Keine Science-Fiction, sondern Wirklichkeit: Die USA bereiten sich auf Cyberkrieg vor.
Washington/Hamburg - Viel Geld - schätzungsweise sechs bis sieben Milliarden Dollar - gibt Washington pro Jahr dafür aus, für Angriffe aus der Cyberwelt ausreichend gerüstet zu sein. Und das "US Cyber Command" bündelt die Einsätze an der Online-Front. Bislang hatten sich die Aufgaben auf vier verschiedene Geheimdienste verteilt war. Der Kommandeur der ansonsten streng geheimen Truppe hat schon klargemacht, dass er die Zuständigkeit seiner Einheit sehr weit ausgelegt. Zugriff auf E-Mails und soziale Netzwerke verlangt Armeegeneral Keith Alexander, um Amerika vor Angriffen aus dem Cyberspace zu schützen. Der Schock nach den Wikileaks-Enthüllungen gibt den Befürwortern einer stärkeren Kontrolle des Netz-Lebens zusätzlichen Auftrieb.
Vor allem das Militär macht Stimmung, um Amerikas Öffentlichkeit wachzurütteln. "Wir führen heute schon einen Krieg im Netz. Und wir sind dabei zu verlieren", sagt Michael McConnell, der unter George W. Bush die Nationale Sicherheitsbehörde NSA leitete, den geheimsten unter Amerikas vielen Geheimdiensten. Ob die Gefahr tatsächlich so groß oder ob das alles nur Panikmache ist, lässt sich auf Anhieb schwer ergründen. Sicher ist: Es geht auch um Geld und Aufträge. McConnell etwa sitzt heute im Vorstand eines Unternehmens, das von Bestellungen des Pentagons lebt. Für 14 Millionen Dollar baute die Firma den Bunker für das neue "Cyber Command".
Szenarien arg übertrieben
Wer der potenzielle Feind jenseits von Wikileaks und Hackergruppen ist, ist indes so recht nicht klar. Geheimdienstexperten, aber auch besonnene US-Militärs halten die kursierenden Bedrohungsszenarien, bei denen Amerika lahmgelegt und ins Chaos gestürzt wird, für arg übertrieben. Zur Verwirrung trägt bei, dass die Grenzen zwischen der Internet-Spionage fremder Mächte und einem Cyberkrieg reichlich schwammig sind. "Die Leute sind schlampig in ihrer Sprache", zitierte das Magazin "New Yorker" einen Unternehmer, der für das Pentagon arbeitet und als einer Experten für chinesischen Ideenklau über das Netz gilt. McConnell und andere "puschen den Cyberkrieg, aber ihre Beweislage ist dünn". Warum etwa sollten die Chinesen in kriegerischer Absicht die Wall Street per Netzattacke lahmlegen? "Sie gehört ihnen doch schon", amüsierte sich James Lewis vom Zentrum für strategische und internationale Studien. "Ein Cyberkrieg würde ihnen genauso schaden wie uns."
Hinter den Kulissen läuft derweil die Schlacht, wer letztlich die Federführung bei der Netz-Sicherheit inne hat - das Militär oder die Politik. Für die Zukunft des bislang offenen Netzes hat Folgen, wer in diesem Ringen siegt. Formal hat das US-Heimatschutzministerium die Verantwortung für die zivile und private Infrastruktur. Aber die militärische Führung ist davon überzeugt, dass der Behörde die Kapazitäten fehlen, um Strom- und Online-Netze ausreichend zu schützen.
Der Krieg ist längst im Gange
Insider der Computerwelt sind davon übezeugt, dass der Cyberkrieg seit langem im Gange ist. "Das ist etwas, was das digitale Zeitalter mit sich bringt", sagt etwa der IT-Experte Manuel Köppl von der führenden deutschen Computerzeitschrift "Chip". Und er erinnert an die Hackerangriffe auf Computer in Georgien im Vorfeld des Kaukasus-Kriegs 2008, mit denen sich Russland offenbar wichtige militärische Informationen verschaffen wollte. Im Jahr zuvor waren zahlreiche estische Webseiten mehrere Stunden vom Internet abgekoppelt. Noch brisanter war jedoch, dass sich die Cyber-Attacken gezielt gegen Regierungsstellen, Banken und Medien gerichtet haben. "Ich bin gegen Panikmache", sagt Köppl, "aber der Cyberkrieg tobt schon seit Jahren."
Dabei werden im digitalen Raum Nadelstiche verpasst - vergangene Woche blockierten Aktivisten für Stunden die Internetseite des Kreditkarten-Riesen Mastercard, der die Überweisung von Spenden an Wikileaks gestoppt hatte. Oder es wird aus größeren virtuellen Geschützen gefeuert wie im Streit um das iranische Atomprogramm. Der geheimnisvolle Computerwurm Stuxnet soll in den Atomanlagendes Landes seit Juni 2010 gewaltigen Schaden angerichtet haben. So verzögert sich die Inbetriebnahme des Atomkraftwerks Buschehr seit Monaten, und in Natans, wo eine Anlage zur Uran-Anreicherung steht, kam es offenbar zu Ausfällen der Zentrifugen. Es war ein zielgerichteter Angriff aus der Tiefe des Cyberraums, der den iranischen Ingenieuren einen schweren Schlag versetzt hat.
Der Hamburger Sicherheitsexperte für Kontrollsysteme, Ralph Langner, weiß, wer dahintersteckt: Keine üblichen Hacker, sondern Nationalstaaten - Mächte, die Teheran bei der Entwicklung von Nukleartechnologie stoppen wollen, allen voran die USA und Israel. "Und es muss noch ein dritter Staat mit im Spiel gewesen sein", sagt Langner, "der das Know-how hinsichtlich der Siemens-Bauteile beigesteuert hat." Möglicherweise also Deutschland. Es ist ein offenes Geheimnis, dass in den iranischen Atomanlagen Steuerungskomponenten von Siemens zum Einsatz kommen, die der Iran auf dem Weltmarkt zusammengekauft hat. Der Münchner Konzern betont allerdings, weder direkt noch indirekt am Bau iranischer Kernkraftwerke beteiligt zu sein.
"Der Angriff ist erfolgreich gewesen", konstatiert Langner. Und die Iraner stünden jetzt vor dem Problem, den Schaden zu beseitigen. "Das ist bei Stuxnet ein sehr unangenehmer Punkt." Die Systeme müssten von Grund auf bereinigt werden, und zwar mit größter Sorgfalt. "Das ist ein Prozess, der mit Sicherheit ein Jahr dauern wird." Nach Erkenntnissen des IT-Experten Köppl wurde Stuxnet nicht über das Internet in iranische Atomanlagen eingeschleust, sondern durch einen simplen Datenträger mit USB-Anschluss, dessen Schadprogramm eine Sicherheitslücke des Windows-Betriebssystems ausnützte.
Iran auf der Verliererstraße
Im Cyberkrieg gegen den Westen steht der Iran also auf der Verliererstraße, und die internationale Gemeinschaft, der der nukleare Ehrgeiz des Mullah-Regimes erhebliche Sorge bereitet, hat Zeit gewonnen, eine friedliche Lösung zu finden. Dass es bisher nicht zu einem Krieg in der Region gekommen ist, ist laut Langner der - neben den Sanktionen - dritten Option zu verdanken: Dem Cyberangriff: Ein, wie er sich ausdrückt, "elegantes Szenario". Zum einen seien die Kosten im Vergleich zu einem Krieg minimal - "die Entwicklung von Stuxnet hat gerade mal sieben bis acht Millionen Euro gekostet", zum anderen gäbe es keine menschlichen Opfer zu beklagen. Die Wikileaks-Enthüllungen haben ja ans Tageslicht gebracht, dass die Atomgier des Iran auch in der arabischen Welt Ängste auslöst. Saudi-Arabien zum Beispiel soll die USA gedrängt haben, gegen das Mullah-Regime militärisch vorzugehen, den Israelis wollte die Monarchie in Riad für einen Angriff gar Überflugrechte einräumen.
Dass das Beispiel Stuxnet Schule machen wird, steht für Langner fest. "Das war der erste richtige Ernstfall, und die Militärs werden sich diese Option nicht nehmen lassen." Doch was ist, wenn der Iran zum Gegenschlag in der Cyberwelt ausholt? Ausschließen will Langner dies nicht, er verweist auf die Möglichkeiten, sich auf dem Weltmarkt mit Cyberwaffen einzudecken. Und Köppl spricht von einer geradezu "beängstigenden Entwicklung".
