Einen anderen Blick auf den Krieg in Datennetzen wirft der Beitrag von Ralf Bendrath, der sich mit der Eroberung des Cyberspace durch die US-Streitkräfte beschäftigt. In wieweit hier der Begriff der Subkultur noch zutreffend ist, wird von mir bezweifelt. Aber das nur als Randnotiz.
Während Hackern und Viren wie “i love you” eine erhöhte Medienaufmerksamkeit sicher ist, sind die Bestrebungen staatlicher Organe, sich für die zukünftige Kriegsführung fit zu machen, nur selten Thema in den Medien. Nach den Ereignissen des 11. Septembers stehen reale Bedrohungen klar im Vordergrund. Aber im Zuge der Ausbreitung des Internet und der einsetzenden Diskussionen über den Wandel der Gesellschaft zur Wissens- bzw. Informationsgesellschaft, erhält die neue zentrale Ressource “Wissen” auch eine erhöhte Aufmerksamkeit in Militärkreisen. Ralf Bendrath fasst die neue Doktrin der US-Streitkräfte folgenderweise zusammen: “Wenn postindustrielle Gesellschaften und ihre Streitkräfte nicht mehr vor allem auf Menschen und Maschinen als Mittel von Produktion oder Destruktion angewiesen sind, (…), dann sind die Angriffsziele militärischer Operationen nicht mehr die Kräfte des Gegners, sondern seine Informationsverarbeitungssysteme” (157).
Sind wir auf einem Weg zum Cyberwar? Wie kann ein neuer Rüstungswettlauf gestoppt werden? Antworten liefert der Beitrag im Buch, aber auch das Interview von politik-digital mit Ralf Bendrath.
Weitere Beiträge des Sammelbandes liefern uns Einblicke in die Welt von Virenprogrammierern, erklären uns die Rolle der Viren im Globalisierungs- und Sicherheitsdiskurs, beleuchten die Schattenseite des e-Commerce in Form von Spam-Mails und weisen mit Nachdruck auf die Bedeutung von Datenschutzwerkzeugen für alle hin.
Dass das Buch seinem selbstgesteckten Ziel, einen vorurteilsfreien Blick auf die sogenannten “dunklen Seiten” des Internet zu werfen, nicht gerecht geworden ist, liegt an der hohen Qualität der Beiträge, die dankenswerterweise nicht mit pointierten Kommentaren und Sympathien geizen, sondern klar Stellung beziehen. Denn das wichtigere Ziel hat das Buch eingelöst: Die Förderung einer sachlichen, informierten Debatte über die “tatsächlichen Gefahren der Vernetzung unserer Gesellschaft” – also die Verteidigung des Rechtes auf freie Meinungsäußerung und die Mobilisierung gegen den Trend einer flächendeckenden Überwachung des Internets. Jetzt sind wir an der Reihe, unseren Beitrag zur Wahrung unserer Grundrechte im Netz zu leisten. Denn der im Beitrag von Bernhard Günther zitierte us-amerikanische Internet- und Verfassungsrechtsexperte Lawrence Lessing warnt vor der riskanten und bequemen Einstellung, “dass das Internet sei wie es ist”. Dabei ist das Netz lediglich von Menschen geschaffener Code – in Form von Protokollen – “der zur Zeit massive Veränderungen erfahre” (30). Frühere Subkulturen forderten in solchen Situation: “Act up”. Wie sagen wir heute dazu?

Zitate alle aus dem Buch – Seitenzahlen in Klammern

Eines Morgens geben die Bankautomaten kein Bargeld mehr aus. Die Stromversorgung fällt großflächig aus. Fahrstühle bleiben stecken. Der Flugverkehr bricht zusammen. Auf den Straßen Europas herrscht Chaos. Sicherheitskräfte verlieren die Kontrolle über Atomkraftwerke und Staudämme. Der Grund für den Ausnahmezustand: Islamistische Terroristen sind in unsere Computernetzwerke eingedrungen und bringen unsere Zivilisation zum Stillstand.

Schreckensszenarien wie dieses spuken seit Jahren in den Köpfen von Sicherheitsexperten herum. Rein hypothetisch kann es in einer hoch technisierten Welt wie der unseren tatsächlich fatale Folgen haben, wenn Computer ausfallen oder von Terroristen gezielt manipuliert werden. Es ist nicht neu, dass Technikängste, ob begründet oder nicht, eine große Rolle in Alltag und Zeitgeschehen spielen. Neu ist aber die Allgegenwart der neuen Medien – von denen das „Internet“ nicht das einzige, aber sicher eines der prominentesten Beispiele ist. Neu ist auch die Abhängigkeit moderner industrialisierter Gesellschaften von einer Vielfalt von nationalen und internationalen Informationsinfrastrukturen, die als unsicher gelten.

Tatsächlich ist das Internet in vielfältiger Weise mit der internationalen Sicherheitspolitik verwoben, und das weit über das Schreckensszenario Cyberterrorismus hinaus. Das Internet wird heute von einer breiten Palette von sicherheitspolitisch relevanten Akteuren für zahlreiche Aktivitäten genutzt, viele davon friedlich. Dabei ist das Internet meist bloßes Medium zur Informationsbeschaffung und -verbreitung. Doch das Internet wird auch für weniger friedliche Zwecke missbraucht: Brandaktuell ist unter anderem die Art und Weise, wie Terroristen das Internet für die „strategische Kommunikation“ nutzen.

Dass der Terrorismus eine Kombination aus Gewalt und Medienpropaganda einsetzt, ist nichts Neues. Jetzt aber stehen im Unterschied zum 19. Jahrhundert neue Kommunikationsmittel zur Verfügung, um Informationen herzustellen und sie vor allem global verteilen zu können. Und die letzten Jahre haben gezeigt, wie Terroristen die Verbreitung ihrer Video- und Bilderbotschaften über Medien und das Internet, perfektioniert haben.

Zum Beispiel wurde für die Verbreitung von Enthauptungsvideos das Internet eingesetzt. Diese makabre Inszenierung, nicht nur für westliche, sondern auch für arabische Augen kodiert, soll Angst auslösen und Macht demonstrieren und wird als Waffe in der psychologischen Kriegsführung gegen die amerikanische Besatzung eingesetzt,. Terroristische Gruppierungen nutzen das Internet angeblich auch zur Vorbereitung von Attentaten : Schon vor 9/11 kursierte das Gerücht, dass islamistische Terroristen um Osama bin Laden Botschaften in Bildern auf Porno- und Sport-Websites versteckten und so heimlich kommunizierten. Das Internet wird häufig auch als "Fernuniversität des Terrors" dargestellt: Die Attentäter von Madrid zum Beispiel sollen sich bei einer paramilitärischen US-Organisation detaillierte Aufnahmen von Sprengsätzen heruntergeladen haben .

Obwohl solche Bauanleitungen auch in zahlreichen Büchern zu finden sind, wurden derartige Meldungen von den Medien ausgeschlachtet und haben dazu geführt, dass im Namen der Sicherheit strengere Internet-Kontrollen gefordert werden. Dabei geht es vor allem darum, besorgniserregende Inhalte entfernen und die dafür Verantwortlichen schneller bestrafen zu können – auf die Gefahr hin, dass allzu breite Definitionen zu Zensur auch von politischer Opposition führen und die Meinungsfreiheit untergraben könnten.

Die Bezeichnung des Internet als
„virtueller sicherer Hafen“ für Terroristen (Kofi Annan), die transnational handeln und die nationalen Unterschiede ausnutzen, ist Ausdruck eines staatlichen Ohnmachtgefühls gegenüber einem als unkontrollierbar empfundenen exterritorialen Raums. Gerade in Zeiten internationaler Konflikte, die Massen mobilisieren, kommt dem Internet zusätzliche Bedeutung zu. Obwohl es zynisch erscheinen mag, die digitale Welt mit der wirklichen des Krieges gleichzusetzen: Häufig wird konstatiert, dass Kriege heute viel mehr als früher nicht nur mit Waffen auf dem Schlachtfeld geschlagen werden, sondern auch in den Medien und über Propaganda.

Gerade in den USA wird der so genannten „Soft Power“, also der Möglichkeit Menschen und Nationen durch kulturelle und politische Attraktivität für sich zu gewinnen, sehr großer Stellenwert zugeschrieben. In diesem Zusammenhang wurde das Internet dort früher auch als Werkzeug verstanden, um spezifische Informationen verbreiten zu können. Heute jedoch sieht die US-Regierung das Internet verstärkt als regelfreien Raum, in dem um Deutungshoheit und Wahrheit gerungen wird – und das oft zum Leidwesen staatlicher Akteure. So erstaunt es weniger, dass das Internet von militärischer Seite sogar als buchstäbliche Bedrohung beschrieben wird und dass US-Militärs fordern, das Netz so zu bekämpfen wie ein feindliches Waffensystem: „We must fight the Net“ steht in der amerikanischen
Information Operations Roadmap vom Oktober 2003.

Kombiniert mit den langjährigen Ideen vom Cyberkrieg, bei dem es neben der Verbreitung "grauer" oder "schwarzer" Informationen – d.h. Nachrichten, die aus Wahrheiten, Teilwahrheiten oder gar Lügen zusammengesetzt werden, und zwar so, dass die Wahrheiten die Unwahrheiten plausibel machen –auch um physische oder digitale Zerstörung von Informationsinfrastruktur geht, kommt ein zusätzliches sicherheitspolitisches Thema ins Spiel: die „Rüstungskontrolle“ im Cyberspace. Obwohl Experten wenig Chancen sehen, Formen der traditionellen Rüstungskontrolle auf den Cyberkrieg zu übertragen, wird es eher früher als später nötig sein, ernsthaft über den völkerrechtlichen Schutz ziviler grenzüberschreitender Netzwerkkommunikation sowie die Ausgrenzung kritischer nationaler Infrastrukturen aus zukünftigen Cyberwar-Szenarien zu diskutieren. Denn nur so ist eine langfristige und anhaltende Entwicklung der internationalen Informationsgesellschaft sicherzustellen.

Dr. Myriam Dunn leitet den Forschungsbereich „Neue Risiken“ am
Center for Security Studies der ETH Zürich.

politik-digital: Vor einigen Wochen kam es zu einem massiven Angriff auf die zentralen Server des Internet. Dabei wurde die Funktionsweise von neun von 13 Root Servern erheblich eingeschränkt. Der Nutzer merkte davon jedoch nichts. Sind also die Warnungen vor Cyberterror nur ein Medienhype?

Buss: Ich glaube nicht, dass man Entwarnung geben kann. Es hat ja schon andere Angriffe gegeben, bei denen die Netze über längere Zeit ausgefallen sind. Auch in unseren Ressorts wurden Netze bereits lahm gelegt. Der Schaden dabei ist recht beachtlich.

politik-digital: Betrifft der „Krieg gegen den Terror“ und gegen al Qaeda, die sich nach dem Afghanistan-Krieg weltweit neu formiert, auch die Arbeit Ihrer Stabsstelle?

Buss: Wir müssen die IT-Sicherheit für die ganze Bundeswehr gewährleisten. Wir legen die Policy fest und geben die Vorschriften heraus. Mit al Qaeda direkt haben wir aber nicht zu tun. Wir sind grundsätzlich zuständig für die technische und organisatorische Abwehr von Angriffen, egal woher sie kommen, ob Hacker oder Terrorist.

politik-digital: Die Angriffsmöglichkeiten auf IT-Netze werden in den Medien oft blumig beschrieben: Züge entgleisen, der Verkehr bricht zusammen, Gasleitungen explodieren usw. Es gab auch schon Übungen, die ein solches Szenario simuliert haben. Halten Sie solche Folgen eines IT-Angriffs für realistisch?

Buss: Ich sehe die Möglichkeit schon, dass eine Stadt durch einen IT-Angriff lahm gelegt werden könnte. Manche Medien machen die Risiken sicherlich sehr plastisch, aber man sollte sie nicht unterbewerten. Je mehr die Vernetzung fortschreitet, z.B. über das Internet, desto größer sind auch die Möglichkeiten, Angriffe zu fahren. Das Sicherheitsbewusstsein ist bei vielen nicht besonders ausgeprägt, bei Privatnutzern, aber auch im Mittelstand.

politik-digital: Inzwischen wird spekuliert, Terrororganisationen wie al Qaeda bevorzugten eher spektakuläre Attentate, um in die TV-Nachrichten zu kommen, als IT-Angriffe. Hat sich Ihre generelle Einschätzung der IT-Sicherheitslage durch den 11. September verändert?

Buss: Wir haben uns zwar danach Gedanken gemacht, ob das auf die IT-Sicherheit der Bundeswehr Auswirkungen haben könnte, sind aber zu dem Ergebnis gekommen, dass es keinen Einfluss hat. Wir haben unsere Policy nach dem 11. September nicht verändert, denn sie zielt darauf ab, generell zu verhindern, dass sich jemand Zugang zu unseren Netzen verschafft. Dagegen haben die Auslandseinsätze der Bundeswehr das IT-Sicherheitsbewusstsein verändert. Die Bundeswehr war ja in der Vergangenheit, salopp gesagt, eine Manöverarmee. Die Situation ist jetzt eine andere. Die Bundeswehr ist im Einsatz und das Leben von Soldaten ist bedroht. Wenn z.B. in Afghanistan ein Kryptogerät ausfällt und Informationen an die Gegenseite gelangen, dann kann das zu schweren Folgen führen. Indirekt hat das also mit dem 11. September zu tun, aber nicht direkt. Was die Bedrohung durch al Qaeda angeht, so ist meine persönliche Meinung, dass es deren Ziel ist, möglichst viele Menschen umzubringen und die Staaten in ihrem Nerv zu treffen. Von daher glaube ich nicht, dass die al Qaeda einen Cyberangriff gegen die Bundeswehr fahren will. Die Gefahr sehe ich eher in den Auslandseinsätzen. Wenn es möglich wäre, die Kühlanlage eines Atomkraftwerks durch einen Cyberangriff auszuschalten, dann wäre das sicher anders, aber das dürfte nicht so einfach sein.

politik-digital: Gefahr droht also eher vom Cyberwar als vom Cyberterror?

Buss: Ich weiß nicht, ob man das wirklich unterscheiden sollte.

politik-digital: Ein Arbeitspapier eines interministeriellen IT-Planungsstabes forderte unlängst den Einsatz unabhängiger Kryptoprogramme und Open Source-Betriebssysteme, um sich gegen mögliche versteckte Einfallstore in kommerzieller Software zu wappnen. Sehen Sie da Probleme mit den Amerikanern, die ein wirtschaftliches Interesse daran haben, die Software von US-Unternehmen weltweit zu verbreiten?

Buss: Microsoft ist nun einmal der Marktführer. Wir sind nicht in der Lage, auch nur im Ansatz zu überprüfen, ob da irgendwelche Bugs drinnen sind – selbst dann nicht, wenn Microsoft den Source Code offen legen würde. Die Abhängigkeit von einem einzigen Unternehmen ist natürlich nie gut. Die Bundesregierung hat daher die Offensive gestartet, mit Open Source wie Linux zu arbeiten. Aber auch da ist es schwierig sicher zu stellen, dass keine Bugs drinnen sind. Schwachstellen gibt es auch bei Linux.

politik-digital: Eine wichtige Rolle beim Schutz kritischer Infrastrukturen spielen die CERTs (Computer Emergency Response Team), die es in manchen Großunternehmen schon länger gibt. Die Bundeswehr hat nun ein eigenes CERT aufgebaut. Wie sieht dessen Ausstattung aus?

Buss: Das Kernteam besteht aus acht Mitarbeitern. Geplant ist ein Ausbau auf 25 Mitarbeiter. Das Kernteam hat seine einjährige Ausbildung vor kurzem abgeschlossen. Meine Stabsstelle hat dieses CERT auf der Grundlage einer Studie von IBM initiiert. Ziel ist es, die Netze der Bundeswehr zu überwachen, um Angriffe rechtzeitig zu erkennen und möglichen Schäden vorzubeugen oder entstandene Schäden zu beseitigen. Dieses Team wird mit den anderen CERTs, vor allem dem CERT-Bund, eng zusammenarbeiten.

politik-digital: Im April wurde das Amt für Informationsmanagement und IT der Bundeswehr eingerichtet. Ist das auch für die Abwehr von Cyberterror und Cyberwar zuständig?

Buss: Wir im Ministerium machen die Planung, Steuerung und Kontrolle. Das Amt ist der nachgeordnete Bereich und das durchführende Organ. Es besteht aus zwei großen Komplexen. Es gibt einen Querschnittsbereich und einen Projektbereich. Im Querschnittsbereich gibt es ein Element IT-Sicherheit, das mir nachgeordnet ist und mir zuarbeitet. Dort erstellt man Vorschriften, führt Inspektionen durch und befasst sich mit Informationsoperationen. Wobei ich klar sage, dass es nicht unsere Aufgabe ist, sich Gedanken zu machen, wie man aktiv Informationsoperationen durchführen kann. Der aktive Anteil ist Sache der Streitkräfte, wenn er überhaupt gemacht wird. Das ist momentan mit zwanzig Fragezeichen zu versehen, weil es da eine ganze Menge Probleme, vor allem rechtlicher Art, gibt. Wir unterstützen den passiven Anteil.

politik-digital: Was heißt aktiv und passiv?

Buss: Passiv heißt Abwehr und aktiv heißt Attacke. Zur Zeit plant die Bundeswehr aber keine aktiven Informationsoperationen.

politik-digital: Die Amerikaner haben solche Operationen ja schon durchgeführt, zum Beispiel im Kosovo-Krieg.

Buss: Vorsicht, da muss man unterscheiden, was man macht. Zu den aktiven Informationsoperationen gehört auch, was man früher psychologische Kriegsführung genannt hat, das heißt der Versuch einer Beeinflussung der Bevölkerung und der Streitkräfte. Das ist die eine Komponente. Damit haben wir überhaupt nichts zu tun. Die andere ist, einen Angriff gegen ein IT-Netz zu fahren, zum Beispiel Webseiten manipulieren. Ob die Amerikaner das machen, weiß ich nicht. Ich gehe mal davon aus. Wir machen das nicht. Ich weiß aber, dass es im Kosovo auch Angriffe auf unsere Webseiten gegeben hat. Damit kommen Sie aber noch nicht in die Netze herein. Eine weitere Möglichkeit wäre, in Netze eindringen, um Informationen zu manipulieren und zu zerstören. Das wird zurzeit nicht gemacht und zwar einfach deswegen, weil Sie nicht in der Lage sind, das zu steuern. Wenn Sie einen Virus einsetzen, haben Sie keinen Einfluss darauf, wohin er sich überall verteilt. Wenn Sie zivile Netze mit denen der Streitkräfte verbunden haben, kommen Sie in zivile Netze herein und das ist ein Verstoß gegen das Völkerrecht. Das ist rechtlich sehr problematisch und daher fahren die Amerikaner das auf ganz kleiner Flamme.

politik-digital: Es war aber zu lesen, dass serbische Computersysteme der Luftaufklärung und der Abwehrgeschütze manipuliert wurden, so dass sie nicht funktioniert haben.

Buss: Solche Angriffe können Sie aber auch mit anderen Mitteln machen, zum Beispiel durch elektronische Kampfführung. Insofern weiß ich nicht, was da gelaufen ist. Ich bezweifle, dass Viren eingesetzt wurden.

politik-digital: Wie ist die Aufgabenverteilung vorgesehen zwischen dem IT-Amt und der IT-Gesellschaft, die in Zukunft im Rahmen des Herkules-Projekts gegründet werden soll?

Buss: Die Frage kann ich Ihnen im Augenblick nicht beantworten. Wir haben ein Ranking gemacht zwischen den beiden Konsortien, die sich um der Herkules-Projekt beworben haben. Ein Ranking ist noch keine endgültige Vergabeentscheidung. Momentan sind wir in der Due-Diligence-Phase, das heißt wir besprechen mit den Unternehmen die Details. Sicher ist, dass Planung, Steuerung und Kontrolle der IT-Sicherheit im Ministerium verbleiben. Wir behalten auch das CERT der Bundeswehr.

politik-digital: Wie lösen Sie das Problem, dass das Netz prinzipiell unsicherer wird, wenn es z.B. durch Outsourcing stärker mit Netzen von Privatunternehmen verknüpft wird? Denn es gibt dann ja mehr Schwachstellen und Einfallstore als in einem geschlossenen Netz. Geht der Trend zur Privatisierung in der Bundeswehr zu Lasten der IT-Sicherheit?

Buss: Sicherlich schaffen Sie dadurch zusätzliche Risiken, aber sie sind beherrschbar. Wichtig ist, dass man die Schnittstellen nach außen kennt und diese entsprechend sichert. Es kommt auf die Definition der Schnittstelle an.

politik-digital: Zu dem Konsortium ISIC 21, das in der Ausschreibung für das Herkules-Projekt auf Platz eins gerankt wurde, gehört Mobilcom. Das Rendsburger Mobilfunk-Unternehmen kommt ja momentan nicht aus den Negativ-Schlagzeilen. Sind Sie auf einen möglichen Ausfall von Mobilcom vorbereitet?

Buss: CSC Ploenzke hat versprochen, dass das keine Probleme verursachen würde.
Das Gespräch führte Ulrich Hottelet.

Zusammenstoßende Züge, explodierende Gasleitungen, plötzliche Stromausfälle, manipulierte Aktienbörsen, lahm gelegte Satelliten: Das Schreckensszenario eines umfassend geführten Cyberwar macht vor kaum einer Einrichtung des modernen Lebens Halt. Über die technische Realisierbarkeit solcher Computerattacken streiten die Experten zwar, aber viele Staaten, allen voran die USA, rüsten derzeit ihre IT-Kapazitäten für die informationsgesteuerte Kriegführung massiv auf. Die Amerikaner scheuen dabei keine Kosten: Milliarden Dollar müssten Staat und Wirtschaft in den nächsten Jahren investieren, um für die elektronische Kriegführung, auch Cyberwar oder Infowar genannt, gewappnet zu sein, fordern amerikanische Militärs und Geheimdienstler seit längerem. Nach einem kürzlich erschienenen Bericht der Washington Post hat Präsident Bush im Juli eine geheime Direktive über den offensiven Einsatz von Cyberwaffen unterzeichnet. Amerikanische Kritiker weisen auf die unzureichende Beherrschbarkeit solcher Attacken und die Gefahr von Gegenschlägen auf US-Unternehmen hin.

Elektronisches Pearl Harbor

Das amerikanische Streben nach militärischer Überlegenheit im Infowar ist nicht neu. Seit 1998 wurden eine Vielzahl von Initiativen und Kommissionen gegründet, um Sicherheitsschwachstellen in Computern und Netzwerken von Regierungsstellen und maßgeblichen IT- und Infrastruktur-Unternehmen aufzudecken und ein Konzept zu ihrer Bekämpfung zu erarbeiten. Seit dem Amtswechsel im Weißen Haus drängt die US-Regierung verstärkt darauf, ein „elektronisches Pearl Harbor“ zu verhindern. Besonders der Technologie-Geheimdienst NSA (National Security Agency) warnt in schöner Regelmäßigkeit vor Cyberterrorismus, um, wie Kritiker vermuten, neue Aufgaben an sich zu ziehen und so höhere Budgets zu erschließen. Plastisch machte es James Adams, Mitglied im Beratungsstab der NSA und des Pentagon, in einem Interview mit dem Handelsblatt: „Jeder weiß, wenn er heute einen Nuklearschlag gegen die USA unternähme, würde er völlig zerstört. Diese totale Abschreckung brauchen wir im virtuellen Raum auch, vor allem zum Schutz unserer kritischen Infrastruktur. Wenn ein Staat unsere Wasserversorgung unterbricht, müssen wir fähig sein, seine Stromversorgung oder sein Bankensystem digital lahm zu legen.“

In jüngster Zeit mehren sich die Warnungen aus Washington. Richard Clarke, der Vorsitzende des dem Präsidenten unterstehenden Critical Infrastructure Protection Board, wies darauf hin, dass Osama bin Laden Anschläge auf die wirtschaftliche Infrastruktur der USA angekündigt habe. Insbesondere die steigende Nutzung schlecht gesicherter wireless-Technologien sei eine Gefahrenquelle. Vor kurzem legte das FBI nach und berichtete von zunehmenden Cyberattacken pro-irakischer Hacker.

weltweites Aufrüsten

Doch nicht nur die USA, auch Russland, China, Frankreich, Israel, Indien und Pakistan bauen ihre Infowar-Fähigkeiten aus. Der Umsatz für „integrierte Systemarchitektur im militärischen Bereich (C4ISR)“ wird nach Schätzung der Unternehmensberatung Frost & Sullivan allein in Europa von über sieben Milliarden Dollar 2002 auf neuneinhalb Milliarden im Jahr 2008 steigen. Dabei werde der europäische Markt zu einem der offensten Märkte. „Impulse gehen von technischen Neuerungen und vor allem vom Doktrinwandel aus“, heißt es in der Analyse.

Gegenseitige Hackerangriffe auf Netzwerke gab es bereits im Nahen Osten zwischen Israelis und Palästinensern und zwischen Amerikanern und Chinesen nach dem Absturz eines US-Spionageflugzeugs vor der chinesischen Küste. Handelte es sich dabei meist um harmlose Web-Graffitis, so zeigte der Krieg im Kosovo, was die Cyberwaffen schon heute vermögen: Den Amerikanern gelang es, serbische Radarabwehrsysteme so zu manipulieren, dass sie nicht existierende Ziele erfassten und damit wirkungslos wurden.

Die Bundesregierung will die kritischen Netze von Staat und Wirtschaft insbesondere durch den Verbund von Computer Emergency Response Teams (Certs) schützen. Bundesinnenministerium, Polizei und Deutsche Telekom führten vergangenes Jahr ein Planspiel durch, bei dem ein koordinierter Cracker-Angriff einer mafiösen Gruppe auf die Berliner Infrastruktur simuliert wurde, um die Bundesregierung zu zwingen, die Bundeswehr aus dem Kosovo zurückzuziehen. Auch die europäischen Sicherheitsorgane verlegen ihre Manöver vermehrt vom Unterholz in den Wäldern auf die Datenautobahn.

politik-digital: Nicht-staatliche Akteure geraten verstärkt in den Fokus staatlicher Sicherheitsorgane – besonders seit den Anschlägen des 11. Septembers. Kann man eine Organisation wie Al-Quaida als Cyberterorristen bezeichnen?

Ralf Bendrath: Ich wäre da vorsichtig – da ist noch nichts nachgewiesen. Bisher ist noch kein einziger Fall von wirklichem Cyberterrorismus aufgetreten. Man weiß, dass die Leute von Al-Quaida Laptops benutzen und per eMail kommunizieren, aber sie nutzen nicht mal Verschlüsselungstechnologien. Wenn da von Cyberterroristen geredet wird, darf man nicht vergessen, dass das ein politischer Kampfbegriff ist. Er existiert ungefähr erst seit Mitte der neunziger Jahre. Der Begriff Information-Warfare (Info-War) ist schon viel älter – den gibt es schon seit 1977. Richtig etabliert wurde er aber erst Anfang der Neunziger.

Wenn es eine rein technische Entwicklung gewesen wäre, würde es heute noch "electronic warefare" heißen. Auf die politische Agenda gekommen sind die Begriffe durch das neue strategische Denken von Militärstrategen und Militärhistorikern wie John Arquilla oder Futurologen wie Alvin Toffler.

politik-digital: Was ist das neue?

Ralf Bendrath: Der ürsprüngliche Begriff ‘Informationskrieg’, wie ihn John Arquilla und David Ronfeldt prägten, meint nicht den Krieg in Datennetzen, sondern die Organisation des Krieges nach kybernetischen Gesichtspunkten. Sie fingen an, über gesellschaftliche Veränderungen durch neue Informationstechnologien nachzudenken; ein Versuch, das, was in der Industrie seit Ende der achtziger Jahre als postmoderne Unternehmensstrukturen bekannt wurde, auf das Militär zu übertragen. Damit meine ich neue Managementkonzepte wie flache Hierarchien, Bildung von Netzwerken, projektbezogene Arbeitsgruppen und effektives Informationsmanagement. Das ist eher ein Organisationskonzept – weg vom rein Hierarchischen zum Task-Force-Konzept, d.h. mehr Selbstorganisation seitens der Einheiten. Wie kann man schneller schießen, schneller treffen, schneller entscheiden, schneller kommunizieren – Kriegsführung just-in-time.

politik-digital: Wodurch wurde diese Entwicklung angestoßen?

Ralf Bendrath: Durch den Boom des Internets und der Diskussion über die entstehende Informationsgesellschaft, boomte auch der Begriff ‘cyber’ – dann auch im militärischen Bereich. Information-Warfare dagegen ist ein übergreifendes Konzept. Die neuen Angriffsziele sind nicht mehr ausschließlich die Kräfte des Gegners, sondern besonders seine Informationssysteme – eine Entwicklung vom klassischen Krieg weg, hin zum Krieg gegen Kommunikationsströme, d.h. den Gegner lahm legen ohne groß etwas zerstören zu müssen. So jedenfalls wünschen es sich die Militärs. Cyberwar bezeichnet in der heutigen Verwendung einen Teilbereich davon, nämlich den Krieg in Datennetzen.

politik-digital: Können die Akteure der Informationskriege auch als Subkulturen bezeichnet werden?

Ralf Bendrath: Das Militär hat auch eigene Rituale und eigene Wertvorstellungen, aber eine Subkultur im eigentlichen Sinne ist es eher nicht. Im Bereich der Geheimdienste kann man am ehesten von Subkulturen sprechen, da sie ähnlich abgeschottet arbeiten wie Hacker.

politik-digital: Wie passt der Begriff der Netzpiraten zu deinem Thema?

Ralf Bendrath: Der Begriff der Netzpiraten passt eher in die Szene der Raubkopierer oder Musikpiraten. Die staatlichen Datenkrieger als Piraten zu bezeichnen, ist eher schwierig. Sicherlich gibt es private, nicht-staatliche Akteure, die für staatliche Institutionen wie die NSA oder das Pentagon als Subunternehmer tätig werden, aber die würde ich eher als Cybersöldner oder Netzsöldner bezeichnen. Der Begriff ‘Piraten’ passt da nicht so ganz. Die Firma Sytex Inc. zum Beispiel hilft der Army bei der Analyse, Aufbereitung und Verteilung von informationskriegsrelevanten Daten. Softwarefirmen bekommen klassische Rüstungsaufträge. Es werden jetzt z.B. digitale Animationen zur Visualisierung der ungeheuer großen Datenmengen erstellt. Kommandeure können sich dann per 3D-Brille und Datenhandschuh in den virtuellen Räumen bewegen. Ein anderes Beispiel ist die Verwendung von Computerspielen wie Doom zur Simulation von Gefechtssituationen. Da werden die Spielfelder einfach anhand von Einsatzkarten generiert. So können die Soldaten dann trainieren, wo sie langlaufen müssen. Aber es gibt nicht nur Ballerspiele, sondern auch Strategiespiele, wo die Taktiken und Strategien der Kriegsführung simuliert werden. Das macht die Bundeswehr auch so.

politik-digital: Wo hat die Entwicklung begonnen und wie wird sie wahrgenommen?

Ralf Bendrath: Begonnen hat die militärische Eroberung des Cyberspaces in den USA, nicht in den sogenannten Schurkenstaaten wie Irak oder Nordkorea. In der Öffentlichkeit wird fast immer nur über Cyberterroristen gesprochen, die die US-amerikanische Börse oder Flugsicherungssysteme knacken könnten, was jetzt auch wieder für Deutschland im Spiegel stand. Aber es gibt keine große öffentliche Diskussion darüber, was die US-amerikanischen Streitkräfte selber treiben. Wenn, dann nur affirmativ in Militärfachzeitschriften wie beispielsweise "Air Power Journal Revue". Eine wirklich kritische Berichterstattung oder wissenschaftliche Forschung dazu gibt es fast gar nicht. In Deutschland sind wir mit FoG:IS und einigen kritischen Informatikern fast die einzigen.

politik-digital: Wie sieht es mit der Umsetzung von Info-War Konzepten in der Realität aus?

Ralf Bendrath: Was in Afghanistan bezüglich "information operations" passiert ist, entspricht eher der klassischen psychologischen Kriegsführung, d.h. das Abwerfen von Flugblättern und die Nutzung von Radiosendern. Eigentlich nichts neues. Aber da gibt es auch kaum Kommunikationsstrukturen wie das Internet.

Im Kosovokrieg wurde auch der Einsatz der Cyberkriegsführung kaum berücksichtigt bzw. viel zu spät. Als die Liste der Angriffsziele für die Bomber schon fertig erstellt war, wurden erst die Abteilungen für Info-War hinzugezogen – viel zu spät, so dass mit den konventionellen Mitteln der Bombardierung die Kommunikationsstrukturen des Gegners zerstört wurden. Insider aus dem Pentagon haben anschließend geschätzt, dass nur rund 10 Prozent der Möglichkeiten genutzt wurden. Das wird aber zukünftig anders. Denn der Cyberkrieg beginnt zu reifen.

politik-digital: Wie kann man den staatlichen Cyberwar kontrollieren?

Ralf Bendrath: Es ist für die Öffentlichkeit kaum nachvollziehbar, welche technischen und strategischen Konzepte wirklich durchgeführt werden, welche Folgen sie im einzelnen haben, und was genau geplant wird. Auch für die zivilen Regierungen und Parlamente ist das nur schwer überprüfbar.

politik-digital: Welche Ideen gibt es im Bereich Cyber-Rüstungskontrolle?

Ralf Bendrath: Die klassische quantitative Rüstungskontrolle, die Panzer, Flugzeuge oder Raketen zählt, kann im Bereich Info-War nicht angewendet werden. Wie will man da zählen? Die Datenmengen in Terrabyte? Das geht nicht. Aber im Bereich der Normen, also im Bereich der Verwendung der Technologien, da kann sehr wohl etwas passieren. Beispielsweise durch eine internationale Konvention, die das Verbot von Angriffen auf zivile Ziele oder von Erstschlägen (no-first-use) rechtlich verankert. Aber bis es soweit ist, können 10 oder 15 Jahre vergehen, wenn man es überhaupt schafft. Natürlich könnten Staaten unilateral anfangen. Die Bundesregierung z.B. könnte sich heute hinstellen und sich öffentlich verpflichten, keine Cyberattacken auf zivile Rechnersysteme zu verüben. Aber die entsprechenden Ministerien sind da eher zurückhaltend. Ich vermute, der politische Wille fehlt noch dazu – leider.

politik-digital: Vielen Dank für das Gespräch!

Das Interview mit Ralf Bendrath führte Clemens Lerche.

Moderator:
Hallo und herzlich willkommen beim 2. Chat von staat-modern und
politik-digital in der Reihe: "Mail to: Moderner Staat". Unser heutiger
Gast ist ein Experte auf dem Feld der Internet-Sicherheitstechnik:
Andre Reisen, Diplom-Physiker und Oberregierungsrat im
Bundesministerium des Innern im Referat Sicherheit in der
Informationstechnik. Unser Thema heute: Wie sicher ist das Netz?
Herzlich Willkommen, Herr Reisen!

Andre Reisen:
Herzlichen Dank für die Einladung, an diesem Chat teilzunehmen. Ich
begrüsse auch die Teilnehmer an ihren Tastaturen und Bildschirmen und
freue mich auf einen angenehmen Gedankenaustausch.

Moderator: Wir steigen gleich mit den ersten Fragen ein, würde ich vorschlagen:

anthraxx: Lässt sich Deutschland mit einer DDoS Attacke vom restlichen Internet abschneiden?

Andre Reisen:
Die DDoS-Angriffe im letzten Jahr haben gezeigt, dass einzelne
Dienstleister durchaus angreifbar sind. Die Angriffe zielten jedoch auf
Einzelne und nicht gegen die gesamte Infrastruktur des Internets. Auch
wenn Angriffe gegen Netzknoten-Rechner denkbar sind, gehen wir nicht
davon aus, dass die Kommunikation im Internet völlig zum Erliegen
kommen kann.

Martin:
Hallo Herr Reisen, rechnen Sie mit der Möglichkeit, dass
Cyber-Terroristen einen breit angelegten Angriff auf die
IT-Infrastruktur Deutschlands starten könnten?

Andre Reisen:
Es gibt einzelne Verfahren, kritische Infrastrukturen anzugreifen. Dies
ist aber nur theoretischer Natur, konkrete Bedrohungen sind uns nicht
bekannt. Die genannten einzelnen Verfahren, wie die zuvor genannten
DDoS-Angriffe richten sich mehr gegen Einzelne, entstammen in der Regel
dem Hackermilieu und sind Cyber-Terroristen nicht zuzuordnen.

Moderator: Hier ist der zweite Teil der Frage interessant:

spitzbub: Wie gross ist die Gefahr, dass Terroristen einen Cyberwar beginnen und was könnten solche Attacken beinhalten?

Andre Reisen: Der erste Teil der Frage ist bereits beantwortet, von Attacken gehe ich nicht aus.

Moderator: Interessant wäre vielleicht darzustellen, welche Bedrohungsszenarien überhaupt existieren?

Andre Reisen:
In erster Linie sind gerichtete Angriffe gegen die Verfügbarkeit
einzelner Rechner denkbar, ggf. auch von Infrastruktur-Unternehmen, im
Bereich der Energiewirtschaft, der Telekommunikation etc. Es ist jedoch
nicht wahrscheinlich, dass die gestörten Rechner einen nachhaltigen
Schaden im jeweiligen Bereich verursachen.

Moderator: Zur Sicherheit im Online-Banking kommen wir ein wenig später. Hier
die nächste Frage:

Martin:
Herr Reisen, gibt es Planspiele, die einen solchen Angriff
durchspielen. Der KRITIS-Bericht hat aufgezeigt, dass es Schwachstellen
gibt.

Andre Reisen:
Es ist für Ende des Jahres ein Planspiel vorgesehen, dass einen
informationstechnischen Angriff auf die BRD simuliert. Das Planspiel
ist als Management-Planspiel konzipiert und soll die organisatorischen
Abläufe zwischen Telekommunikationsunternehmen, Energieversorgern und
den Behörden aufzeigen. Das zugrunde liegende Szenario ist nicht vor
dem Hintergrund einer aktuellen Bedrohungslage entwickelt worden.

spitzbub:
Werden unsere Server ebenso überwacht wie die in den USA nach dem
Attentat in New York? Dort haben Sicherheitsdienste angeblich Stunden
nach dem Anschlag Abhör-Software an verschiedenen Stellen
installiert…

Andre Reisen: Nein.

hanno: Werden die Terroranschläge Auswirkungen auf die Sicherheitsplanung haben?

Andre Reisen: Unmittelbar. Haushaltsmittel in Höhe von 3 Milliarden DM sind
hierfür bereits vorgesehen.

GastimChat: Wie sieht das konkret aus?

Andre Reisen: Über den Schlüssel zur Aufteilung dieses Betrages wird zur Zeit noch innerhalb der Bundesregierung beraten.

g360710:
Welche weiteren Massnahmen sind von der Regierung geplant, um Daten im
Internet transparenter zu machen? Wird man in Zeiten des Terrors noch
"gläserner"? Worin liegt der Unterschied zu vorher?

Andre Reisen:
Notwendig ist ein ausgewogenes Verhältnis zwischen Belangen des
Datenschutzes und den Interessen der Strafverfolgungs- und
Sicherheitsbehörden. Für mehr Sicherheit im Internet setzen wir aber in
erster Linie auf die Eigenverantwortung der Diensteanbieter und
unterstützen diese beim Aufbau sogenannter Sicherheitsinfrastrukturen.
Hier ist vor allem die Einführung von Verfahren der elektronischen
Signatur und der Verschlüsselung von Bedeutung. Zur Zeit planen wir
zudem den Aufbau eines Verbundes sogenannter
Computer-Emergency-Response-Teams, der im Rahmen einer gemeinsamen
Kooperation von Stellen in der Wirtschaft, Forschung und der Behörden
als eine Art Frühwarnsystem fungieren kann.

Moderator: Wird dies im Innenministerium angesiedelt sein?

Andre Reisen:
Diese CERTs rekrutieren sich aus den zuvor genannten Bereichen. Der
CERT-Verbund im BSI (Bundesamt für Sicherheit in der
Informationstechnik) wird der Beitrag des Bundes an dieser
Infrastruktur sein. Das BSI unterstützt auch beim Aufbau solcher Teams.
Weitere Teams existieren im deutschen Forschungsnetz (DFN-CERT) und bei
einigen Grossunternehmen. Diese sollen im Rahmen der Kooperation für
diesen Verbund gewonnen werden.

Martin:
Herr Reisen, wie sieht die Kompetenzverteilung beim Kampf gegen den
Cyberterrorismus aus? Hier sind viele Behörden beteiligt: BND, BMI,
Verteidigung, Justiz, BSI etc. Eine Koordination lässt sich jedoch
nicht erkennen!

Andre Reisen:
Der BND ist für Aufklärung im Ausland zuständig, das BMI für Fragen der
inneren Sicherheit, das Verteidigungsministerium für äussere
Sicherheit, das BMJ für Gesetzgebung im Bereich Privatrecht und
Strafrecht (vor allem), das BSI für Fragen der IT-Sicherheit. Die
erforderliche Koordination all dieser Bereiche
findet in ausreichendem Masse statt.

tom: Wäre hier nicht eine Ressourcenbündelung BKA + BGS sinnvoll? Kompetenz und Manpower?

Andre Reisen:
Es kommt gerade darauf an, alle unterschiedlichen Facetten des Problems
in der jeweilig zuständigen Behörde zu behandeln und die bereits
angesprochene Kooperation sicher zustellen.

Martin: Wie sieht die Zusammenarbeit mit anderen Ländern und Regierungen beim Kampf gegen den Cyberterrorismus aus?

Andre Reisen:
Neben den jetzt stattfindenden bilateralen Gesprächen haben in der
Vergangenheit vor allem Diskussionen zu Cyber-Crime stattgefunden. Hier
sind vor allem zwei Initiativen von Bedeutung: 1. Die aktuellen
Beratungen im Europarat zu einem Übereinkommen zur
Datennetz-Kriminalität und 2. die Beratungen der EU-Mitgliedstaaten
sowie der
Kommission bezüglich der dieses Jahr seitens der Kommission
veröffentlichten Mitteilung zur "Schaffung einer sicheren
Informationsgesellschaft durch Verbesserung der Sicherheit von
Informationsstrukturen und -bekämpfung von Computer-Kriminalität" und
"Sicherheit der Netze und Informationen: Vorschlag für einen
europäischen Politikansatz". Cyber-Terrorismus kann vor dem Hintergrund
der aktuellen Ereignisse in den USA zukünftig eine stärkere Rolle
spielen als bisher.

Martin:
Herr Reisen, die momentanen Aktivitäten beschränken sich auf die
Defensive. Gibt es Pläne, im Konfliktfall selbst offensive
Cyberattacken gegen die Gegner zu fahren?

Andre Reisen:
Selbstverteidigung ist sicherlich ein legitimes Mittel. Konkrete
Überlegungen, ob oder ob nicht, möchte ich an dieser Stelle nicht
diskutieren.

anthraxx: Wieviele Angriffe werden auf staatliche Systeme im Schnitt ausgetragen?

Andre Reisen:
Staatliche Systeme waren auch von den Virenattacken wie "I Love You"
betroffen (auch wenn unser Antivirenschutz sehr gut ist.(;-)). Konkrete
Zahlen habe ich nicht.

Moderator: Hier eine Nachfrage zum eben behandelten Thema "Selbstverantwortung der Provider":

GastimChat:
Die Provider schaffen es aber noch nicht mal, strafrechtlich belangbare
Inhalte, wie Kinderpornos aus dem Netz zu verbannen, wie soll dann
Eigenverantwortung in Bezug auf mögliche Terroranschläge möglich sein?

Andre Reisen:
Ich möchte nochmal betonen, dass Terroranschläge und Fragen der
Sicherheit im Internet zunächst einmal nichts miteinander zu tun haben.
Selbstverständlich können auch Terroristen sich des Internets als
Kommunikationsplattform bedienen. Die Selbstregulierung, von der ich
gesprochen habe, zielt in erster Linie darauf, dass
Internetdienstleister, die in ihrem Bereich erforderlichen
Sicherheitsmassnahmen ergreifen, damit die Nutzer z.B. sicher am
e-commerce teilnehmen können. Selbstverantwortung bedeutet aber auch,
dass Contentprovider die von ihnen bereit gestellten Inhalte auf
strafbare Inhalte freiwillig untersuchen.

Moderator:Wir
wechseln zu einem anderen Thema, zu dem hier bereits einige Fragen
vorliegen: Online-Banking und Sicherheit im eCommerce. Hier die erste
Frage:

GastimChat: Welche Verfahren sind für Online-Banking die sichersten. Würden Sie per e-mail Ihre Kreditkartennummer verschicken?

Andre Reisen:
Die Kreditkarteninstitute sind in der Regel relativ kulant, wenn es um
Beanstandungen geht, die eine eventuelle Kompromittierung der
Kreditkartennummer darstellen. Da dies in der Regel eine Menge Schrift
und Telefonverkehr bedeutet und die prinzipielle Möglichkeit einer
missbräuchlichen Verwendung besteht, mache ich es nicht.

ulf: Welcher Zahlungsstandard hat im Netz die besten Chancen, sich durchzusetzen?

Andre Reisen:
Grundsätzlich derjenige, der angemessene Sicherheitsmechanismen
implementiert hat und der (das ist ein nicht zu vernachlässigender
Faktor) die erforderliche Durchdringung im Markt durch hohe Kundenzahl
erreicht. Erforderlich ist ebenso, dass ein solcher Standard
"offen" ist, d.h. mit möglichst vielen Verfahren interoperabel ist. Ob
sich nun EDIFACT, HBCI, oder andere Verfahren durchsetzen, bleibt
abzuwarten. Ich setze jedoch auf Verfahren, die elektronische
Signaturen nach dem deutschen Signaturgesetz beinhalten.

Moderator: Und
im Micropayment, also für das Zahlen von Kleinstbeträgen? Gilt hier das
gleiche? Es gibt ja Stimmen, die gerade in diesem Bereich die
Möglichkeiten des Geldverdienens im Internets hoch einschätzen.

Andre Reisen:
Ich denke, dass sich hier Verfahren des m-Commerce auf Basis
entsprechender Chipkarten durchsetzen werden, z.B. ist denkbar,
zukünftig von seinem Handy (mit
implementiertem Signaturchip) in einem Schritt die Pizza zu bestellen
und zu bezahlen.

hanno: Gibt es ausser dem elektronischen Fingerabdruck noch andere Konzepte mit ähnlichem
Sicherheitsstandard?

Andre Reisen:
Es sind ebenfalls Verfahren des Iris-Scans, sowie der Gesichtserkennung
in der Erprobung. Die Verfahren sowie die erforderliche
sicherheitstechnische Evaluierung sind bisher jedoch noch nicht
standardisiert, so dass in der Erprobung zunächst die Funktionalität im
Vordergrund steht. Die erforderlichen Verfahren für eine
Sicherheitsbewertung sind in der Entwicklung. Sobald
Sicherheitsaussagen über die Verfahren getroffen werden können, werden
diese auch im Markt verfügbar werden.

brian:
Wie relevant sind die Sicherheitsunterschiede zwischen Iris-Scan und
digitalem Fingerabdruck – und welche Technik ist praktikabler?

Andre Reisen: Hierzu sind zunächst die zuvor erwähnten Sicherheitskriterien
erforderlich, zu weiteren Detailinformationen verweise ich auf zwei Studien
zum Thema: www.cesg.gov.uk/biometrics
und eine andere beim BSI, die sie unter biometrie@bsi.bund.de
erhalten können.

brian:
Welcher maximale Sicherheitsstandard ist bereits heute mit der
durchschnittlichen Technikausstattung der User z.B. beim Online-Banking
möglich?

Andre Reisen:
Fragen sie ihre Bank, ob sie ihnen einen Chipkartenleser, die
korrespondierende Smart-Card mit den kryptographischen Verfahren, die
ich oben erwähnt hatte und die zugehörige Software zur Verfügung
stellt. Online-banking, chipkartenbasiert unter Verwendung
angemessener kryptographischer Verfahren, wird von vielen Banken
bereits angeboten und sollte – sofern richtig implementiert – für
Angreifer eine meist unüberwindliche Hürde darstellen.

Moderator:
Liebe Chatter und Chatterinnen: Die Stunde ist schon wieder um. Vielen
Dank fürs Mitmachen! Leider konnten wieder einmal nicht alle Fragen
weitergeleitet werden. Im Namen von staat-modern und politik-digital
möchten wir uns auch bei Herrn Reisen für diese informative Stunde
bedanken!

Andre Reisen: Auch von meiner Seite vielen Dank für die interessanten
Beiträge. Alle Fragen, die bisher nicht beantwortet wurden, können
vielleicht durch die Webangebote des BSI (www.bsi.bund.de)
oder des BMI (www.bmi.bund.de)
beantwortet werden. Ich wünsche noch einen schönen Abend.

Moderator: Der dritte Chat der Reihe "Mail to: Moderner Staat", findet am Donnerstag, 18.
Oktober, zwischen 19 und 20 Uhr statt. Dann wird Joachim Jacob, Bundesdatenschutzbeauftragter, ihre Fragen beantworten.

Auch wenn der Begriff “Cyberintifada” für Redakteurohren einen verführerischen Klang hat, so bleiben in den Berichten doch zentrale Fragen unbeantwortet: Kann man überhaupt von einer Fortsetzung des palästinensischen Aufstandes gegen die israelische Besatzung mit Mitteln der Info-Kriegsführung sprechen? Oder werden hier einzelne und spontane Aktionen von engagierten Aktivisten zu einem Krieg aufgeblasen? Und haben diese Aktionen das Potential für die Austragung zukünftiger Konflikte auf einem zusätzlichen Schauplatz? Und was bedeutet dies für die Zukunft des israelisch-arabischen Konflikts?

Stellt man sich diesen Fragen, so müssen als erstes einige Begriffe enger eingegrenzt werden: Welche Aktionen können unter dem Etikett “Cyberintifada” zusammengefasst werden und welche Ausmaße hat das Phänomen bisher erreicht? Wer sind die Akteure? Was sind die bisherigen Auswirkungen im aktuellen Konflikt?

Die Ereignisse

Die ersten “Kampfhandlungen” im Internet während der gegenwärtigen Intifada gingen von israelischer Seite aus. Nach der Entführung dreier israelischer Soldaten durch die libanesische Hizbullah auf dem umstrittenen Gebiet der Sheeba-Farmen und der anschließenden propagandistischen Aufbereitung der Aktion durch die Hizbullah-Medien (Radio, TV und Internet) kam es zu Angriffen auf die Internet-Infrastruktur der Hizbullah im Libanon. Die Angreifer konnten – nach libanesischen Angaben – anhand der IP-Adressen in Israel lokalisiert werden.

Die israelischen Aktionen konzentrierten sich anfangs auf die Verbreitung des Hizbullah-TV über Internet (
www.almanar.com.lb und
www.manartv.com) sowie direkt auf die Webpräsenzen der Miliz und ihrer Leitfiguren (
www.hizbullah.com,
www.moqawama.org und
www.nasrallah.net). Zugleich wurden die Websites der palästinensischen Autonomiebehörde (
www.pna.org und
www.pna.net) sowie eine “inoffizielle” HAMAS-Homepage (
www.hamas.org) attackiert.

Wenig später wurden auch interne Hizbullah-Server direkt über ihre IP-Adressen angegriffen (z.B. 207.222.197.194 und 216.147.45.137), was der Webmaster der Hizbullah, Ali Ayoub, mit der Vermutung kommentierte, dass diese Aktionen nicht von Amateur-Hackern, sondern direkt vom israelischen Geheimdienst ausgingen.

Die Angriffe liefen alle nach dem gleichen Muster ab: Innerhalb weniger Minuten wurden mehrere Millionen Hits, also Zugriffe, auf diese Sites erzeugt und diese so zum Absturz gebracht.

Pro-palästinensische Aktivisten reagierten prompt. Die Reaktion gegen israelische Rechner fiel dermaßen massiv aus, dass zahlreiche offizielle israelische Websites vom Netz gingen. Als die Attacken auch nach mehreren Tagen andauerten, konnten die entsprechenden Sites nicht mehr in Israel gehostet werden. Sie wurden auf speziell gesicherte Rechner von AT&T in die USA verlagert: Für die High-Tech-Nation Israel mit zahlreichen auf Sicherheitsfragen spezialisierten Unternehmen eine Blamage.

Zu den angegriffenen israelischen Websites zählten die der israelischen Armee (
www.idf.il, heute noch offline), der Knesset (
www.knesset.gov.il), des Büros des Ministerpräsidenten (
www.pmo.gov.il), der Fluggesellschaft El-Al (
www.elal.co.il), der Tel Aviver Börse (
www.tase.co.il), der Bank of Israel (
www.bankisrael.gov.il) sowie zahlreicher Ministerien. Der größte israelische Internet Provider, Netvision (
www.netvision.net.il), der 70% der israelischen Internetzugänge abwickelt, war mehrere Stunden offline.

Die Folgen für die betroffenen Unternehmen und Behörden waren hohe Kosten und eine Riesenblamage. Im November 2000 verlangte deshalb der Internet-Ausschuss der Knesset, “Cyberterrorismus” zu einem “Internationalen Verbrechen” zu erklären. Das israelische Außenministerium verurteilt die Aktionen der “Digitalen Vandalen” als “Cyberterrorismus” und vergleicht sie mit den “Buchverbrennungen der Vergangenheit”.

Nach der Verlagerung der israelischen Websites zu AT&T wurden auch Server dieses Unternehmens angegriffen. Schon der Umzug an sich wurde von palästinensischer Seite bereits als Erfolg im “Cyber War One” bejubelt, da “Israel wieder unter die Röcke der USA schlüpfen musste” (so ein Kommentar unter
www.arabhackers.org). In den ersten drei Monaten der Intifada wurden mehr als 170 israelische Webserver gehackt.

Bei dem, was hier salopp unter Cyberintifada zusammengefasst wird, handelt es sich eigentlich um verschiedene Niveaus im Zugriff auf fremde Rechner:

• “klassisches” Hacken/Cracken inkl. Defacement;
• Sabotage bzw. Sabotageversuche von Infostrukturen mittels DDoS bzw. Floodnet;
• Propaganda auf den Infosites der Gegenseite.

In weiterem Sinn könnte man auch die zahlreichen Initiativen besonders auf palästinensischer Seite dazufügen, die versuchen, der israelischen Propaganda ihre Sicht der Dinge entgegenzustellen (so z.B. Electronic Intifada,
www.electronicintifada.org).

Zur technischen Vorgehensweise:

• “Defacement” nennt sich das Einbrechen in einen fremden Webserver, das Überwinden der Sicherheitseinrichtungen wie Passwörter und Firewalls und das anschließende Verändern der Inhalte auf der Website;
• DoS: (Denial of Service) Ein Rechner wird mit soviel Anfragen überhäuft, dass er nicht mehr in der Lage ist, auf jede zu antworten. Die Steigerung ist der “Distributed Denial of Service” (DdoS) Angriff, bei dem die Anfragen über die Rechner unbeteiligter Dritter laufen. Der Urheber des Angriffs ist so nicht zu identifizieren.

Ein beliebtes Tool für DoS- und DdoS-Aktionen ist Floodnet, eine Art automatisierter Reload-Button. Öffentlich präsentiert wurde Floodnet auf der ars e-lectronica in Linz 1998. Es wurde Anfang 1999 zur Unterstützung der mexikanischen Zapatisten verbreitet, um die offiziellen mexikanischen Sites anzugreifen. Auch Floodnet arbeitet mit der Überlastung der anvisierten Zielserver und nutzt hierzu verteilte Rechner. Allerdings arbeitet Floodnet mit der Zustimmung der Nutzer dieser Rechner. Es ist ein Kampagnentool. Die Urheber bezeichnen es als “Mittel des zivilen elektronischen Widerstands”. Eine Website würde nicht zerstört, wichtige Daten würden nicht vernichtet. Die Website würde quasi “gewaltfrei besetzt”. Floodnet funktioniert nur mit Massenbeteiligung.

Weitere Tools (einige wurden eigens aus diesem Anlass geschaffen) sind Evilping (kleinste Pakete werden an die angegriffene IP-Adresse geschickt und 10000-fach verstärkt) und Quickfire (das E-Mails nach dem Versenden 32000-fach kopiert).

Mit der Zeit ändern sich die Art der Angriffe. So kommen ab März 2001 vermehrt Viren zum Einsatz. Besonders beliebt bei pro-palästinensischen Cyberaktivisten sind Würmer: Viren, welche sich selbst und eine Botschaft verbreiten. Ein Beispiel ist VBS_INJUSTICE. Dieser Virus befällt das E-Mail-Programm und verschickt sich, ein VBS (Visual Basic Script) und eine Botschaft an die ersten 50 Adressen im Adressbuch sowie an 30 Adressen in Israel. Diese fungieren erneut als Verteiler und erhalten nach der Ausführung eine Propaganda-Botschaft angezeigt. Danach werden mehrere pro-palästinensische Websites angewählt. Zum Abschluss erscheint erneut eine Nachricht, in der sich die Erzeuger des Wurms entschuldigen und versichern, auf dem Rechner keinen Schaden angerichtet zu haben. Dieser Virus fungiert als Propaganda-Instrument sowie auch als DdoS-Tool gegen die anvisierten Mailserver in Israel, die wegen Überlastung kollabieren sollen.

Die im Gegenzug ab April/Mai 2001 von israelischer Seite aus eingesetzten Viren hingegen waren gegen die IT-Infrastruktur pro-palästinensischer Aktivisten gerichtet und sollten diese zerstören. Besonders berüchtigt wurde in diesem Zusammenhang ein von Israel aus als Computerspiel verbreitetes Programm, welches den Namen des spirituellen Führers der HAMAS benutzte (Yassine.exe) und beim befallenen Rechner Systemdateien löschen und so zu einem Absturz und Datenverlust führen sollte.

Die Akteure:

Bei einer Analyse der Personen und Gruppierungen, die sich an den Aktionen gegen die Info-Struktur der jeweiligen Gegenseite beteiligten, können die Akteure wie folgt unterteilt werden:

• Politische Aktivisten beider Seiten
• Professionelle Hacker
• Amateure, sog. Script Kiddies
• Eventuell: Geheimdienste (was sich weder belegen noch ausschließen lässt)

Während es auf israelischer Seite sehr junge (14-17jährige), aber gut ausgestattete und organisierte Hacker waren, welche die Auseinandersetzung auf diesem Terrain eröffneten, agierten auf der Gegenseite anfangs zumeist Amateure. Selbst für Sabotageaktionen sind zur Zeit eigentlich keine großen technischen Kenntnisse erforderlich, da einfach Programme wie Floodnet u.ä. eingesetzt werden können.

Nach den ersten Medienberichten haben zahlreiche übernationale Gruppen von Hackern, aufgespalten entlang nationalistischer, religiöser und ethnischer Grenzlinien, begonnen, sich an der nun in zahlreichen Medien so genannten Cyberintifada zu beteiligen. Für diese Gruppen allerdings sind Bezugnahmen auf nationalistische, moralische oder humanitäre Motive wie z.B. eine Stellungnahme für die Sache der Palästinenser nur Alibis für eine Selbstinszenierung. Das Defacement einer Website ist in erster Linie eine Frage des Prestiges. Der israelisch-palästinensische Konflikt schien ein große Aufmerksamkeit zu garantieren.

Auf palästinensischer Seite agierten WFD (Worlds Fantabulous Defacers), Silver Lords (mit 821 geknackten Websites z.Zt. eine Art “Weltrekord-Inhaber”), Gforce Pakistan und Dr. Nuker (ebenfalls Pakistan). Als pro-israelisch lassen sich m0sad team und InfernoZ einordnen.

Diese Gruppen sind zumeist transnational, haben aber “reale” lokale Schwerpunkte: Die pro-palästinensischen zumeist Pakistan; die pro-israelischen Russland und Israel.

Als letzte Teilnehmer stiegen die politischen Aktivisten beider Seiten ein. So agierten ab Mai 2001 von arabischen Ländern aus die Gruppen LinuxLover (Ägypten) und saudi-hackers (Saudi-Arabien). Von israelischer Seite sind es zumeist Aktivisten der ADL (Ant-Difamation-League) und AIPAC in den USA sowie Computer-begeisterte Jugendliche in Israel. Diese sog. “Script-Kiddies” werden zu dieser Zeit bereits von Unternehmen aus der israelischen Computerbranche gesponsert.

Warum sich keine in den Autonomiegebieten lebenden Palästinenser beteiligten erklärt ein Blick auf die sehr unterschiedliche Ausgangslage bei der IT-Infrastruktur: Israel fühlt sich den Palästinensern in diesem Bereich haushoch überlegen – und ist es auch wohl. Es verfügt über eine High-Tech-Industrie, die sich zudem auf Sicherheitstechnologien spezialisiert hat. Die palästinensischen Gebiete besitzen hingegen als einzigen Trumpf – auch durch europäische Aufbauhilfe finanziert – das größte Glasfasernetz der arabischen Welt. Die Dichte der Internetanschlüsse entspricht allerdings bei weitem nicht derjenigen Israels. Nur 11% der Haushalte in den palästinensischen Gebieten haben einen Computer und nur 2% haben einen Internetzugang. Die durchschnittlichen monatlichen Kosten für einen Internetzugang betragen 25$, das Durchschnittseinkommen liegt bei mittlerweile nur noch 250$ im Monat – Tendenz fallend. Viele Palästinenser kennen das Internet höchstens aus dem Fernsehen, es sei denn, sie studieren oder können sich die Nutzung in Internet-Cafés leisten.

Wahrscheinlich deshalb gingen die Aktionen pro-palästinensischer Aktivisten – israelischen Angaben zufolge – von den USA, Europa, den Golfstaaten, Ägypten und dem Libanon aus – in dieser Reihenfolge.

Auswirkungen

Kann nun von einer “Cyberintifada” gesprochen werden? Wenn wir die Definition eines Cyber-Konflikts betrachten, so umfasst dieser:

• Gezielter Einsatz von Informationstechnologie zur Bekämpfung feindlicher Ziele;
• Unbemerktes Eindringen in Netzwerke;
• Abhöraktivitäten elektronischer Kommunikation (Echolon, Carnivore);
• Zerstören von IT-Infrastruktur;
• Desinformation;
• Mit anderen Formen der Kriegsführung koordiniertes Vorgehen.

Diese Kriterien können nicht als erfüllt angesehen werden. Es handelt sich mehr um eine lockere Abfolge von Kampagnen als um eine koordinierte Aktion. Die meisten Handlungen haben nicht die Sabotage als Ziel. Vielmehr sollte Propaganda verbreitet und die Gegenseite vorgeführt werden.

Perspektiven

Die “Cyberintifada” seit dem 6.10.2000 stellt keine neue Qualität von Konflikt dar, aber sie stellt Online-Aktionen wie Defacement oder Viren zum ersten Mal in den konkreten Kontext einer Auseinandersetzung. Es kann eine beunruhigende Steigerung beobachtet werden: Von der Propaganda über mobilisierenden Aktivismus und das Defacement von Webseiten zu Ansätzen von Sabotage. Die Handlungen bleiben allerdings unkoordiniert. Herausstechendes Merkmal auf beiden Seiten ist die Romantisierung der Cyberkriegsführung – sowohl in Israel wie auch in der Arabischen Welt. Dies trägt dazu bei, in Zukunft die Spirale weiterzutreiben.

Auf Arabischer Seite wird vor allem der Erfolg gegen die High-Tech-Supermächte Israel und USA gefeiert: “I say far-reaching implications because it drives home the vulnerability of the US and Israel, the two countries that claim they are hi-tech and have vital interests on the net-work.” (so unter
www.arabhackers.org)

Alles in allem gibt die “Cyberintifada” einen Vorgeschmack auf die neue Dimension von Low-Intensity-Konflikten, besonders wenn eine Partei – in diesem Fall Israel – besonders angreifbar ist. Die technologische Rückständigkeit und die aufgrund der ökonomischen Lage und der Besatzung unterentwickelte Internet-Nutzung der Palästinenser ist für diese eher von Vorteil.

Ein Kennzeichen von Cyberkonflikten ist, dass sie mit Softwareprogrammen geführt werden können, die auf handelsüblichen PCs und Laptops laufen, öffentliche Telefonleitungen nutzen und dass die “Waffen” dieser Konflikte via Internet verbreitet werden können. Deshalb werden die zukünftigen Gefechtsfelder unüberschaubar sein. Schon im gegenwärtigen Nahostkonflikt agieren die Beteiligten weltweit.

Bedrohungsszenarien für die Zukunft gibt es viele: Stören militärischer Kommunikation; Stören der Telekommunikation eines Landes; breit angelegte Virenangriffe. Dass dies für die israelisch-arabische Auseinandersetzung nicht so weit hergeholt ist, wie es jetzt erscheinen mag, zeigt folgendes Beispiel: Drei arabische Israelis, Betreiber eines Computerladens, wurden nach israelischen Presseberichten im Mai 2001 in Tel Aviv verhaftet. Sie waren in Rechner eines Kernforschungszentrums eingedrungen und hatten versucht die Funkverbindungen des israelischen Militärs zu sabotieren.

Bislang jedenfalls ist die sogenannte “Cyberintifada” noch keine neue Kampfform, sondern eher ein Propaganda-Geplänkel auf einem Nebenschauplatz. Da es sich aber um einen Konflikt von noch nicht absehbarer Dauer handelt und die Akteure vermutlich die gleichen bleiben werden und dazulernen, kann diese “Cyberintifada” auch als eine Sammlung von Fingerübungen angesehen werden.