Virtuelle Attacken können schnell in einen "echten" Krieg münden
Die Bundeswehr hat ein neues Schlachtfeld eröffnet: Neben Land, Luft, Wasser und Weltraum soll Krieg nun auch im Cyberspace geführt werden können.
Das neue Kommando "Cyber- und Informationsraum", gegründet vor gut einem Jahr, machte das Anliegen offiziell. Auch wenn bisher vor allem bestehende Einheiten unter einem Dach zusammengeführt wurden, um für einen Cyberkrieg gerüstet zu sein.
Dieser Begriff ist seit etwa 20 Jahren gebräuchlich für eine neue Form von Krieg, bei der informationstechnische Systeme (IT) für militärische Aufgaben wie Spionage, Propaganda, Aufklärung, Kommando, Kontrolle und Kommunikation eingesetzt werden – bis hin zu Sabotage und Waffensteuerung.
Der ähnlich gelagerte Begriff des Informationskrieges geht sogar bis in den Zweiten Weltkrieg zurück: Damals streuten vor allem die Nazis Falschinformationen, um Gegner zu täuschen. Fast täglich kann man heute von Cyberattacken auf die informationstechnischen Systeme von Regierungen, Organisationen und Unternehmen lesen und hören, welche teilweise erhebliche Schäden verursachen. So war im Jahr 2015 beispielsweise die gesamte IT-Infrastruktur des Bundestages von einem Hackerangriff betroffen.
Diese Attacken finden unterhalb der Kriegsschwelle statt – zumindest bisher noch. Allerdings bereitet sich die Bundeswehr mit ihrem Kommando "Cyber- und Informationsraum" nicht nur auf die Abwehr vergleichbarer oder schwerwiegender Cyberangriffe vor. Tatsächlich ist sie auch dabei, eigene Angriffsfähigkeiten im Cyberkrieg zu entwickeln. Dabei reiht sich das deutsche Vorgehen ein in eine weltweite gigantische Aufrüstung für den Cyberkrieg.
Die meisten Staaten haben bereits Cyberkriegseinheiten aufgestellt. Daneben gibt es auch diverse nicht staatliche Hacker*inneneinheiten, die aber im staatlichen Auftrag handeln. Interessant ist: Obwohl die Namen dieser Einheiten oft das Wort "Verteidigung" enthalten, sind sie vornehmlich offensiv ausgerichtet. Das liegt vor allem daran, dass heutige IT-Systeme viele Schwachstellen, Sicherheitslücken und "Hintertüren" aufweisen, die sich für Cyberangriffe nutzen lassen. Die Bemühungen um Cybersicherheit hingegen hinken im Vergleich weit hinterher.
Die Bedrohung durch einen Cyberkrieg darf auf keinen Fall unterschätzt werden. So kann schon eine kleine Hacker*innengruppe mit geeigneter Computerausstattung, die sich selbst kleine Staaten und Terrorgruppen leisten können, immense Schäden anrichten. Die USA zum Beispiel behalten sich vor, auf Cyberangriffe mit konventionellen Gegenschlägen zu antworten. Das dürfte sicherlich auch für andere Staaten gelten.
Die Bedrohung durch einen Cyberkrieg ist nicht nur erschreckend real. Sie wächst auch, insbesondere für hoch industrialisierte Staaten mit ihrer immensen Abhängigkeit von vernetzten IT-Strukturen. Statt Cyberrüstung müsste deshalb das Verbot von offensiven Cyberwaffen auf der Tagesordnung stehen, wie es zum Beispiel im Rahmen der Cyberpeace-Kampagne des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) gefordert wird.
Hans-Jörg Kreowski
Professor (i.R.) für Theoretische Informatik an der Universität Bremen und Vorstandsmitglied des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF)