Krieg ohne Schlachtfeld

Seit dem 11. September 2001 erlebt die Welt eine neue Dimension von Terror und Krieg: Flugzeuge wurden als fliegende Bomben, Briefe als Überbringer Tod bringender Bakterien eingesetzt. Eine weitere Bedrohung, vor der Experten schon seit langem warnen, ist der „Cyberwar”.

Ein Alptraumszenario: Hackern gelingt es, in die Steuerungsrechner zentraler Einrichtungen – etwa von Energieversorgern oder Atomkraftwerken – einzudringen. Sie legen das Bahnnetz durch Manipulation der Stellwerke lahm oder schalten Flughäfen durch Totalausfall der IT-Infrastruktur aus. Panik bricht aus. Science-Fiction? Im November testete die Industrieanlagen-Betriebsgesellschaft (IABG) in Ottobrunn bei einem Planspiel die Verletzlichkeit der vernetzten Gesellschaft. Terroristen, so das Szenario, attackieren die Computersysteme kritischer Infrastrukturen. Das ernüchternde Ergebnis: „Wir haben nur Angriffe auf IT-Systeme durchgespielt. Doch das allein genügt, um die Funktionsfähigkeit eines Gemeinwesens wie den Großraum Berlin massiv in die Knie zu zwingen”, beschreibt Reinhard Hutter, Leiter des Geschäftsbereichs Informationstechnik und Kommunikation der IABG und einer der Regisseure des Planspiels, das Katastrophenszenario. „Da fallen Züge aus, es gibt Panik, weil die Leute kein Geld mehr kriegen.” Kann ein Land durch eine Cyberattacke handlungsunfähig werden? Der US-Sicherheitsexperte Arnaud de Borchgrave vom Center for Strategic and International Studies ist überzeugt: „Binnen 48 Stunden können zehn Superhacker mit einem Budget von zehn Millionen Dollar die USA ruinieren.” Bekannt ist, dass derzeit weltweit etwa 30 Staaten im Cyberspace aufrüsten, darunter Großbritannien, Frankreich, Russland, Israel und der Iran. Erklärte Gegner wie Taiwan und China oder Pakistan und Indien setzen ihren Rüstungswettlauf in der virtuellen Welt fort. Cyberwar ist ein abstrakter Krieg: Schon in den Materialschlachten des 20. Jahrhunderts standen sich nicht nur Menschen gegenüber, sondern Kampfmaschinen entschieden über den Ausgang. Im elektronischen Krieg gibt es nicht einmal mehr ein Gefechtsfeld. Der unsichtbare Hacker kann seinen Gegner in dessen Kernland treffen, ohne selbst lokalisierbar zu sein: Es mag so aussehen, als komme der Angriff aus dem eigenen Land, doch tatsächlich sitzt der Angreifer auf einem anderen Kontinent. Oder der Angriff scheint aus einem anderen Land zu kommen, während der Hacker vor der eigenen Haustür sitzt. Anfang 1998 bemerkte das Verteidigungsministerium der USA einen systematischen Angriff auf mehrere seiner Computersysteme. Ziele der Attacke schienen das Ausspionieren von Plänen für Aktionen gegen den Irak sowie eine Unterbrechung der Kommandostruktur zu sein. Es lag nahe, dass vom Irak gedungene Hacker dahinter steckten. Sicherheitsexperten gelang es, den Angriff nach Abu Dhabi zurückzuverfolgen, sogar bis zu der Adresse, von wo aus die Eindringlinge agierten. Eine US-amerikanische Spezialeinheit stürmte daraufhin mit Erlaubnis der Regierung des Arabischen Emirats das entsprechende Haus – und fand sich in einem harmlosen Rechenzentrum wieder. Die Hacker hatten den Angriff lediglich über Server in Abu Dhabi laufen lassen, um eine falsche Spur zu legen. Kurz darauf gelang es, die Täter zu identifizieren: Es waren keine finsteren Gesellen aus dem Irak, sondern Jugendliche aus den USA und Israel. Ein solcher Krieg stellt nicht nur die Verteidigung vor ganz neue Aufgaben, er wirft auch neue juristische Probleme auf: die Frage etwa, wer für einen solchen Angriff zur Verantwortung zu ziehen ist. Ohne die Identität und den Ausgangspunkt des Angreifers zu kennen, lässt sich dieser nicht belangen. So müssen die Amerikaner seit mehreren Jahren ohnmächtig Cyberspionen bei der Arbeit zusehen: Im März 1998 stellte das Department of Defense Angriffe auf Computersysteme des Pentagon fest. Daraus entwickelte sich die bislang schwerste Cyberattacke auf die USA: Was die Ermittler unter dem Kodenamen „Moonlight Maze” führen, ist ein Einbruch in hunderte Computer der NASA, des Pentagon, von Universitäten und Forschungslabors. Die Hacker haben bis heute tausende Dateien mit Forschungsdaten, Verträgen, Informationen zu Verschlüsselungstechnologien und Daten über die Kriegsplanung des Pentagon gestohlen – und sind nach wie vor aktiv. Die US-Ermittler haben die Angriffe bis nach Russland zurückverfolgt. Die russische Regierung aber leugnet jede Beteiligung. Die Telefonnummern, von denen die Attacken ausgehen sollen, seien gar nicht in Betrieb. Inzwischen haben die Angreifer offenbar in den von ihnen geknackten Rechnern Hintertüren, so genannte „Backdoors” , installiert und sich dadurch ungehinderten Zugang gesichert. Auch völkerrechtlich gibt es neue Dimensionen: Auf einen physischen Angriff erlaubt Artikel 51 der UN-Charta eine entsprechende Reaktion. Welche Reaktion aber ist angemessen auf einen Angriff aus der virtuellen Welt, der etwa die Computer an der Wall Street lahm legt? „Gab es Tote?”, sei die klassische Frage der Militärs bei der Einschätzung der angemessenen Reaktion, erläuterte ein Jurist des Office of Special Investigation der US-Luftwaffe auf einer Cyberwar-Konferenz im Juni 2001 in Berlin. Dabei ist es zwar unwahrscheinlich, dass bei einem erfolgreichen Angriff auf das Herz der Wall Street Menschen zu Schaden kommen, aber die Auswirkungen auf die Wirtschaft weltweit könnten gravierend sein. Wie verwundbar ist Deutschland? IABG-Experte Hutter ist sicher: „Ein solches Katastrophenszenario, wie wir es bei unserem Planspiel produziert haben, ist durch Attacken über das Netz allein nicht möglich.” Zum IABG-Szenario gehörten auch Innentäter, die direkten Zugriff auf die IT-Systeme der kritischen Infrastrukturen hatten. „Es ist kaum möglich, über das Internet wichtige kritische Infrastrukturen zu attackieren. Hierzulande hängen sicherheitskritische Anwendungen, die auch zu physischen Schäden führen könnten, meist gar nicht am öffentlichen Netz”, beruhigt Ralf Bendrath, Mitarbeiter der Forschungsgruppe Informationsgesellschaft und Sicherheitspolitik in Berlin. „Wer auf die Idee kommt, einen Prozessrechner für ein Kernkraftwerk ans Internet zu hängen, der gehört eingesperrt”, sagt Bendrath. Doch auch in Deutschland sind zentrale Einrichtungen verwundbar. Ein Beispiel: Im August 1998 brannte es in einer Vermittlungsstelle der Deutschen Telekom im schwäbischen Reutlingen. Nach dem Brand waren fast 50000 Telefonanschlüsse in Reutlingen und Umgebung fast zwei Wochen lang lahm gelegt. Bisher war Krieg eine Geldfrage: Wer viel Geld hatte, konnte die besten Waffen entwickeln oder kaufen. Der konventionelle und nukleare Rüstungswettlauf des Kalten Krieges belastete die Staatsetats enorm. Am Ende sah sich die Sowjetunion nicht zuletzt aus finanziellen Gründen gezwungen, den Kalten Krieg zu beenden. Am Cyberwar jedoch kann jeder teilnehmen: staatliche Stellen ebenso wie Privatpersonen. Die „Waffen” gibt es in Kaufhäusern und bei den Telefongesellschaften: ein Rechner, ein Modem, ein Telefonanschluss. Das nötige Werkzeug zum Eindringen in Computer sowie Virenbausätze sind im Internet zu finden. Bendrath glaubt, dass sich der Cyberkrieg in den nächsten fünf bis zehn Jahren auf militärische Netze und Aufklärungssysteme beschränken wird. „Das, was früher in der elektronischen Kriegführung mit analogen Mitteln wie ‚Radio Jamming‘ (Stören) gemacht wurde, passiert jetzt digital – nur eben mit gezielter Manipulation der Informationen”, prophezeit der Sicherheitsexperte. Die einfachste Variante eines Cyberangriffs ist das Verändern von Webseiten, das so genannte Website Defacement. Für Ingo Ruhmann vom „Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung” sind veränderte Websites jedoch nur „Netzschmierereien, die zum Informationskrieg hoch gespielt werden”. Wenig geeignet für den Cyberwar erscheinen auch Attacken mit Computer-Viren und -Würmern. Die können zwar großen Schaden anrichten, aber ihre Verbreitung lässt sich nicht kontrollieren. Auch so genannte Distributed Denial of Service-Attacken, bei denen Internetseiten durch eine Flut von Anfragen überlastet und schließlich lahm gelegt werden, taugen kaum zum Angriff auf sicherheitsrelevante Systeme, da diese im Normalfall nicht am Internet hängen. Kontrolliert und wirklich schädigend einsetzbar sind dagegen „ logische Bomben” und „Trojanische Pferde”. Als logische Bombe bezeichnet man einen Teil eines Programms oder Betriebssystems, der unter bestimmten Bedingungen aktiviert wird und dann das Programm zerstören kann oder Sicherheitslücken im System öffnet. Ein Trojanisches Pferd ist eine manipulierte Software, über die sich Daten auf dem Rechner, wo die Software installiert ist, lesen lassen. Damit kann man etwa ausspionieren, welche Systeme ein potenzieller Gegner einsetzt. Gleichzeitig öffnet die Software eine Hintertür für weitere Angriffe. Nach Ansicht des Bundesamts für Sicherheit in der Informationstechnik muss der Käufer von Software immer damit rechnen, dass in den gekauften Programmen Hintertüren eingebaut sind. Deshalb setzt etwa die Bundeswehr zum Schutz ihrer Rechner gegen Zugriffe von außen keine Software von der Stange ein, sondern lässt diesen „Firewall” eigens am Deutschen Forschungszentrum für Künstliche Intelligenz in Saarbrücken entwickeln. Denn ist der Zugang zu den Rechnersystemen des Gegners erst geöffnet, können die Cyberkrieger sensible Daten ausspähen, löschen oder verändern. Die nächste Stufe ist, den Gegner zu blenden, indem seine Kommunikationssysteme unterbrochen oder falsche Signale eingespeist werden. So hackten sich Spezialisten der US-Armee während des Kosovo-Kriegs in die serbische Luftabwehr ein und fütterten sie mit falschen Radarsignalen. Außerdem versuchten sie, das serbische Telefonnetz lahm zu legen. Die serbischen Kommandeure sollten so gezwungen werden, Mobiltelefone zu benutzen, die leichter abzuhören sind. Durch gefälschte Informationen lässt sich sogar die Handlungsfähigkeit eines Gegners beeinträchtigen, indem beispielsweise Truppen umgeleitet oder Feuerbefehle widerrufen werden. „Es gibt auch Überlegungen, zivile Systeme zu Angriffszielen von Cyberattacken zu machen”, berichtet Ralf Bendrath. Neben den virtuellen Waffen steht den Cyberkriegern schließlich eine „elektronische Bombe” zur Verfügung: Sie sendet elektromagnetische Pulse (EMP) aus, die elektrische Geräte abschalten. Im Frühjahr 2001 bauten Ingenieure des kalifornischen Unternehmens Schriner Engineering zwei solche Bomben aus handelsüblichen Elektronikbauteilen zusammen. Das US-Verteidigungsministerium prüfte die selbst gebauten EMP-Waffen in einem Test Center der Armee. Das größere der beiden Geräte – noch so handlich, dass es bequem im Auto transportiert werden kann – erzeugte elektromagnetische Wellen, die auf 10 Meter Entfernung Computer und medizinische Geräte außer Betrieb setzten und Daten löschten. Mike Powell, einer der Konstrukteure, geht davon aus, dass es möglich ist, diese Waffen ohne großen Aufwand so zu modifizieren, dass man damit auch Flugzeuge zum Absturz bringen kann.

Kompakt

Experten sind sicher: Mit 10 Millionen Dollar Einsatz könnten Hacker die USA innerhalb von zwei Tagen ruinieren. Seit mehreren Jahren müssen die amerikanischen Behörden Cyberattacken auf Regierungseinrichtungen, Universitäten und Forschungsinstitute tatenlos zusehen. Besonders gefährliche Waffen für den Krieg im Netz sind „logische Bomben” und „Trojanische Pferde”.

Werner Pluta