Serie "Kurz gesagt": Kalter Krieg im Cyberspace

Der kürzlich entdeckte Schadcode "Flame" ist die neueste Sau, die durchs globale Dorf der Sicherheitspolitik getrieben wird. Seine Entdeckung allerdings ist wenig überraschend. Die Nutzung des Cyberspace als Austragungsort internationaler Konflikte ist längst in vollem Gange, eine Begrenzung oder ein Verbot solcher Aktivitäten in weiter Ferne. Ähnlich wie das geteilte Berlin vor dem Mauerfall ist heute der Cyberspace die Spielwiese der Geheimdienste und des Militärs. Das Spiel ist das alte geblieben: Spionage, Gegenspionage und Sabotage. An diese veränderte Form der verdeckten politischen Auseinandersetzung der Staaten werden wir uns gewöhnen müssen.

Was den Schleier der Geheimhaltung zuweilen durchbricht, trägt so merkwürdige Namen wie "Duqu" oder "Flame". Diese Trojaner genannten offensiven Schadprogramme sammeln Informationen, und zwar nicht nur auf den befallenen Computern. Sie können das Verhalten des Angegriffenen nach der Entdeckung analysieren und wichtige strukturelle Informationen über den Gegner liefern. Der moderne Agent in diesem neuen "Kalten Krieg" ist digital und sogar in der Lage, Sabotageakte durchzuführen.

Das Programm Stuxnet beispielsweise zielte auf die Zerstörung der Uran-Zentrifugen in der iranischen Nuklearanlage von Natanz. Es ist jedoch anzunehmen, dass seine Erschaffer darüber hinaus das Interesse verfolgten, Informationen über die Reaktion der iranischen Behörden auf den Angriff zu sammeln, um sich für künftige Aktionen zu wappnen. Neu an dieser Form des Schadcodes ist insbesondere der Zugriff auf externe Hardware, bei Stuxnet zum Zwecke der Fehlsteuerung von Siemens-SCADA-Systemen, mit denen Maschinen kontrolliert werden; bei Flame z.B. für den Zugriff auf die Bluetooth-Schnittstelle, möglicherweise um mobile Endgeräte zu manipulieren. Neu bei Flame, das auch als W32.Flamer oder als SkyWiper bezeichnet wird, ist die Größe und der Funktionsumfang der Software.

Bildergalerie: Hackerangriffe im Netz

Bisher war es üblich, den Codeumfang klein zu halten und zusätzliche Funktionen per Online-Update nachzurüsten. Flame gleicht eher einem kompletten Werkzeugkasten, der Funktionen für unterschiedliche Angriffsziele vereint. Damit folgt die Entwicklung von Schadcode, sofern man dies bereits beurteilen kann, einem Trend zur Generalisierung, wie ihn auch Microsoft mit dem Betriebssystem Windows seit zwei Jahrzehnten verfolgt. Die damit einhergehenden Probleme sind bekannt: Überkomplexität und Fehleranfälligkeit. In einigen Jahren, spätestens, werden auch die Sicherheitslücken von Schadsoftware international gehandelt werden. Der digitale Agent wird zum Doppelagenten, auf Spionage folgt Gegenspionage.

Zur Entwicklung und Anwendung solch hochkomplexer Schadsoftware bedarf es einer Infrastruktur, die nur große Unternehmen oder staatliche Akteure vorhalten. Es spricht insofern einiges dafür, dass Flame und ähnliche Programme im Auftrag von Staaten entwickelt und eingesetzt wurden. Längst führen die USA, China, Russland, Israel und andere im Cyberspace einen "Kalten Krieg" aus Spionage und Sabotage. Die Beteiligten befolgen dabei ein ungeschriebenes Gesetz: alles ist erlaubt, solange die Überlebensfähigkeit eines Staates nicht gefährdet wird. Es geht darum, die internationalen Beziehungen durch die Informationsgewinnung zu stabilisieren und sich wirtschaftliche wie politische Verhandlungsvorteile zu verschaffen. Das Signal von Stuxnet beispielsweise lautete: auch in verbunkerten, unterirdischen Anlagen können wir euch treffen! Verhandelt mit uns!

 Warum Verhandlungen nur eine Frage der Zeit sind

Die Staaten nutzen also die fehlende Einhegung des Cyberspace konsequent für ihre außen- und sicherheitspolitischen Interessen. Eine denkbar schlechte Voraussetzung für mehr Sicherheit im Cyberspace und größeres Vertrauen in den zwischenstaatlichen Beziehungen.

Die neue Qualität des digitalen "Kalten Krieges" besteht darin, dass die Zuordnung von Angriffen viel schwieriger, oft sogar unmöglich ist, so dass Angreifer größere Risiken in Kauf nehmen und weitergehende Ziele verfolgen können, ohne erkannt zu werden. Die Gefahr, dass Staaten die kritische Schwelle hin zu konventionellen Auseinandersetzungen leichtfertig überschreiten, nimmt vor diesem Hintergrund zu.

Betrachtet man die öffentlich gewordenen Details, zeichnen sich drei Tendenzen ab: erstens proliferiert der Schadcode. Sowohl Stuxnet als auch z.B. der sogenannte Bundestrojaner sind von Privatakteuren zweckentfremdet worden. Zweitens spezialisieren und professionalisieren sich die Akteure zunehmend. Sowohl bei offensiven Programmen als auch bei Programmen zum Schutz der eigenen Systeme findet ein stilles Wettrüsten zwischen den mächtigen Staaten statt, das Geld und Ressourcen kostet. Drittens steigt mit der Zahl der Angriffe und der Schadprogramme die Wahrscheinlichkeit unerwünschter Seiteneffekte und Kollateralschäden. Der hochspezialisierte Angriff von Stuxnet auf die Simatic S7-Anlagensteuerung von Siemens scheint diese These zwar zu widerlegen. Statistisch gesehen werden aber die Zahl der infizierten Computersysteme und damit die Gefahr unintendierter Nebenwirkungen, wie die Fremdübernahme von Rechnern, steigen.

Angesichts dieser unerwünschten Effekte dürfte es nur eine Frage der Zeit sein, bis sich die Staaten an den Verhandlungstisch begeben, um über eine Begrenzung schädlicher Cyberaktivitäten zu verhandeln. Denn die Länder, die die technologische Entwicklung besonders vorantreiben, begeben sich auch am stärksten in ihre Abhängigkeit und machen sich so verwundbar. Bis diese Einsicht einkehrt, wird die aufmerksame Öffentlichkeit noch einige Auseinandersetzungen im Cyberspace beobachten können.

Marcel Dickow forscht an der Stiftung Wissenschaft und Politik (SWP) u.a. zu Technologien für Sicherheit und Verteidigung. Die Stiftung berät Bundestag und Bundesregierung in allen Fragen der Außen- und Sicherheitspolitik. Der Artikel erscheint auf der SWP-Homepage in der Rubrik "Kurz gesagt".

Marcel Dickow