatz betrifft, gibt es einige Unterschiede: Im Cyberkrieg können Sie nie sicher sein, wer Sie angegriffen hat. Das Problem der Attribution von Angriffen tritt auf, weil Staaten vorgeben können, dass jemand anderer die Attacke ausgeführt hat.

STANDARD: Auch die Esten wissen bis heute nicht mit Sicherheit, ob tatsächlich Russland hinter der Attacke auf ihre Netzwerke im Frühjahr 2007 stand.

Clarke: Es war jedenfalls nicht Brasilien, das steht fest. Wenn Russland tagelang die estnische Regierung kritisiert und dann erfolgen Attacken auf estnische Computersysteme, dann kann man daraus schließen, dass es zumindest Personen waren, die von der Regierung dazu ermutigt wurden. Auch die Vorgangsweise spricht dafür: Die Server standen in Russland.

STANDARD: Wie wahrscheinlich sind Gegenangriffe auf so unsicherem politischen Terrain?

Clarke: Natürlich können Staaten zurückschlagen. Und sie müssen es nicht im Netz tun, sie können es auch konventionell machen. Das ist ein wichtiger Punkt: Wenn manche glauben, Cyberkriege seien sauber und nicht so gefährlich, täuschen sie sich, weil es jederzeit möglich ist, dass ein konventioneller Krieg daraus entsteht.

STANDARD: Abschreckung funktioniert im Cyberzeitalter nicht mehr?

Clarke: Richtig. Abschreckung basiert auf der Gleichung, dass sich beide Kriegsparteien massiven Schaden zufügen können und das auch wissen. Im Cyberspace wissen wir bisher nicht, wie viel Schaden entstehen kann - das müsste man erst ausprobieren. Wir wissen zudem nicht, wie stark die Gegner sind. Abschreckung hat auch mit der Kenntnis der Kapazitäten der anderen zu tun.

STANDARD: Welche Staaten haben die größten Kapazitäten?

Clarke: Man muss zwischen Offensiv- und Defensivkräften unterscheiden. In der Offensive sind die USA sicher die stärkste Nation. Dann folgen Russland und China. Im Defensivbereich ist es schwer zu sagen - wahrscheinlich jene Staaten, die den kleinsten Cyberspace haben wie Nordkorea.

STANDARD: Was sind die anfälligsten Systeme für Cyberangriffe?

Clarke: Die Stromnetze. Die meisten davon werden von Computersystemen kontrolliert. Genauso wie Züge, das Bankensystem, Pipelines oder Logistikketten. Industrialisierte Länder haben vernetzte Computersysteme für fast alles.

STANDARD: Wie lange könnte ein Cyberkrieg dauern?

Clarke: Diese Angriffe passieren sehr schnell und weltweit. Traditionelle Militäroperationen dauern ihre Zeit, und man kann immer nur wenige Ziele auf einmal angreifen. Im Cyberspace geht alles in Lichtgeschwindigkeit. So ein Krieg könnte also sehr schnell vorüber sein.

STANDARD: Für diese Art der Kriegsführung brauchen Soldaten statt großer Muskeln große Gehirne. Ist es schwierig, solche Leute zu rekrutieren?

Clarke: Nein. Die Leute, die solche Fähigkeiten haben, wollen sie auch einsetzen. Und wenn sie es nicht für Regierungen machen, dann werden sie verhaftet. Also ist ihre Wahl ziemlich klar. Außerdem: Beim Militär bekommen sie auch die besten Spielsachen.

STANDARD: Wie viel Geld wird für den Cyberkrieg ausgegeben?

Clarke: Milliarden. Und tausende Menschen beschäftigen sich damit. Das Problem ist, dass im Gegenzug dazu beinahe nichts für den Cyberfrieden ausgelegt wird.

STANDARD: Der Chef des US-Cybercommand, General Keith Alexander, tritt in der Tat bereits für Cyberabrüstungsverträge ein. Gibt es da Fortschritte?

Clarke: Nicht dass ich wüsste. Es ist sehr schwer, Politikern das Problem überhaupt verständlich zu machen. Das braucht seine Zeit.

STANDARD: Wie steht es um Staaten wie Österreich im Cyberwar? Gibt es Neutralität im Cyberspace?

Clarke: Nein. Die Angriffe kommen über Netzwerke, die auch neutrale Staaten durchziehen. Man kann es nicht vermeiden, Teil des Konflikts zu sein. Einer der Server, von denen die Nordkoreaner 2009 Südkorea angegriffen haben, stand in Österreich. Deswegen brauchen wir internationale Verträge und nationale Abwehrzentren, die im Angriffsfall den betreffenden Server abdrehen. (DER STANDARD, Printausgabe, 2.4.2011)