Sandro Gaycken: Also das ist jetzt eigentlich nichts spektakulär Neues. Das war schon immer irgendwie bekannt, aber mehr in kleineren nachrichtendienstlichen Kreisen. Man hat aber jetzt erst gemerkt, dass die Informationsgesellschaft in allen Bereichen so breit mit IT ausgestattet ist und man sie deshalb wirklich in der Masse angreifen kann und somit tatsächlich wichtige strategische Vorteile hat. Wenn man Militärs über Cyberwar sprechen hört, dann wird meistens sehr viel als geheim klassifiziert. Man hat aber irgendwie den Eindruck, dass sie selbst nicht wissen, was sie dagegen unternehmen können.
Die NATO hat so ein sehr komisches Verständnis, was sie überhaupt als Attacken begreifen will. Die haben sich ja jetzt auch eher gegen Geschichten wie in Estland und Georgien eingerichtet. Aber das war natürlich Kinderkram aus einer Expertenperspektive, da gingen halt ein paar relativ uninteressante Webseiten für ein paar Stunden nicht. Das ist natürlich im Vergleich zu dem, was ich mit einer hochfähigen Hackertruppe mit so einer Informationsgesellschaft wie der unseren machen kann, Kinderkram. Gegen wirkliche Attacken gibt es im Moment überhaupt keine Mittel. Was wäre das absolute Worst-Case-Szenario, das man sich vorstellen kann?
Also es gibt viele Worst-Case-Szenarien, die alle ziemlich plausibel sind. Ganz schlimm wäre natürlich ein sektoraler Ausfall kritischer Infrastrukturen, das ist jedoch sehr, sehr aufwendig zu gestalten. Man kann sich also nicht aus der Garage in das deutsche Stromnetz einhacken und es dann einfach lahm legen. Doch das wäre wirklich katastrophal. Da hätten wir das Problem, dass diese Krisenmanagementsysteme, die wir haben, vier, fünf Tage halten. Und das weiß auch niemand so genau, weil das niemals im Ernstfall erprobt, sondern eher so theoretisch zusammengebastelt wurde. Nach vier, fünf Tagen gibt’s dann kein Strom, kein Wasser, keine Kommunikation, nichts mehr zu essen. In einer Großstadt wie Berlin muss man noch zwei, drei Wochen aushalten, man kommt nicht raus und es kommt auch nichts rein. Das ist natürlich schwierig. Aber da stellt sich auch immer die Frage, warum soll man nicht einfach da eine Bombe legen oder so was. Mit solchen Sachen könnte ich das Stromnetz auch einfacher abschalten. Cyberwar wird zwar schon per Definition mit Krieg assoziiert, aber in wieweit spielt das Internet in einem Kriegsfall wirklich eine Rolle?
Angenommen ich wäre ein Militär oder ein Staat und ich habe eine Hackertruppe im Keller, dann würde ich die im Konfliktfall auf militärisches Gerät hetzen. Die lasse ich ein paar Fighter hacken und sich in die Kommunikation hacken und so weiter, oder in kritische Infrastrukturen. Das sind Sachen, die ich im konventionellen Konflikt benutzen würde, wenn ich jetzt aber keine habe, dann kann ich die nicht anders einsetzen. Da kommen wir in die Variante kalter Cyberkrieg und da ist Spionage natürlich herausragend attraktiv. Man kann alles digital speichern und man hat vieles davon auch im Internet. Die andere Variante sind Aktivitäten wie Economic Warfare. Also entweder bei den Finanzmärkten an den Börsenkursen rummanipulieren, oder mal eine Produktionsserie von Autos sabotieren, damit die Kurse in den Keller rutschen und man das Unternehmen billig kaufen kann. Danach zieht man den Wurm wieder raus und hat eine voll funktionale Fabrik. Das sind Sachen, die aus einer Kosten-Nutzen-Perspektive extrem attraktiv sind. Wobei ich mir jetzt vorstelle, dass diese Würmer dann nicht so hochgradig gefährlich sind wie zum Beispiel Stuxnet, der das iranische Atomprogramm am Ende ja nur verzögert hat.
Also selbst Stuxnet hatte noch eine ganze Reihe von Kinderkrankheiten, die man hätte ausbügeln können. Das war etwas unreif losgeschossen. Da gibt’s also sicher noch bessere Varianten, die auch schon im Umlauf sind. Wenn Staaten das machen oder große Konzerne im Konkurrenzkampf oder gar organisierte Kriminelle, sind das alles Akteure, die auf dem Niveau von Stuxnet und darüber operieren.
Anzeige
Man kann eventuell so etwas basteln. Man muss immer sehen, wie die Anlagen, die man attackieren will konzipiert sind. Wenn zum Beispiel 20 Kraftwerke an einer Leitwarte hängen, dann sind diese interoperabel. Und die Interoperabilität bezieht sich auch auf kritische Steuerungskomponenten, die ich in einer Weise fehlsteuern kann, dass es zu Katastrophen kommt. Aber man kann jetzt nichts programmieren, mit dem man zum Beispiel das Internet zerstören kann?
Zerstören ist sowieso schwierig. Aber es gab ja ein paar Würmer, die sich wie ein Flächenbrand ausgebreitet haben und zu vielen Systemabstürzen führten. Das Internet zu zerstören … da gibt es Angriffe auf das Border Gateway Protokoll, da bekommt man maximal einen Ausfall in einer Region von zwanzig, dreißig Prozent hin. Und das auch nur über einen kurzen Zeitraum. Man kann natürlich als Staat einfach bei den ISP anrufen und sagen: „Jetzt macht mal gefälligst das Internet aus.“ Oder man schmeißt eine Bombe drauf, dann ist das Internet auch weg. Aber diese Hackerangriffe, die irgendwie die ganze Welt lahm legen, das sind eher komische Fantasien von irgendwelchen Sicherheitsfanatikern.
China und Russland sind schon sehr weit, weil sie bereits in den 70er und 80er Jahren das als zentrales Paradigma für ihre Kriegsführung entdeckt haben. Dahinter steckt die Überlegung, wie man diesen Hochtechnikvorteil der Amerikaner einfach abschalten kann, damit sie einem im Landkrieg begegnen müssen. Das führte zu der Idee, die Computer abzuschalten, damit sie zu Fuß kommen müssen und somit keine Chance mehr haben. Ein Eurofighter kostet 85 Millionen Euro. Was kann man mit dieser Summe IT-technisch anrichten?
Massig viel. Das ist auch so ein Aspekt, den die ganze IT-Sicherheitssparte im Moment noch unterschätzt. Die sind an niederschwellige Angreifer gewöhnt. Das waren Teenies und Kleinkriminelle. Das ist alles nicht teuer. Und deswegen haben viele, als sie Stuxnet gesehen haben, gesagt: „Um Gottes Willen, das ist ja total exotisch und wahnsinnig teuer.“ Aber wenn ich einem General vom Militär erzähle, ich habe hier eine Universalwaffe, damit bringe ich dich auf ein paar Hunderttausend Systeme weltweit, in zig verschiedenen Staaten, du kannst eineinhalb Jahre unentdeckt spionieren, sabotieren und dann auch noch Abschreckungswirkung erzielen und das ganze kostet fünf Millionen, dann kniet der vor mir nieder und weint vor Dankbarkeit. Es gibt also in der IT-Aufrüstung keine Grenzen nach oben?
Es sind immer Kosten-Nutzen-Überlegungen. Ein guter Hack ist wesentlich flexibler und profitabler als ein Eurofighter. Wenn ich gegen einen Low-Level-, Low-Tech-Staat, der sowieso seit Jahren im Bürgerkrieg im Ruin liegt, Krieg führe, dann kann ich mit einer Hackertruppe sowieso nicht viel anfangen. Aber gegen alle anderen Mid-Tech- und High-Tech-Staaten ist es einfach ein wunderbares Tool und immer noch relativ günstig. Wenn Sie Cyberwar oder Hacking militärgeschichtlich einordnen sollten, ist es ein ähnlicher Schritt wie etwa der Einsatz von Flugzeugen auf dem Schlachtfeld?
Es ist auf jeden Fall schon revolutionär, weil natürlich viele Trends, die wir militärisch in den letzten 20, 30 Jahren hatten, wie etwa alles zu informatisieren und zentralisiert zu steuern und zu verwalten, zunichte gemacht werden. Es ist daher eine Art Konterrevolution zu vorherigen militärischen Revolutionen, die wieder zurückgestuft werden. Es ist nicht so ungewöhnlich, dass der Fortschritt aufgehalten und wieder zurückgebaut wird. Das denken immer alle und besonders die Ingenieure sind natürlich immer der Ansicht: „Der Fortschritt lässt sich nicht aufhalten“. Aber technikhistorisch gesehen ist das völliger Quatsch und das war noch nie so. In die Zukunft gesehen: Wie real schätzen Sie die Gefahr ein, dass es in absehbarer Zeit Cyberangriffe gibt, die in einem größeren Rahmen als Stuxnet stattfinden?
Infrastrukturangriffe sind exotisch. Die werden wir jedoch trotzdem mit Sicherheit im Zusammenhang mit konventionellen militärischen Operationen oder vorbereitend dazu sehen. Ansonsten werden wir sicherlich Waffentests erleben, also dass mal jemand etwas wie Stuxnet in einer nicht scharfen Version streut. Einmal, um zu sehen, ob es funktioniert, ob die Truppe, die er da hat, gut ist, und dann natürlich auch, um seine Feinde wissen zu lassen, dass man so was kann. Und dann ist da dieser ganze Bereich Economic Operations. Das ist wirklich sehr wahrscheinlich. Es ist einfach ein Vorteil, der sehr auf der Hand liegt. Ich kann mit so einem Superangriff, den ich mir für 10 Millionen Euro programmieren lasse, die ganze Börse mehr oder weniger fernsteuern. Ich kann Konkurrenzfirmen nicht nur ausspähen, sondern auch sabotieren und mir einverleiben. Gerade Schwellenländer oder Länder mit wirtschaftspolitischen Schwierigkeiten haben und hochkommen müssen, um mit den anderen konkurrieren zu können, die schaffen sich auch diese Hackereinheiten jetzt an. Und wenn die erstmal auf die Idee kommen, dann liegt das auf dem Tisch. Welche Länder meinen Sie direkt?
Alle.Fotos: Christian PankratzWenn ihr mehr über freies Internet wissen wollt, dann schaut euch hier unsere Dokumentation Free the Network an!