Der Cyberkrieg hat begonnen

von: www.pctipp.ch

McAfee hat die fünfte Auflage seines jährlichen Virtual Criminology Reports veröffentlicht. Den Schwerpunkt bilden dabei der aktuelle Cyberkrieg und seine möglichen Folgen. Es könnte auch Tote geben.
von Jens Stark (18.11.2009)

Das virtuelle Wettrüsten ist inzwischen definitiv Realität, ein «Kalter Cyberkrieg» hat des Berichts zufolge bereits begonnen. Dieser «Cyberkrieg» könnte laut McAfee deutlich heisser verlaufen als das nukleare Wettrüsten des 20. Jahrhunderts. Statt eines Duells droht ein allgemeiner Wettbewerb.

Neben den Supermächten des Kalten Kriegs – USA und Russland – sind auch China, Frankreich und Israel bereits im Besitz von Cyberwaffen. «Das sind letztendlich Länder, die bereits öffentlich verkündet haben, dass sie in diesem Bereich aktiv sind», meint McAfee-Sicherheitsexperte Toralv Dirro. Die Dunkelziffer könnte deutlich höher liegen. Im Zusammenhang mit Cyberkrieg-Engagements wird etwa in den USA gerne von Cyberverteidigung gesprochen. Doch entwickeln die genannten Staaten im Rahmen des virtuellen Wettrüstens auch fortschrittliche offensive Cyberwaffen. «Wahrscheinlich wurden Programme für gezielte Infrastrukturangriffe entwickelt», sagt Dirro. Dem wären sicherlich Studien vorausgegangen, wie solche Attacken effizient realisiert werden können.

Der Einsatz von Cyberwaffen könnte letztendlich zu grossen Schäden und auch Todesopfern führen, wenn neben Regierungsnetzwerken auch kritische Infrastruktursysteme ins Visier genommen werden. Diese sind gerade in Industriestaaten meist vernetzt. Ziele, denen Cyberattacken laut McAfee schnell und ohne grossen Aufwand ernsthaften Schaden zufügen können, umfassen beispielsweise das Stromnetz, Telekommunikationssysteme, die Finanzwirtschaft und die Wasserversorgung.

In Industriestaaten liegen in der Regel zumindest einige Infrastrukturbereiche in privater Hand. Dementsprechend würde die Privatwirtschaft im Fall politisch motivierter Cyberangriffe höchstwahrscheinlich ins Kreuzfeuer geraten, warnt McAfee. Daher fordert das Sicherheitsunternehmen eine öffentlichere Diskussion. «Ohne Einblick in die Cyberverteidigungs-Strategie der Regierung kann der private Sektor nicht proaktiv agieren und geeignete Vorsichtsmassnahmen erreichen», so McAfee.

Fest steht, dass Cyberkriegsführung längst Realität ist. Im Sommer 2008 war etwa der russisch-georgische Kaukasus-Konflikt auch online eskaliert. Unklar bleibt dagegen, wer für Denial-of-Service-Attacken gegen US-Regierungsseiten am 4. Juli 2009 verantwortlich war. Möglich sei, dass es sich um nordkoreanische Tests zur Störung der interkontinentalen Kommunikation zwischen der US-Regierung und den Streitkräften in Südkorea gehandelt hat, so Dmitri Alperovitch, Vice President of Threat Research bei McAfee.

Während das Wettrüsten also schon begonnen hat, besteht des McAfee-Berichts zufolge aber das Problem, dass bislang gar nicht wirklich klar definiert ist, was Cyberkriegsführung überhaupt ist. So bliebe etwa die Frage offen, wo genau Cyberspionage aufhört und tatsächlicher Cyberkrieg anfängt.