"Keiner redet über diesen Krieg" – Seite 1

DIE ZEIT: Am Montag hat der Iran von einer "Cyberattacke" auf sein wichtigstes Ölterminal berichtet . Und 2010 legte schon mal ein Computerschädling namens Stuxnet iranische Nuklearanlagen lahm. Ist das jetzt das neue Zeitalter der sogenannten Cyberkriege?

Sandro Gaycken: Was da im Iran gerade im Detail geschehen ist, weiß man noch nicht. Insofern möchte ich jetzt noch keine weitreichenden Schlüsse ziehen. Anscheinend handelte es sich aber um einen Computerwurm, der relativ schnell entdeckt wurde und der angeblich auf Datenklau und Datenlöschungen aus war.

ZEIT: Wenn man vor ein paar Jahren erzählt hätte, dass der Iran durch eine Cyberattacke angegriffen worden sei, hätte man wohl als Antwort gehört: Geht weiter James-Bond-Filme gucken!

Gaycken: Ja, aber solche Vorkommnisse haben die Fantasiewelt längst verlassen. Schon 2009 und 2010 gab es Fälle, die mit dem vergleichbar sind, was jetzt im Iran passiert sein soll: Damals wurde eine Reihe von Erdölunternehmen angegriffen, und zwar mit sehr hoch entwickelter Spionagesoftware. Damals wurden allerdings Geodaten über neu entdeckte Ölfelder geklaut. Man kam schnell überein, dass hinter diesem hoch entwickelten Angriff Staaten stecken mussten, zumal nur Staaten mit solchen Daten etwas anfangen können.

ZEIT: Genau weiß man es aber nicht?

Gaycken: Man weiß es nie so genau, das ist ja auch das Problem der jetzigen Attacke im Iran. Vielleicht steckte ein anderer Staat dahinter, einer der Feinde des Irans, der Wirtschaftssabotage betreiben oder einfach seine Macht demonstrieren wollte. Vielleicht haben aber auch Cyberkriminelle versucht, Daten zu entwenden, um beispielsweise an der Börse damit zu spekulieren. Unter Umständen ist ein Computerschädling anderswo ausgebrochen und dann zufällig auf diesen Anlagen gelandet. All das wäre plausibel. Am Ende könnte sich die Sache sogar noch als Propagandatrick herausstellen.

ZEIT: Wie groß ist im Allgemeinen der Schaden, der bei solchen Angriffen angerichtet wird?

Gaycken: Das ist sehr unterschiedlich, und eine Einschätzung ist schwer möglich, weil in der Vergangenheit oft maßlos übertrieben wurde. Umgekehrt weiß ich aber tatsächlich von einer großen Zahl sehr schwerwiegender Attacken, habe jedoch ein Problem: die massive Geheimhaltung. Man weiß, dass sehr viele Angreifer auf einem sehr hohen Niveau auch in staatlichen und industriellen Computersystemen in Deutschland unterwegs sind. Wenn man guckt, findet man auch welche.

ZEIT: Wo muss man da gucken?

Gaycken: Vielfach sind Unternehmen betroffen, Banken und Börsen, und die wollen das natürlich nicht öffentlich machen. Sie wollen das Vertrauen ihrer Kunden nicht verlieren. An der Börse etwa gibt es sehr regelmäßig High-Level-Incidents , wo manipuliert wird, aber die Details werden quasi nie preisgegeben. Im staatlichen Bereich gibt es ebenfalls sehr viele sehr ernst zu nehmende Fälle von Sabotage, Manipulation und Spionage, aber die unterliegen der staatlichen Geheimhaltung. Keiner redet über diesen Krieg.

ZEIT: So klingt das klassische Raunen aus der Schlapphutszene: "Da gibt es schlimme Dinge, aber ich darf nicht darüber reden." Warum sollte man Ihnen glauben?

Gaycken: Genau, das ist das Problem. Ich trete schon länger sehr für eine größere Transparenz ein. Unternehmen und die classified community bei den Militärs und in Regierungsorganisationen sollten ihre Erkenntnisse zumindest gegenüber Forschern stärker offenlegen. Das wäre überhaupt erst die Grundlage, um eine vernünftige Abwehr zu organisieren und sich dabei auf die richtigen Dinge zu konzentrieren.

 "In manchen Entwicklungs- und Schwellenländern werden die Möglichkeiten des Cyberkriegs begrüßt."

ZEIT: Sie beraten unter anderem die Bundeswehr in Fragen des Cyberkriegs. Haben Sie eigentlich den Eindruck, dass Deutschland sich da gut rüstet?

Gaycken: Dazu darf ich nichts sagen.

ZEIT: Jetzt fangen Sie auch schon an mit dem Raunen und Verschweigen!

Gaycken: Also, alle europäischen Staaten außer Frankreich sind eher in einer Entwicklungsphase oder gar noch in der Selbstfindungsphase: Ist das überhaupt ein Thema? Ist das ernst zu nehmen? Auch in der Bundeswehr gibt es da noch sehr große Zweifel. Keiner will ja irgendwann am Pranger stehen, weil er Millionen für etwas ausgegeben hat, was sich hinterher als reiner Hype herausstellt.

ZEIT: Immerhin lässt die Bundeswehr in der Nähe von Bonn neuerdings Cyberkrieger ausbilden .

Gaycken: Über die Bundeswehr möchte ich wirklich nichts sagen. Aber nirgendwo auf der Welt wird zurzeit etwas aufgebaut, das mit den Anstrengungen der Amerikaner und der Israelis vergleichbar wäre, die jeweils 500 sehr gute Hacker in ihren Abteilungen haben und diese noch massiv ausbauen. Natürlich – man kann sich fragen, ob wir das in diesem Umfang jemals hier in Deutschland bräuchten.

ZEIT: Deutschland ist eine Hightech-Nation, besonders viel Infrastruktur ist von Computern gesteuert und hängt am Netz. Wer, wenn nicht wir, braucht denn eine Abwehr gegen Cyberangriffe?

Gaycken: Das stimmt, und umgekehrt werden in manchen Entwicklungs- und Schwellenländern die Möglichkeiten des Cyberkriegs sehr begrüßt. Nach dem Motto: Eine Hightech-Nation kann man in diesem neuen Zeitalter viel besser angreifen als eine Lowtech-Nation, und sogar Hightech-Waffen kann man ausschalten.

ZEIT: Und trotzdem ist die Schlagzeile der Woche nicht etwa, dass eine große strategische Einrichtung in den USA oder in Deutschland gehackt wurde – sondern schon wieder eine im fernen Iran.

Gaycken: Krieg wird immer von Gelegenheiten getrieben. In dem Fall gab es womöglich eine gute Gelegenheit, mit überschaubaren Cyberkrieg-Mitteln den Iran zu schwächen, aber umgekehrt gibt es wohl erst recht solche Möglichkeiten bei uns.

ZEIT: Kann man dagegen überhaupt etwas tun?

Gaycken: Man kann sicher mehr tun, und bisher ist das Vorgehen sehr unentschlossen. Das Bundesamt für Sicherheit in der Informationstechnik hat zum Beispiel damit begonnen, eigene Betriebssysteme zu entwickeln, weil man sagt: Das ganze kommerzielle Zeug kann man nicht gebrauchen, das ist sehr unsicher. Das begrüße ich.

ZEIT: Wir brauchen ein Bundes-Windows?

Gaycken: Die andere plausible Lösung ist die Trennung bestimmter Netze. Bei vielen Strukturen muss man sich auch hier in Deutschland fragen: Warum hängen die eigentlich am Netz? Bei Kraftwerken etwa wird durch Fernwartung ein bisschen Personal eingespart. Das ist aber kein guter Grund, die Sicherheit komplett zu kompromittieren! Es gibt also ganz simple Möglichkeiten, um sich gegen einen Cyberkrieg zu wappnen.