Kein Krieg im Netz

Jochen Koubek im Gespräch mit Liane von Billerbeck |
Die amerikanischen Streitkräfte haben ein "Cyberkommando" gegründet, das Angriffe auf ihr Netz abwehren und entsprechende "Waffen" entwickeln soll. Der Medienwissenschaftler Jochen Koubek hält diese Maßnahme für übertrieben.
Liane von Billerbeck: Kriege werden heutzutage nicht mehr nur auf dem Land, zu Wasser, in der Luft und im All ausgetragen, sie werden auch im virtuellen Raum, im Internet geführt. Als sich vor einem Jahr Russland und Georgien bekriegten, hatten zu dessen Beginn mutmaßlich russische Hacker georgische Computernetzwerke angegriffen. Ergebnis: Die Regierung Georgiens war ohne elektronische Kommunikation. Die USA haben jetzt ein so genanntes "Cyber-Kommando" bei den Streitkräften gegründet, dass Angriffe auf sensible militärische Netze abwehren und auch Waffen für Internet-Kriege entwickeln soll.

(…)

Eine der größten Herausforderungen fürs Militär also. Wie gefährlich sind Cyberkriminelle? Das wollen wir jetzt von Professor Jochen Koubek wissen, der an der Uni Bayreuth Angewandte Medienwissenschaften lehrt und jetzt geradezu altmodisch telefonisch zugeschaltet ist. Ich grüße Sie!

Jochen Koubek: Guten Morgen!

von Billerbeck: Cyberkommando, ein Cyberkommando im Pentagon, das klingt nach Tod und Zerstörung. Warum diese martialische Rhetorik?

Koubek: Nun, das amerikanische Militär ist ja für die Abwehr äußerer Bedrohung zuständig, so die Polizei nach innen, Militär nach außen, sagt man immer. Und jetzt hat man den Fall, dass ausländische Hacker, wer auch immer, Script-Kiddies, versuchen, in amerikanische Netze einzudringen. Und wer ist dafür zuständig? Na ja, die Polizei, sagt man, nicht. Es kommt von außen, also kommt das Militär ran, und die denken halt in Termen wie Krieg, Angriff, Zerstörung, Bombenteppiche et cetera und übertragen diese Metapher aus ihren Kriegsspielszenarien dann gleich auch aufs Internet.

von Billerbeck: Wie real sind denn solche Angriffe schon? Ein paar Beispiele haben wir ja eben in dem Beitrag gehört, aber geht das darüber hinaus, ist diese Angst real?

Koubek: Nun, die Beispiele, die genannt wurden, sind auch im Wesentlichen die, die in den letzten Monaten durch die Presse gingen. Also angefangen von diesem georgischen Zwischenfall, den man erst dem russischen Geheimdienst in die Schuhe schob, und dann stellte sich raus, dass es halt doch eher eine Gruppe von russischen Hackern war, die halt auch sehr russlandtreu sind.

Dann gab's eben diesen Fall des gestohlenen Dokuments des Kampfflugzeugs und jetzt im Juli diesen Jahres auch irgendwie Angriffe gegen Südkorea und US-amerikanische Webseiten. Das sind so die Fälle, die dann durch die Medien gehen und gleich auch mit dem Term Cyberwar, da ist er endlich, auch etikettiert werden, um insgesamt so diesen Hype noch zu erhöhen. Also weitere Fälle, muss ich gestehen, in so einer Größenordnung sind mir nicht bekannt, wo man in diesem Fall von Angriff gegen Regierungsseiten spricht.

Es gibt Spionagefälle immer wieder, sowohl von Hackern als auch von Regierungsseiten, die dann halt versuchen, die Rechner der Gegenseite zu infiltrieren, um an sensible Informationen zu kommen. Das ist aber auch kein Privileg des Internets, das ist ja im Prinzip die Fortführung von Geheimdienstaktivitäten mit digitalen Medien.

von Billerbeck: Das klingt so, als ob da doch mehr Ideologie dahintersteckt, als man bisher dachte. Wer hat denn Interessen, dass wir uns vor einem Cyberkrieg fürchten?

Koubek: Na ja, die Militärs haben natürlich Interesse, dass ihre Metaphern auch weitergetragen werden, damit sie eben solche Einrichtungen wie Cyberkommando bekommen. Man muss ja sehen, das Cyberkommando, es gab ja im letzten Jahr schon mal so einen Versuch, in den vergangenen zehn Jahren gibt es wahrscheinlich 50 Cyber- irgendwie related activities in der US-amerikanischen Regierung, die dann irgendwie wieder versanden oder die Zuständigkeiten sind ungeklärt. Und was jetzt aus diesem Cyberkommando, was jetzt groß angekündigt ist, wird, das muss man erst noch sehen.

Dann hat die Öffentlichkeit insgesamt so ein gruseliges Verständnis davon, dass es doch irgendwie spannend ist, was da im Cyberspace passiert, wird bedient von den Medien, also erst mal von den Filmemachern - so wie dieser Bruce-Willis-Film, den Sie da ja auch zitiert haben -, wo man erst mal endlich neue Bedrohungsszenarien aufbauen kann und dann entsprechend cineastisch lösen.

Die Politiker haben natürlich ein Interesse daran, dass sie zeigen, dass sie also am Puls der Zeit sind und auch die neuen Gefahren, die vielleicht noch gar nicht zugeschlagen haben so richtig, aber schon entschlossen in die Hand nehmen. Die Sicherheitsfirmen, die dann die entsprechenden Dienstleistungen und Angebote verkaufen und die häufig auch personell verknüpft sind mit den Beraterfirmen, die dann wiederum den Politikern zur Verfügung stehen. Also gerade im Amerikanischen kann man sehr häufig nachvollziehen, dass die Person, die am meisten vor dem Cyberwar oder Cyber-Terrorism, oder wie man's auch nennt, warnt, gleichzeitig verbandelt ist mit einer Firma, die entsprechende Dienstleistungen anbietet. Und insofern hat man also eine Fülle von Leuten, die diesen Diskurs dann auch aufrecht halten. Und allesamt haben sie Interesse daran, deswegen taucht das auch immer wieder gerne auf unter dem Begriff Cyberwar oder Cyber-Terrorism.

Unbestritten ist natürlich, dass Sicherheitsprobleme in Netzen ein internationales Problem sind, und das will man ja auch nicht kleinreden, also dass es eben zu Ausfällen von Infrastrukturen kommen kann, indem halt irgendwelche russischen, chinesischen, koreanischen, auch amerikanischen Hacker einfach mal zeigen, was sie können. Aber das gleich mit dem Begriff Krieg oder Terrorismus zu belegen, ist so ein bisschen inflationär. Also das sind schon - man kann's ja Cyberkriminalität nennen, aber ob man also so reagiert, wie das jetzt gemacht wird, wir müssen Bombenteppiche im Internet legen können, gegen wen will man denn da vorgehen, fragt man sich.

Also wenn halt jetzt ein russischer Hacker das Weiße Haus angreift im Sinne, dass die Webseite lahmgelegt wird, was will denn dieses Cyberkommando machen? Wollen sie dann mal kurz das russische Internet lahmlegen oder die russischen Regierungsseiten? Gegen wen gehen die vor? Das ist alles sehr unklar.

von Billerbeck: Meine Frage ist ja sowieso, das Internet ist ja nicht national organisiert. Was bringt es denn eigentlich, ein nationales, wie auch immer, Cyberkommando in den USA zu installieren, um Angriffe aus dem Netz abzuwehren?

Koubek: Na ja, es laufen ja eine Menge Kabel nach Amerika, kann man sagen, und dieses Cyberkommando ist ja darauf ausgelegt, dieses US-amerikanische Militär, also dass die Militärnetze - da gibt's, glaube ich, 15.000 haben die angegeben - insgesamt Netze unterhält das Militär, und da wissen sie ja schon, wo welche Server stehen. Und da kann man natürlich darauf achten, dass die immer einigermaßen sicher gehalten werden oder dass die Leute besser geschult werden. Das ist ja so eine der Initiativen, die die machen wollen, insgesamt so die Aufmerksamkeit erhöhen in dem Bereich Internetsicherheit.

von Billerbeck: Nun sind ja offene Gesellschaften, mal abgesehen von der martialischen Rhetorik, wenn es jetzt um diese Dinge in den USA geht, offene Gesellschaften sind ja gerade jetzt sehr abhängig von der Kommunikation via Internet und also auch anfällig. Wie groß sind denn nun die Gefahren wirklich und wie sieht's damit in Deutschland aus, wer kümmert sich darum, dass da nichts angegriffen wird, was uns alle betrifft, beispielsweise das Stromnetz oder irgendwelche Kommunikationsadern, die eben für das Funktionieren einer Gesellschaft lebenswichtig sind?

Koubek: Ja, das sind ja immer die Szenarien, die aufgebaut werden. Also heute 'ne Webseite, morgen das Stromnetz und dann noch der Finanzsektor ...

von Billerbeck: Deshalb hab ich's genommen.

Koubek: Genau. Na ja, der Finanzsektor, der legt sich ja selber lahm, der braucht ja gar keine Außenangriffe ... Also wenn man die Angriffe der letzten Jahre sieht, also diese großen medialen, was ist denn passiert? Im Juli, da gab's dann Angriffe gegen die US-amerikanische Seite des White House, Denial of Service, diese Seite war unten. Die Angriffe, die passieren, sind im Wesentlichen, man bringt irgendwelche Webserver in die Knie, das ist so das Große, das geht durch die Medien, oder man versucht gezielt Rechner zu infiltrieren, wie das ja, ich glaube, 2007 im Kanzleramt war. Da haben dann irgendwelche chinesischen Hacker es geschafft, also auch wirklich Spähprogramme in Kanzleramtsrechner zu bringen, was dann zu sehr viel Unruhe geführt hat.

Das gibt's ständig, ist eher so im Bereich Spionage anzusiedeln, ob das jetzt staatlich ist oder Wirtschaftsspionage, sei dahingestellt. Wer jetzt natürlich sein Stromnetz mit einem Webserver verbindet und sagt, also wenn der Webserver nicht mehr online ist, dann bricht unser Stromnetz zusammen, der ist ja auch selbst Schuld. Ich glaube aber nicht, dass das irgendeine kritische Infrastruktur macht. Also man kann eher an Informationen kommen, aber die Idee, wie man in diesem Film immer sieht, dass so der Hacker sich, hier bin ich im Verkehrsnetz und schalte alles hin und her, oder hier bin ich im Stromnetz ...

von Billerbeck: Und dann ist Chicago dunkel.

Koubek: Ja, genau, das sind also, na ja, Science-Fiction, das sind so Szenarien, die sind einfach noch nicht eingetroffen. Die Amerikaner haben so einen Cyberstorm, machen die, glaube ich, alle zwei Jahre versuchen sie das mal, um zu gucken, wie sensibel ist die Infrastruktur. Die Ergebnisse werden nicht bekanntgegeben. Also schafft man es wirklich, das Telefonnetz lahmzulegen, wenn man von außen halt versucht, da einzudringen. Es ist auch in Deutschland, es ist dieser mediale Hype, der da hochgetrieben wird, dass wir alle sehr stark von IT-Strukturen abhängen und deswegen auch sehr bedroht sind. Bislang ist so was halt selten passiert.

Im Georgienfall, die haben mehr gelitten, das war ein kleines Land, die auch sehr viel auf elektronische Präsenz der Regierung gelegt haben. Auch da sind ja nur die Server vom Netz genommen, es hat aber dennoch also die Dienstleistung in diesem Land beeinträchtigt. So, und diese Bedrohung gibt's selbstverständlich immer. Wer so sensible Infrastrukturen öffentlich verfügbar macht oder öffentlich zugänglich macht, und sei es nur über eine IP-Adresse, der riskiert das natürlich.

So, wer ist in Deutschland dafür zuständig? Da gibt's eben den Versuch, das Bundesamt für Sicherheit der Informationstechnik auszubauen auch zu so einer Taskforce, aber in Deutschland läuft das halt immer ein bisschen gemächlicher, sodass ... Ich glaube, das Gesetz ist jetzt erst in irgendeiner Zwischenabstimmungsphase, jetzt kam Wahlkampf. Und so groß ist die Bedrohungslage im deutschen Cyberspace offensichtlich nicht.

von Billerbeck: Also sollte man etwas ruhiger mit diesen ganzen Themen umgehen. Das war der Medienwissenschaftler Jochen Koubek von der Universität Bayreuth. Ich danke Ihnen!

Koubek: Ich danke Ihnen, auf Wiederhören!