Seit den Stuxnet-Angriffen taucht ein Begriff verstärkt in den Medien auf : Cyberwar – der Krieg im Internet. Gegner, die einander per Maus und Tastatur bekämpfen. Grund zur Sorge? Eher nicht, sagen die Autoren einer Studie , die im Auftrag der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) durchgeführt wurde. Die Schwarzmaler hätten oft übertrieben mit ihren düsteren Prognosen von Cybertruppen, die Chaos im Netz stifteten. Digitale Attacken würden zwar künftig zunehmen, doch sei es kaum möglich, dass solche Angriffe einen globalen Schock auslösten.

"Es ist unwahrscheinlich, dass es jemals einen reinen Cyberwar geben wird", schreiben Peter Sommer von der London School of Economics und Ian Brown vom Oxford Internet Institute der Oxford University . Die meisten Attacken führten zu keinen physischen Schäden und meist würden neu entdeckte Lücken schnell geschlossen. Das Word Wide Web sei außerdem von Beginn an so redundant aufgebaut worden, dass Fehler in einem Teilsegment keine schlimmen Folgen für das gesamte System hätten.

In ihrer Studie haben Sommer und Brown verschiedene Modelle für den Ausgang von Konflikten durchgespielt, darunter digitale Anschläge auf Banken, Energiedienstleister und Verkehrssysteme. In den meisten Fällen kamen die Forscher zu dem Ergebnis, dass sich solche Einrichtungen bereits wenige Stunden bis Tage nach einer Attacke wieder erholen – zumindest in den ökonomisch besser gestellten Ländern, wie sie die OECD repräsentiert. Und das nicht nur wegen der Struktur des Netzes: "Cyberattacken, die das Ziel verfolgen, einen Computer außer Kraft zu setzen, dauern meist nur ein bis zwei Tage", heißt es in der Studie. 

Denn es ist nicht leicht, einen solchen Angriff zu planen und zu führen. Dafür muss der Angreifer die IP-Adressen der Zielcomputer kennen, bestenfalls auch das Betriebssystem und die installierten Anwendungen. Er benötigt zudem eine möglichst neue Waffe, eine bisher unbekannte Malware, um unbemerkt Schaden anzurichten. Ältere Programme würden zu schnell entdeckt und oft schon abgefangen, bevor sie Schaden anrichten können. Diese ständige Veränderung der Systeme verhindere eine weitere Eskalation.

"Dennoch müssen sich die Regierungen auf unerwartete Cyber-Ereignisse vorbereiten – seien es Unfälle oder Attacken ", schreiben die Autoren. Es bestehe vor allem das Risiko lokaler Ausfälle, da an immer mehr Stellen Computer und Telekommunikationsdienste eingesetzt würden. Ein ganzer Staat stürze durch solche Attacken aber nicht ins Chaos. Angriffe wie im vergangenen Jahr mit Stuxnet richteten zwar immer wieder Schäden an, doch seien sie meist begrenzt auf ein konkretes Ziel.

Der Computerwurm hatte seit Juni 2010 spezifische Systeme zur Steuerung von Industrieanlagen angegriffen. Nach einem Bericht der New York Times sollen Israel und die USA den digitalen Schädling gemeinsam entwickelt haben, um das iranische Atomprogramm zu sabotieren. Auch der deutsche Konzern Siemens war vermutlich unwissentlich an der Entwicklung beteiligt. Das Unternehmen hatte mit einer staatlichen US-Forschungseinrichtung an einem Programm zum Schutz vor Cyberattacken zusammengearbeitet. Die dabei gefundenen Sicherheitslücken seien dann bei der Entwicklung des Wurms ausgenutzt worden.