General Keith Alexander ist ein eher seltener Gast in der Öffentlichkeit. Aber wenn der Chef des Geheimdienstes NSA und des Cyberkommandos der US-Streitkräfte auftritt, dann macht das, was er sagt, Schlagzeilen. Dienstag etwa klang seine Einschätzung bei einem Cybersicherheitsgipfel in Washington so: Die USA stünden unter permanentem digitalen Beschuss, sie würden immer verwundbarer für diese Angriffe. Die Folge davon sei "der größte Transfer von Wohlstand in der Geschichte. Merkt euch meine Worte: Es wird schlechter. Unternehmen wir nichts, wird der Diebstahl unseres intellektuellen Eigentums immer schlimmer werden" .

Als Drahtzieher dieser Attacken haben die Amerikaner vor allem die Chinesen ausgemacht. In diversen Rapporten wird Peking und vor allem die chinesische Volksbefreiungsarmee dafür verantwortlich gemacht – so offen wie noch nie zuvor. Es scheint, als ob unter der Wahrnehmungsschwelle der breiten Öffentlichkeit eine Art Krieg ausgebrochen ist, in dem sich die beiden ­Großmächte freundlich feixend aber eben doch mit allen Mitteln gegenseitig bearbeiten. Was man nicht hört, ist Gefechtslärm. Was man nicht sieht, sind Treffer, die im Gebiet der Gegner einschlagen.

Dieser Cyberkonflikt ist wie alle anderen  Auseinandersetzungen in der virtuellen Domäne schwer nachzuvollziehen, die Debatte ­darüber so unmöglich an die Wand zu nageln wie ein Pud­-
ding. Es wird viel behauptet
und wenig belegt. Sicher ist
nur, dass die Sache ein Riesengeschäft ist. Und dass sowohl Staaten wie Unternehmen verwundbare Ziele sind.

Als eine Art Urattacke gilt der Russland zugeordnete (und in Moskau immer bestrittene) Angriff auf Estland im Jahr 2007. Damals fuhren riesige Netzwerke von Kriminellen gekaperter PCs (Bot-Netze) mit dem gezielten Versenden von Unmengen von Datenpaketen (Denial-of-Service-Attacken) estnische Websiten her­unter. Seither gibt es täglich Meldungen über solche Vorfälle: die Bank Austria war zuletzt Ziel von Hackerangriffen, Digital-Kriminelle zockten an Bankomaten weltweit 45 Millionen Dollar ab, die USA wurden Opfer von Online-Sabotage aus Nahost.

Diffus bleibt dabei oft, ob es sich dabei um Kriminalität, Hacktivismus oder staatliche Aktionen handelt so wie der Computerwurm Stuxnet, der im Sommer 2010 das iranische Atomprogramm weit zurückwarf, indem er Siemens-Steuerungsgeräte der Uran-Anreicherungszen­trifugen der Mullahs manipulierte.

Das IT-Sicherheitsbusiness ist milliardenschwer. Die Cybersparte des britischen Rüstungskonzerns BAE Systems, Detica, schätzte das Marktvolumen schon vor Jahren allein für Großbritannien auf 15 Milliarden Pfund. Militärs und Unternehmen rüsten dramatisch auf – an Material und Mannstärke.

Auf die Agenda der G20

Genützt hat das wenig, glaubt man Melissa Hathaway (s. unten). Durch die immer dichter werdende Vernetzung insbesondere in industrialisierten Staaten würden diese immer anfälliger für Attacken aller Art aus dem Internet. Sie fordert, die G-20 müssten sich der Cybersicherheit annehmen und das zu einer ihrer Topprioritäten machen.

Andere, wie Franz-Stefan Gady, Cyber-Experte am East-West-Institute in New York, argumentieren so: "Was es braucht, ist Cyberstabilität. Alle, auch die Militärs, müssen die Karten auf den Tisch legen. Der springende Punkt ist Resilienz (Belastbarkeit). Und die ist besser, als viele behaupten."  Mit der Cyberkrieg-Debatte verhalte es sich so wie mit jener um den Luftkrieg in den 1920ern. Auch da habe sich gezeigt, dass die Briten mit Vorbereitung dem deutschen Blitz widerstehen konnten. (Christoph Prantner, DER STANDARD, 16.5.2013)