Karl-Theodor zu Guttenberg beim Cyber Security Summit 2014 in Bonn © Cyber Security Summit 2014

Stecken wir schon mitten im Cyber-Krieg? Zum mittlerweile dritten Mal hatte die Deutsche Telekom in Zusammenarbeit mit der Münchner Sicherheitskonferenz am Montag nach Bonn eingeladen, um mit Spitzen aus Regierungen und Wirtschaft über die aktuellen Bedrohungsszenarien zu debattieren.

Beim ersten Cyber Security Summit vor zwei Jahren standen noch koordinierte Attacken auf kritische Infrastrukturen wie Stromnetze zur Debatte. Die Telekom veranstaltete in Zusammenarbeit mit Vertretern aus Militär, Ministerien und Konzernen Planspiele zur Abwehr einer solchen Attacke. In diesem Jahr hatte sich der Fokus deutlich verschoben. Statt um den Schutz kritischer Infrastrukturen ging es in erster Linie um Propaganda – und um Angriffe aus dem Westen.

Der ehemalige Bundesverteidigungsminister Karl-Theodor zu Guttenberg etwa dozierte über die erfolgreiche Nutzung des Internets durch die Terrorgruppe "Islamischer Staat". So nutze die Gruppe westliche Plattformen wie YouTube, Facebook und Twitter, um Nachwuchs zu rekrutieren oder mit Geldgebern zu kommunizieren. Dabei seien die Islamisten den westlichen Plattformen immer einen Schritt voraus – werde ein Account gesperrt, wechselten sie schnell zum nächsten. "Es ist beeindruckend zu sehen, wie schnell hier zwischen den verschiedenen Medien gewechselt wird", sagte zu Guttenberg. Deshalb müsse sich der Westen darauf konzentrieren, solche Botschaften zu erfassen und zu blockieren. Experten allerdings sind sich sicher, dass das nie funktionieren wird.

Christopher Painter, Cyber-Koordinator im US-Außenministerium, dementierte vorsorglich, dass die US-Regierung Druck auf Anbieter ausübe, die Botschaften des "Islamischen Staates" in sozialen Netzwerken löschen zu lassen. "Dies machen die Unternehmen auf Grundlage ihrer allgemeinen Geschäftsbedingungen", sagte Painter.

Keine Definition von Angriff

Auch die Propagandaschlacht um den Ukraine-Konflikt bewegte die angereisten Vertreter der Politik. "Die sozialen Medien sind in den USA erfunden, aber von Russland perfekt genutzt worden", sagt Elmar Brok, Vorsitzender des Auswärtigen Ausschusses des Europaparlaments. Wie jedoch die Antwort darauf aussehen soll, ließ Brok offen.

Wenn es um eigene Aktionen oder die von Verbündeten ging, schwiegen die meisten der Anwesenden. So gab es bereits vor fünf Jahren einen ausgefeilten Virenangriff auf iranische Atomanlagen, mit dem die Urananreicherung des Landes nachhaltig sabotiert wurde. Der Virus mit dem Namen Stuxnet war erst nach einem Jahr von russischen Anti-Viren-Experten identifiziert worden, wie Wired-Redakteurin Kim Zetter in ihrem Buch Countdown to Zero Day beschreibt. Die Aktion wird amerikanischen und israelischen Geheimdiensten zugerechnet.

Guttenberg hält Abschreckungskomponente für "unverzichtbar"

In Bonn auf eine solche gezielte Virenattacke angesprochen, wollte sich Christopher Painter nicht einmal dazu äußern, ob es sich bei einer solchen Operation um einen Angriff handele. Die Schwelle, ab wann man von einem Angriff sprechen könne, sei noch nicht definiert. "Wir würden 20 Jahre brauchen, eine entsprechende Definition zu erarbeiten", sagte der Vertreter der US-Regierung.

Nur zu Guttenberg wollte darüber reden. Der ehemalige Bundesverteidigungsminister, der nach seinem Rücktritt in die USA gegangen war, hat dort inzwischen eine Beratungsfirma gegründet. Von den Restriktionen eines offiziellen Amtes befreit, redete er Klartext: Natürlich habe es sich beim Angriff mit Stuxnet um eine Verletzung der Genfer Konventionen gehandelt. Doch diese seien eben vollkommen veraltet.

Während sich Vertreter von Regierungen in der Diskussion auf Verteidigungsrhetorik beschränkten, sagte zu Guttenberg klar: "Eine Abschreckungskomponente im Cyberspace ist in meinen Augen unverzichtbar." Sprich: Der Westen müsse sich darauf vorbereiten, digitale Angriffe auszuführen. 

Fritsche: Berichterstattung über NSA-Aktivitäten "übertrieben"

Solchen Thesen widersprach Ben Wizner von der amerikanischen Bürgerrechtsorganisation ACLU. Für ihn sind bereits die heutigen Aktivitäten westlicher Regierungen und ihrer Geheimdienste kontraproduktiv: "Die NSA hat die Internetsicherheit geschwächt, indem sie Sicherheitslücken ausnutzte, statt sie zu melden." Es sei aber sinnvoller, dass eigene Stromnetz zu schützen, als einen Angriff auf das chinesische Stromnetz zu planen.

Dass westliche Regierungen ihren Geheimdiensten Einhalt gebieten könnten, scheint nach dem Cyber Security Summit unwahrscheinlich. So betonte der Geheimdienstkoordinator des Bundeskanzleramts, Klaus-Dieter Fritsche, dass die mediale Berichterstattung über die Geheimdienstaktivitäten der NSA und seiner Partner in Europa übertrieben sei. Zwar sei man mit den bisherigen Gesprächen mit den Teilnehmern des Spionage-Bündnisses Five Eyes nicht zufrieden, eine Aufkündigung der Kooperationen ist aber derzeit ausgeschlossen "Wir müssen mit den Diensten unserer Partner weiter zusammenarbeiten", sagte Fritsche. BND-Präsident Gerhard Schindler sieht das genau so.