Stell Dir vor es ist Krieg, und keiner geht hin, lautete einst ein Spontispruch. Er könnte Realität werden. Und zwar, weil nichts mehr funktioniert. Stromnetzte, Radargeräte, Panzer – alles lahmgelegt und nutzlos. Kriegsführung, die sich darauf verlegt hat, die gegnerische Informationstechnik in schrottreifen Kabelsalat zu verwandeln, ist längst keine Science-Fiction mehr. "Fünf Nationen sind bereits im Besitz von Cyberwaffen", sagt eine aktuelle Studie des Sicherheitsunternehmens McAffee. Es hat gerade seinen jährlichen Virtual Criminology Report herausgegeben, und Schwerpunkt war in diesem Jahr der Cyberwar, der Krieg mit Computern. Die Studie beruht auf einer Befragung von Diplomaten, Sicherheits- und Militärexperten.

Neben den USA und Russland seien auch China, Frankreich und Israel bereits im Besitz von Cyberwaffen, heißt es darin. Oder anders ausgedrückt: Von diesen Ländern weiß man inzwischen offiziell, dass sie ihr Militär auch in Fragen der Informationstechnik aufrüsten. "Es kommt immer häufiger zu Netzattacken, die eher an politische Konflikte als an Kriminalität erinnern", schreibt McAffee-Chef Dave DeWalt. "Und belegt ist auch, dass Länder auf der ganzen Welt ihre Möglichkeiten im Cyberspace aufstocken, – einige sprechen daher bereits von einem regelrechten Wettrüsten." Der Kalte Krieg im Netz: Jeder tut so, als wäre er gegen die Angriffe des anderen gut gerüstet. Und schmiede selbst keine Angriffspläne.

Ziel einer möglichen Cyber-Attacke kann dabei nicht nur die Informationstechnik eines fremden Heeres sein. Sondern auch die Infrastruktur des Gegners, also seine Energieversorger, seine Telefonleitungen oder Bankverbindungen. Da besonders in Industrieländern alles mit allem verwoben ist, könnte so ein Angriff am Ende auch Menschenleben kosten, sagt die Studie. Etwa wenn Krankenhäuser oder die Kühlanlagen von Kernkraftwerken mit Hilfe einer Netzwerk-Attacke zerstört oder deren Server in Mitleidenschaft gezogen würden.

Schon Angriffe auf Stromgeneratoren könnten verheerende Effekte haben, sagt Scott Borg, der Chefökonom und Leiter einer Nonprofit-Organisation namens U.S. Cyber Consequences Unit. Borg erforscht, welche Wirkungen solche Angriffe haben könnten. 2007 sei es Sicherheitsexperten gelungen, einen Generator durch einen Netzangriff zu zerstören. "Die USA hätten ernste Schwierigkeiten, Ersatzteile für Stromgeneratoren zu besorgen", beschreibt er die Folgen. Die meisten Teile kämen nämlich von chinesischen und indischen Zulieferern. "Es würde Monate dauern, sie zu ersetzen", sagt Borg. In den ersten Tagen wären die Folgen zwar noch nicht sehr gravierend. Aber schon nach acht bis zehn Tagen lägen 72 Prozent der Wirtschaft lahm. "Den Strom in einer großen Region in den USA für Monate auszuschalten hätte ähnliche Folgen wie ein Nuklearschlag", sagt Borg.

Die Länder müssen dem McAffee Report zufolge noch nicht einmal selbst über die entsprechenden Ressourcen verfügen, um solche Angriffe zu starten. Sie würden vielmehr die Dienstleistungen von Kriminellen und Betreibern sogenannter Botnetze in Anspruch nehmen. So machte jüngst ein Wettbewerb der britischen Regierung von sich reden, den Spötter als "England sucht den Superhacker" bezeichnet haben: In dem Wettbewerb ging es vor allem darum, Angriffe auf eine Website abzuwehren. Auch die USA schreibt ähnliche "Cyber Challenges" aus, um mit Hackern in Kontakt zu treten. Allerdings stehen Regierungen nicht unbedingt in dem Ruf, in der Szene als Arbeitgeber begehrt zu sein.

"Es gibt eine gewisse Schnittmenge zwischen Internetkriminalität und politischen Attacken", schreibt der ehemalige NSA-Mitarbeiter William Crowell in dem McAffee Bericht. "Derzeit kann jeder ein Botnetz von einer kriminellen Organisation mieten. Um ein Netzwerk zu stören, braucht man lediglich Geld, Know-How ist nicht nötig." Ihre Hacker-Fähigkeiten mögen Cyberkriminelle zu idealen Verbündeten für Regierungen machen, die ihre Angriffe etwa auf die Wirtschaft eines anderen Landes verschleiern möchten. Da die Infrastruktur heutzutage aber in vielen Industrieländern in privater Hand liege, müsste den Sicherheitsexperten zufolge auch Unternehmen bessere Möglichkeiten gegeben werden, sich vor derartigen Angriffen zu schützen. McAffee fordert daher eine öffentliche Debatte zu dem Thema. "Ohne Einblick in die Cyberverteidigungs-Strategie der Regierung kann der private Sektor nicht proaktiv agieren und geeignete Vorsichtsmaßnahmen erreichen", heißt es dazu.

Als Beleg für die Zunahme politsch motivierter Angriffe verweisen Experten gerne auf die zahlreichen Denial-of-Service Attacken, also die Versuche, einen Server durch Überlastung zum Zusammenbruch zu bringen. Solche haben bereits 2007 die Regierungs-Server von Estland und 2008 die von Georgien niedergemacht und Sicherheitsexperten wähnen deren Ursprung in Russland. So wurde während des Kaukasuskonflikts auch die Website des georgischen Präsidenten Saakaschwili gehackt. Die Georgier mussten eine Zeitlang auf das Regierungsnetz der Polen ausweichen, um ihre Bürger weiter informieren zu können. In Estland gelang es Hackern, den Zahlungsverkehr lahmzulegen. In diesem Jahr soll auch Nordkorea versucht haben, die Informationstechnik von Südkorea und den USA anzugreifen, mit dem Ziel, die Militärkommunikation der beiden Länder zu stören. Von McAffee heißt es dazu, es gäbe zwar keinen hundertprozentigen Beweis für die These, dass Nordkorea hinter den Angriffen stecke, wohl aber "einige technische Auffälligkeiten."

Inzwischen geht es amerikanischen Militärstrategen aber nicht mehr allein um den Schutz vor solchen Angriffen, Informationstechnik lässt sich schließlich auch für Angriffsschläge nutzen. John Arquilla, Professor für Verteidigungsanalysen an der Naval Postgraduate School fordert diesen Wechsel: Programmierer des US-Militärs sollten sich international mit Netzwerkspezialisten zusammenschließen, um eine globale Einheit zu bilden. Gemeinsam könnten sie präventive Onlineschläge planen, die den Ausbruch von echten Kriegen verhindern könnten.

"Selbst Guerilla-Truppen sind inzwischen so abhängig von digitaler Kommunikation, dass ein gelungener Angriff auf ihre Netzwerke ihre Streitkräfte lähmen könnte", sagte Arquilla. Er nennt diese Strategie "ein nicht-tödlicher Weg, um tödliche Konflikte zu verhindern". Doch auch eine Online-Attacke ist mit Risiken verbunden. Man könnte die falschen treffen oder eine Fehlinterpretation Spannungen erst auslösen. Aber laut Arquilla sei diese Abschreckung milder als die Drohung, gegnerische Wirtschaft zu vernichten oder Städte in radioaktive Asche zu verwandeln.