Flame, so heißt ein neuer gefährlicher Computervirus. Ein paar Dinge seien genannt, die dieser Virus kann: Er schaltet das Mikrofon des befallenen Computers ein, schneidet Gespräche mit und überträgt sie; dasselbe gelingt ihm mit der Videokamera eines angegriffenen Computers. Noch wissen Experten nicht, wozu Flame alles in der Lage ist. Er ist ein hochkomplexer Schädling, der laut dem russischen Antiviren-Hersteller Kaspersky Lab seit mindestens 2010 im Umlauf ist. Es wird einige Zeit brauchen, ihn auseinanderzunehmen. Flame ist jedenfalls ein weiterer Schritt des Rüstungswettlaufes um Cyberwaffen. Kann man ihn stoppen?

Zunächst einmal muss man anerkennen, dass es diesen Wettlauf gibt. 2010 erregte ein Virus namens Stuxnet die Aufmerksamkeit der Welt. Stuxnet infizierte Steuerungssysteme iranischer Atomanlagen. Es heißt, es habe das iranische Atomprogramm verzögert und zurückgeworfen. Auch Flame wütet nach ersten Analysen vor allem im Nahen Osten, in dieser Region wiederum mit auffallender Häufigkeit im Iran. Der Iran ist auch in der analogen Welt Anlass zu massiver Aufrüstung. Die immer neuen Viren im Netz spiegeln diesen Konflikt, sie sind seine Fortsetzung im virtuellen Bereich. Das Beispiel Iran zeigt, dass der Krieg auch im Netz stattfindet.

Fast alle großen Staaten verfügen heute über eine Cyberstrategie, mit der sie sich gegen Angriffe aus dem Netz wehren wollen. Diese Strategien bestehen wie im konventionellen Bereich aus zwei Teilen: abwehren und abschrecken. Jeder Staat versucht seine Verteidigungswälle undurchlässiger zu machen. Einen sicheren Schutz gibt es nicht, weil die Nationen, die sich schützen wollen, zu eng mit dem Rest der Welt vernetzt sind. Es gibt zu viele Einfallstore für den Feind. Manche Experten glauben daher, dass nur die Entkoppelung bestimmter vitaler Netze wie zum Beispiel jener von Atomkraftwerken vom World Wide Web helfen kann.

Das zweite Standbein herkömmlicher Cyberstrategie: jedem potenziellen Angreifer mit einer verheerenden Antwort drohen. Die USA zum Beispiel sind bereit, konventionell zurückzuschlagen, wenn sie virtuell angegriffen werden: Wenn du mein Stromnetz lahmlegst, dann schicke ich dir eine Cruise Missile in dein Kommandozentrum. Also, überleg es dir gut!

Das ist die Logik klassischer Abschreckung. Nur, im Netz kann sie nicht auf dieselbe Weise funktionieren wie in der analogen Welt, weil es ein ungelöstes Problem gibt. Wenn der angreifende Virus einigermaßen fachgerecht gebaut ist, wird man nie sagen können, wer ihn konstruiert hat. Im Fachjargon heißt das Problem: Attribution. Wer führt den Angriff im Netz? Darauf kann es von technischer Seite keine schlüssige Antwort geben.

Ein materieller Beweis für den Urheber wird sich also nicht finden lassen, dafür lässt sich mit Indizien arbeiten. Beispiel Stuxnet. Dieser Virus war so komplex, dass eine ganze Reihe von hoch bezahlten Experten über einen längeren Zeitraum an seiner Entwicklung gearbeitet haben muss. Stuxnet war also sehr teuer. Außerdem diente er keinem kommerziellen Interesse. Es ging den Programmierern von Stuxnet nicht darum, Geld zu stehlen, sondern darum, eine bestimmte Anlage in einem bestimmten Land zu schädigen. Das aber schließt Verbrecherorganisationen fast schon aus. Denn nur ein Staat hat die gewaltigen Ressourcen, die für Stuxnet nötig waren, und auch das Interesse, diesen Virus zu bauen. Nach dieser Indizienkette würde man dem Iran sagen können: Israel und die USA sind wahrscheinlich verantwortlich für Stuxnet. Sie haben das Geld, sie haben die Kompetenz, sie haben das Motiv.

Reicht das "wahrscheinlich" für einen Gegenangriff, sei er konventioneller oder virtueller Natur? Das hängt vom Auge des Betrachters ab. Die Iraner behaupten nun, Flame sei von Israel entwickelt und ausgeschickt worden. Sie könnten das durchaus als Kriegsakt verstehen, den sie mit einem Kriegsakt beantworten wollen.

Das zeigt nur, wie schnell scheinbar harmlose Cyberangriffe außer Kontrolle geraten können. Außerdem ist es eine Illusion, zu glauben, dass ein Virus gegen den "bösen" Iran für uns harmlos sei. Viren führen ihr Eigenleben, werden kopiert, verbessert, "umgedreht". Der Schaden, den sie anrichten, kann immens sein. Sie zielen auf die Nervenzentren industrieller Gesellschaften und könnten diese mit wenigen Schlägen lahmlegen. Es ist daher keine Frage, dass man den Krieg im Netz im Interesse aller stoppen muss. Die Frage ist, ob das möglich ist. Die Antwort lautet: Man kann ihn nicht stoppen, aber man kann ihn bremsen – wenn alle beteiligten staatlichen Akteure übereinkommen, dass ein Cyberkrieg allen schaden würde. Dann könnte man sich darauf einigen, Computerviren nicht als Waffen zu nutzen.

Die Bedrohung durch den Einsatz von Viren als Kriegswaffe kann man am ehesten mit dem Einsatz chemischer Waffen vergleichen. Sie lassen sich mit den entsprechenden Ressourcen überall auf der Welt herstellen, sie sind leicht zu transportieren und zum Einsatz zu bringen. In ihrer Anwendung sind sie verheerend. 1993 einigte sich die Welt auf die Ächtung von Chemiewaffen. Bis heute ist diese Konvention eingehalten worden. Es ist ein Erfolg und ein mögliches Modell für die Ächtung von staatlichen Viren im Netz.

Diesen Artikel finden Sie als Audiodatei im Premiumbereich unter www.zeit.de/audio