Direkt zum Inhalt

Man kann Dinge zerstören, wenn man über Netzwerke verbunden ist

Druckversion
Innenminister Hans-Peter Friedrich hat die Bedrohung aus dem Internet zum Top-Thema seiner Amtszeit erhoben. Letzte Woche eröffnete er feierlich das Cyber-Abwehrzentrum in Bonn. Wir sprachen mit Richard Clark über die Bedrohung aus dem Internet.
Montag, 20. Juni 2011
Richard Clarke

Richard Clarke | © Hoffmann & Campe

Zehn Personen sollen künftig im Cyber-Abwehrzentrum in Bonn die große Online-Attacke auf Deutschland verhindern, wie ist noch unklar. Was der Sicherheitsfanatiker Friedrich jetzt schon erreicht hat, ist eine Aufladung der Debatte um Cyberkriege mit Hysterie. An die Stelle von Aufklärung tritt Panikmache.

Schon im März hatten wir uns mit Richard Clarke, dem ehemaligen Sicherheitsbeauftragten von vier US-Präsidenten und Co-Autor des Buches "World Wide War" über Cyberkriege unterhalten. Aus aktuellem Anlass dokumentieren wir dieses Gespräch, welches bereits in Auszügen in der taz erschienen ist, in zwei Teilen.

Im ersten Teil spricht Richard Clarke über den Charakter von Cyberattacken, die Möglichkeiten ihres Eintretens und die besondere Situation der USA.

 

Mr. Clarke, seit dem Angriff auf die iranischen Atomanlagen mit dem Internet-Wurm Stuxnet im vergangenen Herbst wird weltweit über Cyberwars gesprochen. Gemeinsam mit dem Spezialisten für Internet-Kriminalität Robert K. Knake haben Sie ein Buch über Cyberwars geschrieben. Was verstehen Sie unter einem Cyberkrieg?

Man unterscheidet drei verschiedene Phänomene. Das erste ist Internetkriminalität, d.h. Leute stehlen Geld von Banken oder Kreditkartennummern. Das zweite ist Onlinespionage, d.h. Nationalstaaten stehlen Informationen von Unternehmen und von Regierungen. Bei der dritten Möglichkeit benutzen Staaten Netzwerke, um einander anzugreifen. Darunter fallen Hackerangriffe auf Waffenanlagen oder zivile Strukturen wie Stromanlagen, Bank- oder Kommunikationssysteme. Man kann Dinge zerstören ohne Bomben und Raketen, wenn man durch Computernetzwerke verbunden ist.

Sie haben also Einfluss auf den Alltag der Zivilbevölkerung?

Cybercrime hat bereits seit einer Weile Einfluss auf das Leben der Zivilbevölkerung. Von vielen Menschen wurden persönliche Daten oder Geld gestohlen. Wenn Nationen künftig Kriege gegeneinander führen, was glücklicherweise nicht allzu oft passiert, wird es Cyberangriffe geben, in denen die Volkswirtschaft das Ziel sein wird. Kriege werden künftig über das militärische Kampffeld hinaus wirken und das Leben der Bürger direkt beeinträchtigen. Es kann dann zu Schwierigkeiten bei der Strom- und Wasserversorgung kommen. Die logistischen Systeme zur Verteilung von Lebensmitteln könnten angegriffen und beschädigt werden. Oder man erhält nach einer Cyberattacke einfach kein Geld mehr aus dem Bankautomaten.

Was ist das Ziel einer Cyberattacke?

Cyberkriege werden nicht unabhängig von einem konventionellen Krieg stattfinden. Was also auch immer das Ziel dieses konventionellen Krieges ist, ist auch das Ziel des Cyberkrieges. Die internetbasierte Kriegsführung bietet lediglich neue Waffen. Zwischen 20 und 30 Länder verfügen mittlerweile über dieses Potential.

Können Cyberkriege unabhängig von konventionellen Kriegen stattfinden?

Im Extremfall kann ein Cyberangriff nur im Cyberspace stattfinden. So war der Stuxnet-Angriff auf die iranischen Nuklearanlagen eine reine Cyberattacke. Ein ähnlicher Angriff hatte sich auch schon 2007 ereignet, als Russland Estland angegriffen hatte. Für wahrscheinlicher halte ich es aber, dass ein im Cyberspace gestarteter Krieg zu einer konventionellen Auseinandersetzung führen wird, bei der Raketen und Bomben zum Einsatz kommen.

World Wide War

Zu den Autoren: Richard A. Clarke, geb. 1951, war mehr als drei Jahrzehnte lang im Weißen Haus, im State Department und im Pentagon als Berater für vier US-Präsidenten tätig. Bill Clinton ernannte ihn zum Bundeskoordinator für die nationale Sicherheit. Nach den Anschlägen vom 11. September 2001 leitete er den Krisenstab im Weißen Haus. Robert K. Knake ist Mitarbeiter des Council on Foreign Relations, wo er sich auf Internetkriminalität spezialisiert hat.

Warum sorgte der Computerwurm Stuxnet für so viel Aufsehen?

Der Stuxnet-Wurm war ein zielgerichteter Computerwurm, der nach Information suchte, die er nur in den Zentrifugen des iranischen Nuklearprogramms fand. Bis dahin hatten sich solche Computerwürmer immer über das ganze Internet verteilt und willkürlich jeden Computer befallen. Schon im Vorfeld gab es viele Gerüchte, dass Israel oder die USA den Iran militärisch angreifen würden. Statt einer militärischen Aktion aber erfolgte der Stuxnet-Angriff. Der Effekt war derselbe - über 1.000 Zentrifugen wurden dabei zerstört.

Führen Cyberkriege zu einem Ende der Abschreckungspolitik?

Ja, tatsächlich. Abschreckung und Cyberwaffen schließen sich fast aus. Zum einen erfordern Abschreckungsstrategien, dass der Angreifer bekannt ist. Das ist bei Cyberangriffen zwar theoretisch denkbar, praktisch kann die Identität des Angreifers aber gut versteckt werden. Abschreckung erfordert außerdem, dass die gegnerische Seite weiß, wie sehr man ihr wehtun kann. Solange der Angriff jedoch nicht erfolgt ist, bleibt es unklar, wie sehr man die andere Seite mit einer Cyberattacke treffen kann.

Sie behaupten in Ihrem Buch, dass die Wahrscheinlichkeit von Cyberangriffen mit der Anzahl an Programmierfehlern steigt, die wiederum mit der Anzahl der am Produktionsprozess beteiligten Unternehmen steigen. Braucht es für Cyberkriege künftig keinen Kriegsgrund mehr, sondern reicht allein die einfache Möglichkeit, diesen zu führen, aus?

Das hängt vom Ziel eines Cyberangriffs ab. Eine militärische Besetzung eines Staates kann man nicht mit Software erreichen. Wenn man aber Dinge oder Infrastrukturen in einem anderen Staat zerstören will, dann ist eine Cyberattacke durchaus denkbar.

Werden Staaten künftig öfter in den Cyberkrieg ziehen, um ihre Fähigkeiten zu testen?

Ich denke nicht, dass Staaten in Kriege ziehen, einfach nur um Waffen zu testen, auch nicht Cyberwaffen. Das Problem mit Cyberkriegen ist jedoch, dass man der Meinung sein könnte, diese Kriege wären gar keine „richtigen" Kriege. Ich finde diese Haltung gefährlich, denn es gibt keine Garantie, dass ein Krieg, der im virtuellen Raum beginnt, auch dort bleibt.

Sind Umstände oder Bedingungen denkbar, die Cyberkriege befördern?

Nein, Cyberkriege werden dann auftreten, wenn eine Regierung entscheidet, in einen Krieg zu ziehen. Das Problem mit Cyberkriegen ist doch, dass man der Meinung sein könnte, diese Kriege wären sauberer und einfacher zu führen als konventionelle Kriege und wären daher gar keine „richtigen" Kriege. Wenn sich diese Haltung durchsetzt, dann kann man sich vorstellen, dass sich eines Tages ein Staatsführer allzu leichthändig für einen Cyberkrieg entscheidet - vielleicht weil er einen konventionellen Krieg für zu riskant hält und fürchtet, dass zu viele Menschen sterben. Ich finde diese Haltung gefährlich, denn es gibt keine Garantie, dass ein Krieg, der im virtuellen Raum beginnt, auch dort bleibt. Schon der erste Vergeltungsschlag des im Cyberspace angegriffenen Staates kann in traditioneller militärischer Weise erfolgen.

Sie schreiben, dass nur die wenigsten Angriffe über das Internet bemerkt werden. Die Mehrheit der Attacken erfolge unbemerkt. Das erinnert an die Anti-Terror-Rhetorik der letzten Jahre, die von immer mehr unbemerkten als entdeckten Terroristen sprach.

Studien der US-Regierung haben ergeben, dass zahlreiche amerikanische Unternehmen angegriffen wurden. Nachdem die Regierung die Internetbewegungen überwacht hatte, ist sie zu den Unternehmen gegangen und hat gefragt, ob sie einen Angriff bemerkt hätten. Und die meisten Unternehmen haben die Angriffe nicht bemerkt. In der letzten Studie wurden 90 Unternehmen berücksichtigt, die erfolgreich von außen angegriffen und denen dabei Unternehmensinformationen entwendet wurden. Über zwei Drittel der befragten Unternehmen wussten gar nichts von einem Angriff, bis ihnen die Regierung einen solchen nachgewiesen hatte. Es ist also ziemlich offensichtlich, dass es deutlich mehr Netzwerke gibt, die erfolgreich angegriffen werden, als es die allgemeine Öffentlichkeit je erfährt.

Liest man Ihr Buch, könnte man den Eindruck bekommen, dass sich nahezu alles ändert, nur die Konstellation von Gut und Böse nicht. Die größte Bedrohung im Internetzeitalter sehen Sie in Russland und China. Das klingt sehr nach Kaltem Krieg.

Meist wissen wir nicht, wer die Cyberangriffe verübt. Wir wissen aber, dass China und Russland, wie übrigens auch die USA, über hoch entwickelte technische Möglichkeiten und ausreichend Wissen verfügen. Das gleiche gilt für Staaten wie Frankreich, Israel oder Großbritannien. Wir sollten im Fall eines Angriffs nicht annehmen, dass dieser notwendigerweise aus China oder Russland kommt, zumal Angreifer oft versuchen, sich zu tarnen und die Schuld anderen zuzuschieben.

Als ich noch im Weißen Haus gearbeitet habe, wurde mir mitgeteilt, dass China das Netzwerk des Weißen Hauses angegriffen hätte. Die von mir veranlasste Untersuchung ergab schließlich, dass dieser Angriff von einem Amerikaner aus Seattle ausgegangen war, der sich als chinesischer Hacker ausgab.

taz Clarke-Interview

Teile dieses Interviews erschienen bereits am 14. Mai in der taz.

Nichts desto trotz sprechen Sie immer wieder von einem chinesischen Cyber-Angriff auf Amerika. Warum sollte es aufgrund der engen wirtschaftlichen Verflechtungen beider Länder zu einer solchen Attacke kommen?

Auch ich halte einen Angriff von China auf die USA aufgrund der wirtschaftlichen Verflechtungen für sehr unwahrscheinlich. Aber beide Staaten entwickeln Cyberwaffen. Manchmal kommt es nach fünf Jahren zu Kriegen, die fünf Jahre zuvor noch unvorstellbar waren. Wenn das amerikanische Militär nun darüber nachdenkt, welche Staaten die USA künftig mit Cyberwaffen angreifen könnten, dann gehört China ganz sicher mit dazu. Das heißt nicht, dass es wahrscheinlich ist, sondern dass man sich darüber Gedanken machen kann.

Sie schreiben, dass die USA im Falle eines Cyberkriegs im Vergleich zu China oder Nordkorea nicht besonders gut dastehen.

Man muss neben den offensiven Möglichkeiten auch die Verletzlichkeit bei Cyberangriffen bedenken. Der Sinn unseres Vergleichs liegt darin, deutlich zu machen, dass man nicht nur an den Angriff denken darf. Wir haben hier drei verschiedene Faktoren berücksichtigt. Erstens: Welche Fähigkeiten existieren in der Offensive? Zweitens: Wie abhängig ist die Wirtschaft von internetkontrollierten Netzwerken? Nordkorea zum Beispiel ist im Gegensatz zu den USA kaum von Onlinenetzwerken abhängig, die man mit einem Cyberangriff beschädigen könnte. Und drittens: Wie gut können Staaten ihre eigenen Onlinenetzwerke verteidigen? China kann seine Onlinenetzwerke wahrscheinlich besser verteidigen, als die USA, denn dort gibt es nur einen Internetanbieter, während in den USA zahlreiche Provider existieren. Niemand in den USA kann, um einen Cyberangriff ins Leere laufen zu lassen, das Internet einfach abstellen, so wie das kürzlich in Ägypten gemacht wurde und wie es China tun könnte. Wenn man also die Faktoren der offensiven Fähigkeiten, der Abhängigkeit von Cybernetzen und der Möglichkeiten, den eigenen Cyberraum zu kontrollieren, miteinander kombiniert, schneiden die USA nicht so gut ab. Sie sind sehr gut in der Offensive, aber wirklich schlecht in den beiden anderen Bereichen.

Im zweiten Teil spricht Richard Clark über mögliche Konfliktkonstellationen, Strategien und Schwierigkeiten im Internetzeitalter und skizziert seine Vorstellungen zu einem Cyberfrieden.