Frieden im Netz


Foto: cc-by Steve Jurvetson

Man muss sich das Wort mal auf der Zunge zergehen lassen: Cyberwar. Klingt aufregend modern und gleichzeitig geheimnisvoll, oder? Gute Hacker gegen böse Hacker fechten glorreiche Schlachten in digitalen Sphären aus – das verspricht Spannung ohne Blutvergießen: awesome! Kein Wunder, dass Politiker und Sicherheitsexperten den Begriff 2011 quer über alle medialen Oberflächen walzten, was das Zeug hielt. Blöd nur, dass es auch dieses Jahr wieder keinen Cyberwar gab. Warum dann trotzdem so viel darüber geredet wird? Weil “Cyberwar” genau wie “War on Drugs” ein nützliches Propaganda-Buzzword ist, hinter dem man hervorragend eine Melange aus Politik, Geschäftsinteressen und Bullshit verbergen kann.

Der Begriff selbst beschreibt derweil ein Phantasma: Noch nie wurde ein Krieg in den virtuellen Sphären des Internets ausgetragen und auf absehbare Zeit wird das auch nicht der Fall sein, es ist sogar gut möglich, dass er niemals stattfindet. Was dagegen im Netz heftig prosperiert, sind Kriminalität und Spionage. Phänomene, die fast so alt sein dürften wie das älteste Gewerbe der Welt, die Prostitution. Und dass Kriminalität und Spionage sich im Netz breit machen, ist nicht erstaunlich, schließlich ist das Internet immer noch ein junges, dynamisches Phänomen, das entsprechend viel Freiraum für kreativen Schmu bietet. Neben den klassischen Spionagefeldern geht es dabei um den gemeinen Datenklau, wobei die entwendeten Informationen missbraucht (Kreditkarten-Phishing), verkauft (Firmengeheimnisse) oder für Erpressungen eingesetzt werden. Nun liegt es auf der Hand, dass sich mit dem Ausspähen von Daten kein Krieg führen lässt, denn das heimliche Einschleichen in Systeme kann man mit etwas gutem Willen zwar als Angriff darstellen, aber dessen destruktive Wirkung entfaltet sich doch höchst abstrakt und indirekt (Erpressung, Missbrauch der erbeuteten Daten, etc).

Stell dir vor es ist Cyberwar und keiner liked ihn
Für einen Krieg braucht man dagegen echte Offensivmaßnahmen und damit sieht es im Internet ziemlich dünn aus, das Angriffswaffenarsenal besteht nämlich aus genau zwei Cyber-Kanonen, von denen eine beschränkt, primitiv und dumm wie Brot ist und die andere eine singuläre Erscheinung: Stuxnet. Diese raffinierte Malware wurde offensichtlich vom israelischen Geheimdienst entwickelt, um das iranische Atomwaffenprogramm zu stören. Dafür bringt Stuxnet Zentrifugen zur Urananreicherung aus dem Takt, die sich daraufhin selbst zerstören, wozu wiederum ein Programm zur Steuerung von Siemens-Industrieanlagen subtil verändert wurde. Nach allem, was man über die Affäre weiß, ist der Plan ziemlich glatt aufgegangen, womit Stuxnet tatsächlich eine Cyber-Offensivwaffe ist – dummerweise aber die einzige und angesichts des Programmieraufwands, der Kosten in Millionenhöhe und rar gesäter Ansatzpunkte für ähnliche Attacken wird Stuxnet so schnell auch keine Gesellschaft bekommen. Die zweite Cyber-Offensivwaffe ist die gute alte dDoS-Attacke (distributed Denial of Service), einfach gesagt eine Blockade von Websites, Servern oder Subnetzen (Ländern) durch massiven Datenverkehr. Außer der Erreichbarkeit wird durch eine dDoS-Attacke aber nichts zerstört, womit sie eine ziemlich stumpfe, temporäre Hilfswaffe darstellt.

Wenn also Politiker vom Cyberwar schwadronieren, kann man davon ausgehen, dass es sich dabei um Bullshit handelt, mit dem irgendwie Tatkraft vorgetäuscht werden soll. Und wenn Experten über den Cyberwar reden, geht es eigentlich immer darum, Werbung für entsprechende Sicherheitsdienstleistungen zu machen – womit nicht gesagt sein soll, dass viele Firmen die Sicherheit ihrer IT-Systeme nicht wirklich sträflich vernachlässigen, aber das ist eine andere Geschichte, die nichts mit Krieg zu tun hat. Das Absurde am Cyberwar-Revival – vor zehn Jahren gab es nämlich schon einmal einen Hype um den Begriff – ist unterdessen, dass der echte Krieg noch nie so digital geführt wurde wie 2011. Insbesondere der Drohnenkrieg, der seit dem Amtsantritt von Barack Obama stetig ausgeweitet wird, stellt sich für die beteiligten Soldaten als rein virtueller Vorgang dar, auch wenn er am anderen Ende der Kommunikationskette, auf Seiten der Opfer in Pakistan oder dem Jemen, genauso schmutzig, blutig und analog endet, wie Kriege immer schon waren.

Aus dem Special in De:Bug 158: FAZIT 2011

One Response

Leave a Reply