Kalter Cyberkrieg

22.03.2013
G DATA Blog

In den vergangenen Monaten wurde dem Thema „Cyberkrieg“ in den Medien ein erstaunlich hohes Maß an Aufmerksamkeit zuteil. In Blogs, Zeitungen und im Fernsehen – überall hören wir Stellungnahmen dazu, dass wir kurz vor dem Ausbruch eines Cyberkriegs stehen. Doch stimmt das überhaupt?

Wenn ich das Wort „Krieg“ höre, denke ich an eine Situation, in der mindestens zwei Seiten einander angreifen. Und diese Angriffe führen zu Opfern. Dies müsste also auch bei einem so genannten Cyberkrieg der Fall sein. Doch so etwas gab es bisher noch nie. Und ganz ehrlich, ich glaube auch nicht, dass es bald dazu kommen wird.

Das Wort „Cyberkrieg“ wird häufig dann verwendet, wenn eine vermeintliche Waffe entdeckt wird. Beispiele dafür sind Flame, Duqu und Gauss. Diese Software wurde gegen bestimmte Ziele im Nahen Osten als Spionage-Tools eingesetzt. Da Infektionen mit dieser Malware mehr oder weniger auf diejenigen Regionen begrenzt blieben, für die sie eigentlich auch konzipiert waren, und da wenig Kollateralschaden entstand, lassen sich diese Angriffe mit gezielten Bombenabwürfen vergleichen. Doch kam es bei diesem Szenario weder zu Opfern noch zu gegenseitigen Angriffen. Folglich handelt es sich nicht um einen Cyberkrieg. Bei diesen Vorkommnissen handelt es sich ganz einfach um verschiedene Spionagemaßnahmen; um Cyberspionage, wenn man so will, aber sicher nicht um einen Krieg.

Kann man daraus also folgern, dass es für Länder und Staaten Zeitverschwendung ist, Strategien für den Cyberkrieg zu entwickeln, wenn gar kein solcher Krieg droht? Die Antwort, meine Antwort zumindest, lautet: nein. Ich denke, es muss über bestimmte Szenarien nachgedacht werden und auch entschieden werden, welche Maßnahmen bei einem Cyber-Angriff auf ein Land zu ergreifen sind. Denken Sie nur an einen feindlichen Angriff gegen die Wasser- oder Stromversorgungsunternehmen eines Landes.
Bei solchen Angriffen könnte es sehr wohl zivile Opfer geben. Daher ist es gerechtfertigt, Maßnahmenpläne zu entwickeln. Diese Pläne können Leben retten. Außerdem können sie auch ungerechtfertigte Angriffe gegen den vermeintlichen Aggressor verhindern, durch die die Lage erst recht außer Kontrolle geriete. Kurzum kann eine gute Vorbereitung auf den Cyberkrieg verhindern, dass ein solcher Krieg tatsächlich ausbricht.

Zwischenzeitlich möchte ich dringend an Sie alle appellieren, die immer wieder aufgedeckten Cyberangriffe richtig einzuordnen. Benennen Sie diese Vorkommnisse bitte so, wie es sich gehört, nämlich als Cyberspionage bzw. Cybersabotage. Ich bin auch nicht für das Wort Cyberterrorismus. Dieses Wort klingt zwar sensationell und spektakulär, und es verführt Leser leicht dazu, einen bestimmten Artikel zu lesen. Doch all diese Aufmerksamkeit der Medien für ein Phänomen, das es in Wirklichkeit gar nicht gibt, kann auch Ängste schüren. Noch niemals gab es bisher tatsächlich einen Terrorangriff über das Internet. Natürlich nutzen auch Terroristen das Internet für den Austausch und die Verbreitung ihrer extremen Ideen und ihrer Propaganda sowie zum Rekrutieren neuer Mitstreiter. Doch einen Angriff, dem tatsächlich Menschen zum Opfer fielen, gab es bisher noch nicht.

Der falsche Gebrauch von Wörtern wie Cyberkrieg und Cyberterrorismus, der Ängste schüren soll, erinnert mich stark an das politische Klima der 1960er und 70er Jahre: an die Zeit des Kalten Krieges. Jener „Krieg“ fußte im Wesentlichen auf Misstrauen und Argwohn dem Gegner gegenüber und auf einer lähmenden Angst, dass der Gegner angreifen könnte. Wer weiß, vielleicht werden wir in einigen Jahrzehnten auf unser jetziges Zeitalter zurückschauen, das dann vielleicht als Kalter Cyberkrieg bezeichnet wird.

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein