Der Russland-Ukraine-Konflikt könnte einen massiven Cyberkrieg auslösen, Neuer Wissenschaftler vermutet. Ein beispielloser Cyberkrieg sei wahrscheinlich, warnte Senator Marco Rubio. Die Hackergruppe Anonymous hat angeblich einen Cyberwar gegen die russische Regierung gestartet.
Cyberwar klingt schlecht – und ist es auch. Im Großen und Ganzen nennt es die globale Bedrohung durch Kämpfe gemischt mit Computerkram. Aber weitere Erklärungen seiner Risiken neigen dazu, sich in beunruhigende Einkaufslisten von Schwachstellen zu verwandeln: unsere Stromnetze, Wasseraufbereitungsanlagen, Kommunikationsnetze und Banken, die alle Gegenstand schattenhafter, unsichtbarer Angriffe aus der halben Welt sein könnten. Diese undurchsichtige und weitreichende Bedrohung kann sogar noch weiter ausgebaut werden, bis sie alles abdeckt, einschließlich Spionage, Desinformation und Angriffe auf die Computerinfrastruktur. Der Cyberwar kommt! Wenn Sie sich darüber Sorgen machen – und Sie sollten sich wahrscheinlich darüber Sorgen machen –, worüber genau sollten Sie sich dann Sorgen machen?
In allen anderen Angelegenheiten, Cyber-alles ist schon lange nicht mehr in Gebrauch; es ist jetzt ein Schibboleth für diejenigen, die es versäumt haben, mit der Online-Kultur Schritt zu halten. (Erinnern Sie sich, wie es klang, als Donald Trump im Fernsehen über „den Cyber“ sprach?) Damals im Jahr 1993, als das Wort Cyber Krieg, wie es heute verwendet wird, geprägt wurde, hatte das Präfix mehr Gültigkeit. In diesem Jahr veröffentlichte die Rand Corporation eine Broschüre mit dem Titel Der Cyberkrieg kommt!, von den internationalen Politikanalysten John Arquilla und David Ronfeldt. Ihre Prämisse war einfach: Die Informationsrevolution würde die Natur des bewaffneten Konflikts verändern, und es würde eine neue Sprache benötigt, um ihn zu beschreiben.
Um die zukünftigen Risiken zu verdeutlichen, entwarfen sie zwei Szenarien, von denen jedes einen eigenen Spitznamen bekommen würde: Es gab Cyber Kriegund auch Netzkrieg. Letzteres – mit seiner veralteten Bezugnahme auf das „Netz“ – fühlt sich noch anachronistischer an als „das Cyber“, aber die Idee ist überraschend zeitgemäß. Für Arquilla und Ronfeldt ist Netzkrieg ein soziales und kommerzielles Phänomen. Es handelt sich um Konflikte, die über vernetzte Kommunikationswege ausgetragen werden, und kommt dem, was man heute als „Desinformation“ bezeichnet, am nächsten. Wenn eine Gruppe versucht, das Wissen einer anderen Gruppe über ihre eigenen Mitglieder und ihren sozialen Kontext zu stören, und zwar mittels Nachrichten, die über vernetzte Kommunikationstechnologien übermittelt werden, ist das Netwar.
Damals stellten sich Arquilla und Ronfeldt Netwar hauptsächlich als eine staatlich gestützte Aktivität vor, die sich über jedes Kommunikationsnetzwerk entfalten konnte. (Es musste nicht das Internet einbezogen werden.) Die Vereinigten Staaten führten beispielsweise einen Netzkrieg mit Kuba über Radio Televisión Marti, einen in Miami ansässigen Sender, der von der US-Bundesregierung finanziert wurde, um auf Spanisch nach Kuba zu senden. Auch staatliche Zeitungen könnten einen Netzkrieg führen, zusammen mit Überwachungssystemen, die bestimmte telefonische oder elektronische Nachrichten abfangen oder verbieten.
Aber Rand stellte sich auch eine andere Art von Netzkrieg vor, einen, der zwischen „rivalisierenden nichtstaatlichen Akteuren ausgetragen wird, wobei Regierungen an der Seitenlinie manövrieren, um Kollateralschäden an nationalen Interessen zu verhindern und vielleicht die eine oder andere Seite zu unterstützen“. Arquilla und Ronfeldt nannten diese Art von Netzkrieg „die spekulativste“, aber es ist eine, die wir jetzt ziemlich deutlich sehen können. Als Social-Media-Plattformen wie Facebook und Technologieunternehmen wie Google anfingen, Informationen in großem Umfang zu speichern und anzuzeigen, wurden diese Plattformen zu Hebeln, die ideologische Konflikte auslösten. Regierungen wie das Russland von Wladimir Putin können diese Mechanismen absichtlich manipulieren, um soziale Gräben zu erzeugen oder zu verschlimmern. Andere staatliche Akteure haben Mühe, diese Maßnahmen zu stoppen oder gar aufzudecken, insbesondere wenn sie nicht viel Kontrolle über wohlhabende, globale Unternehmen ausüben können.
Heute, Netzkrieg wurde ersetzt durch Desinformationaber die Unterscheidung zwischen den beiden Ideen ist nützlich. Desinformation war eine Wortschöpfung des Kalten Krieges, ein Lehnwort aus dem Russischen dezinformatsijawas sich auf gezielte Propaganda bezieht – Botschaften, deren Bedeutung täuschen soll. Netzkrieg bezieht sich auf die Manipulation von Kommunikationsnetzen selbst. Die Leichtigkeit, Nachrichten zu erstellen und zu verbreiten, hat radikal zugenommen, vor allem dank der globalen Eroberung durch Technologieunternehmen, die den Informationsfluss fördern, um die Aufmerksamkeit um ihn herum zu monetarisieren. Netwar-Strategen lernen, wie man diese Plattformen effektiv nutzt. Netwar-Taktiken könnten Desinformationskampagnen einsetzen, müssen es aber nicht. Der Inhalt der Nachrichten mag harmlos erscheinen, aber ihre Häufigkeit, Quellen, Zustellung und Verbreitung sind es möglicherweise nicht.
Aber Computer tun viel mehr, als menschenlesbare Informationen zu liefern. Sie verwenden Informationen auch, um Dinge wie Dämme und Zahlungssysteme zu betreiben. Wenn ein Angreifer diese Systeme absichtlich stört, ist das Cyberwar.
Militärische Operationen haben schon immer Taktiken angewandt, um Straßen und Brücken, Flughäfen und Fabriken zu zerstören. Solche Maßnahmen können militärische Operationen selbst stören oder das kulturelle und wirtschaftliche Zentrum ihrer Ziele destabilisieren. Aber heutzutage wird fast alles von Computern gesteuert. Nicht nur Kommunikationssysteme wie Telefonie und Nachrichtenmedien, sondern auch Fahrzeuge, Kraftwerke und Banksysteme. Schlimmer noch, viele dieser Systeme sind mit dem Internet verbunden, was sie weitaus anfälliger für Angriffe macht, als sie es vor einer Generation (oder sogar noch jünger) gewesen wären. Ihr Auto, das von Computern betrieben wird, kann möglicherweise Software-Updates herunterladen, was bedeutet, dass es aus der Ferne deaktiviert werden kann. Ihre Türklingel könnte jetzt ein Computer sein, und wenn ja, ist es wahrscheinlich ein unsicherer, sodass Botnets ihn als Vermittler für die Verbreitung oder Aktivierung von Malware verwenden könnten, um Angriffe auf wichtigere Ziele durchzuführen.
Im Gegensatz zum Netzkrieg sahen Arquilla und Ronfeldt den Cyberkrieg als eine grundsätzlich staatlich gestützte Aktivität. Das liegt nicht daran, dass Regierungen die einzigen Stellen sind, die computergestützte Angriffe durchführen können; Vielmehr könnten staatliche Konflikte von Cyberwar-Strategien profitieren. Eine Zeile im Rand-Papier fasst die Idee sowohl klar als auch erschreckend zusammen: „Als eine Innovation in der Kriegsführung gehen wir davon aus, dass der Cyberkrieg für das 21. Jahrhundert was sein könnte Blitzkrieg war bis ins 20. Jahrhundert.“
Die Präzedenzfälle für Cyberwar waren schwer zu katalogisieren, zum Teil, weil die Agenten, die sie ausgeführt haben, schwer zu identifizieren waren. Ein DDoS-Angriff auf estnische Websites im Jahr 2007 (der einen Computer mit Datenverkehr überlastet) schien als Vergeltung für die Entfernung einer sowjetischen Statue durch das Land zu dienen. Ein ähnlicher Angriff ging der russischen Invasion in Georgien im Jahr 2008 voraus, ein ziemlich klares Beispiel für Cyberwar als Infotech-Blitzkrieg, aber eines, das aufgrund der relativ geringen Internetakzeptanz der ehemaligen Sowjetrepublik keine Spuren hinterlassen hat. Im Jahr 2010 setzte eine US-israelische Partnerschaft einen Computerwurm namens Stuxnet ein, der iranische Einrichtungen zerstörte, von denen angenommen wurde, dass sie Atomwaffen anreichern. Da sind andere.
Aber das legitimste, identifizierbarste Beispiel für Cyberwar bleibt weitgehend einzigartig: der russische Malware-Angriff auf ukrainische Energieversorger im Jahr 2015, nach der Beschlagnahme der Krim im Jahr zuvor. Die Bemühungen brachten Hunderttausenden von Menschen für kurze Zeit Strom. Es folgten entsprechende Bemühungen, die auf ukrainische Banken, Transportinfrastruktur und Häfen abzielten. Diese Überfälle waren und blieben hauptsächlich eine Warnung: Cyberwar war jetzt ernsthaft möglich.
Die russische Invasion in der Ukraine in dieser Woche war, soweit wir wissen, noch nicht mit einem größeren Cyberangriff verbunden. Aber der Präzedenzfall auf der Krim, kombiniert mit Putins Drohungen gegen jeden, der eingreifen könnte, hat den Cyberkrieg zu einem globalen Problem gemacht. Die Nähe spielt keine Rolle. Zumindest theoretisch könnten Ihre Bankkonten, Ihr Strom, Ihre Wasserwerke und alles andere jederzeit stecken bleiben. Das Ergebnis könnte katastrophal sein.
1993 schien Arquillas und Ronfeldts Vorhersage einer „Veränderung der Natur des Krieges“ ein Schritt zu weit zu sein. Die vorhergehende Transformation der Natur des Krieges hatte sich aus der absichtlichen, geplanten Beschaffung von Atomwaffen durch einige ausgewählte Supermächte entwickelt: ein aktiver Aufbau strategischer Arsenale. Im Gegensatz dazu hat die Bedrohung durch einen Cyberkrieg eher mit einem globalen Vorrat an Schwachstellen zu tun, der zufällig als Nebenprodukt kontinuierlicher Innovationen in der Konnektivität angehäuft wurde. Am Ende ist das Gefühl das gleiche: ein ahnungsvolles Gefühl eines allgegenwärtigen, unmittelbar bevorstehenden Risikos. Cyberkrieg ist real.
Vorgeschlagene Gegenmaßnahmen, sowohl für den Netzkrieg als auch für den Cyberkrieg, haben in letzter Zeit die Runde gemacht. Uns wurde geraten, unseren Nachrichtenaustausch und -konsum zu verlangsamen: Stoppen Sie, untersuchen Sie die Quelle, finden Sie eine bessere Berichterstattung und verfolgen Sie Behauptungen, den Fehlinformationsforscher Mike Caulfield schlägt vor in einem Modell, das er SIFT nennt. Gleichzeitig erinnern die IT-Abteilungen daran, unsere Systeme auf dem neuesten Stand zu halten und auf Phishing-E-Mails zu achten. Aber diese individuellen und lokalen Bemühungen reichen nur so weit. Ein einzelner, introspektiver Social-Media-Klicker kann nicht viel dazu beitragen, die Verbreitung von Lügen zu verlangsamen, und selbst kluge Mitarbeiter können die Sicherheitslücken, die durch vernetzte Geräte entstehen, nicht stopfen.
Die Risiken von Netz- und Cyberkrieg sind Folgen der Bequemlichkeit. Kommunikationsnetzwerke wurden weit verbreitet und lieferten sofort undenkbare Mengen an maßgeschneiderten Inhalten. Als sie explodierten und im Megamaßstab anwuchsen, boten sie mehr Ausbeutungsmöglichkeiten, die größere Populationen viel schneller betreffen könnten. In der Zwischenzeit haben sich Unternehmen und Regierungsbehörden dafür entschieden, neue Schwachstellen in ihrer Computerinfrastruktur anzugehen, um Betriebsvorteile zu gewinnen. Diese Annehmlichkeiten schienen es einmal wert zu sein. Nicht mehr.