Cyber-War "Cyber-Waffen lassen sich nicht abrüsten"

Wann ist ein Angriff im Netz ein Krieg und wie lässt er sich erkennen? Im Interview spricht Hauptmann Czosseck vom Cyberwar-Zentrum der Nato über Computer als Waffen.

ZEIT ONLINE: Herr Czosseck, was ist ein Cyber-Krieg?

Christian Czosseck: Es gibt keine einheitliche Definition. Im Allgemeinen ist Cyber-Krieg ein ausschließlich mit Computern durchgeführter Angriff auf die kritische Infrastruktur eines Landes. Wie auch beim konventionellen Krieg ist die Schwelle fließend. Was eine Nation als Kriegsfall ansieht, muss es für die andere nicht sein. Die Frage der Auslegung ist eine politische, keine militärische.

ZEIT ONLINE: Gab es bereits einen solchen allein mit Computern geführten Krieg?

Czosseck: Nicht als einen eigenständigen Krieg. Aber im Krieg um Südossetien 2008 zeigte sich eine bemerkenswerte Koordination von konventionellen Angriffen und Cyber-Angriffen. Allerdings waren die wiederum eher harmlos. Auf Websites der georgischen Regierung wurde etwa die Aussage angebracht, dass Präsident Saakaschwili mit Hitler zu vergleichen sei. Im Grunde handelte es sich hier eher um eine Erweiterung der psychologischen Kriegsführung.

ZEIT ONLINE: Wie hoch ist das Risiko eines Cyber-Nine-Eleven, eines Angriffs also, der ähnliche Folgen hat wie der Terroranschlag vom September 2001?

Czosseck: Denkbar ist ein Angriff, der für die Weltwirtschaft ähnliche Folgen hat. Ein koordinierter Schlag auf mehrere Leitbörsen könnte eine Weltwirtschaftskrise ähnlichen Ausmaßes auslösen. Da die Weltwirtschaft jedoch stark verflochten ist, gibt es keinen gewichtigen Akteur, der an einer weltweiten Krise Interesse hätte. Selbst Organisationen wie al-Qaida sind auf potente Geldgeber angewiesen, die ihrerseits von dem Funktionieren der Weltwirtschaft abhängig sind.

ZEIT ONLINE: Wer auf einen Angriff reagieren will, muss wissen, woher der Angriff kommt. Das lässt sich aber bei Gefechten über das Internet nicht so leicht sagen, richtig?

Czosseck: Wir können im besten Fall Indizien sammeln, die teilweise so stark sind, dass sie einen Richter überzeugen könnten. Eindeutige Beweise gibt es aber fast nie. Das größte Problem ist, dass die Angriffe meist über andere Staaten geleitet werden, bevor sie ihr Ziel erreichen, sogenannte False-Flag-Operations, also Operationen unter fremdem Namen. Leitet man etwa einen Angriff über Iran, Israel und Russland auf die USA, bestehen wenig Chancen, dass die vier Nationen kooperieren, um die wahre Quelle des Angriffs festzustellen.

ZEIT ONLINE: Wie kann die Öffentlichkeit feststellen, ob ein ernster Angriff vorliegt?

Czosseck: Es gibt grundsätzlich zwei Arten von Cyber-Angriffen: Entweder wird etwas sabotiert und ist in seiner Funktion nachhaltig gestört, oder bedeutende Informationen werden gestohlen oder manipuliert. Wenn kritische Infrastruktur sabotiert wurde, wird die Öffentlichkeit das mitbekommen. Schwieriger ist es, wenn Informationen gestohlen wurden. Da es meistens um geheime Informationen geht, gibt es hier keine Möglichkeit der Überprüfung durch die Öffentlichkeit.

ZEIT ONLINE: Welche Länder sind heute in dieser Art der Kriegsführung tätig?

Czosseck: Die USA gehen sehr systematisch vor, insbesondere was die Rekrutierung anbelangt. An Schulen werden dort Hacking-Wettbewerbe initiiert. In Russland und China ist es eher so, dass Hackergruppen geduldet werden. Beide Modelle haben ihre Vorteile. Die USA haben mehr Kontrolle über das, was passiert. Aber sie tragen auch die volle Verantwortung. Russland und China können diese leichter abstreiten. Das sind aber nur einige Beispiele, denn viele Nationen entwickeln heute entsprechende Fähigkeiten, ohne diese öffentlich zuzugeben.