Der Politikwissenschaftler Thomas Rid ist sich sicher: Ein Cyberkrieg findet nicht statt. Den bisher dokumentierten Cyberattacken fehlen die zielgerichtete Gewalt gegen Menschen und die brutale Zerstörung, die untrennbar mit einem Krieg verbunden sind. Beruhigt zurücklehnen können wir uns dennoch nicht. Denn Thomas Rid macht auch klar, dass aus dem Cyberspace durchaus reale Gefahren wie Spionage, Sabotage und Subversion drohen. Kenntnisreich und spannend erzählt er von Spionageangriffen, von Sabotageakten und von Versuchen, mithilfe der Informationstechnologie Regierungen zu destabilisieren und Umstürze einzuleiten. Wir müssen begreifen, wer vom Mythos Cyberwar profitiert. Und wir müssen definieren, welchen Gefahren wir wirklich ausgesetzt sind, um den Sicherheitsanforderungen gut vorbereitet begegnen zu können.
Frankfurter Allgemeine Zeitung | Besprechung von 15.01.2019Die fünfte Dimension
Thomas Rid erklärt den Cyberkrieg zum Mythos und beweist gleichzeitig das Gegenteil
Ein Gespenst geht um - in der Welt, nicht allein in Europa: das Gespenst des Cyberkrieges. Denn unsere Welt ist nicht mehr allein. Eine Gegenwelt zu ihr ist entstanden - das Cyberspace: die Welt des Digitalen, des Virtuellen, eine Welt der kaum noch überschaubaren Netzwerke. Mit unserer wachsenden Abhängigkeit von dieser "anderen" Welt wächst auch unsere Angst - Angst vor einem Missbrauch der Computernetzwerke - wie in der vergangenen Woche allen bewusstgeworden ist - oder auch ganz einfach Angst vor deren Verlust.
Dieser Missbrauch kann aus kriminellen Motiven erfolgen; das ist - Stichwort Spam - eine alltägliche Erfahrung. Doch kann (oder könnte) diese Form der Bedrohung auch ganz andere Dimensionen annehmen. Auch Soldaten, Spione oder Terroristen können das Cyberspace für ihre Zwecke nützen. Verglichen damit wirkten die Anschläge vom 11. September 2001 wie ein Kinderspiel, warnen führende amerikanische Experten. Die uralte Angst vor dem Kontrollverlust über die Technik schafft auch hier wahre Höllenszenarien. Die Folge: Immer mehr Armeen, seit 2017 auch die Bundeswehr, stellen sich der "fünften" Dimension der Kriegführung.
Thomas Rid glaubt nicht an diese Bedrohung. In einer Art Beweisführung des Unbeweisbaren vertritt er die These, dass ein Cyberkrieg nie stattfinden werde. Bis heute habe es "noch keinen bekanntgewordenen Cyber-,Kriegsakt' gegeben, sehr wohl aber politische Cyberattacken". Für ihn stammt die aufgeregte Diskussion um das Thema Cyberwar lediglich "aus der Lobbytrickkiste der US-Luftwaffe", die sich damit ein größeres Stück aus dem "schrumpfenden Kuchen des Verteidigungshaushaltes" sichern wollte. Das Thema sei lediglich herbeigeredet.
Die von Rid angeführten Beispiele illustrieren freilich genau das Gegenteil - wie gefährlich das digitale Bedrohungspotential sein kann. Spektakulärstes Beispiel ist Stuxnet, ein Schadprogramm, mit dem es den vermutlich amerikanisch-israelischen Angreifern bis 2010 gelang, die iranische Urananreicherungsanlage von Natanz wenigstens zeitweise lahmzulegen. Das war nicht der einzige Fall erfolgreicher Sabotage; der Autor erwähnt auch die Operation "Obstgarten": Am 6. Oktober 2007 konnten israelische Kampfflugzeuge einen syrischen Atomreaktor in Schutt und Asche legen, nachdem ein Cyberangriff eine syrische Radarstellung ausgeschaltet hatte.
Nicht nur zur Sabotage, auch zu Spionage und Subversion lässt sich das Cyberspace prächtig nützen. Auch das wird ausführlich geschildert: etwa, wie ein chinesischer Hersteller von Windturbinen erfolgreich amerikanisches Wissen abgeschöpft habe - die Schadenersatzklage belief sich auf 1,2 Milliarden Dollar -, wie die niederländische Firma DigiNotar, die digitale Zertifikate ausstellte, durch einen Angriff des "Comodo-Hackers" in den Ruin getrieben wurde oder wie Globalisierungsgegner Finanzdienstleister wie Paypal zu paralysieren suchten. Der Autor kommt denn auch nicht um das Eingeständnis herum, dass "in den vergangenen 15 Jahren Cyberattacken stetig zugenommen" hätten. "Immer häufiger kommt es zu Großeinbrüchen in die Sicherheitsarchitektur staatlicher und privatwirtschaftlicher Ziele." Und längst nicht alles ist bekannt. "Die wirksamsten Cyberattacken sind wahrscheinlich die, die nie aufgedeckt werden."
Schon die bekanntgewordenen Beispiele veranschaulichen eigentlich genau das, was der Autor entschieden bestreitet: das eminent große Gefahrenpotential der globalen Netzwerke. Doch das lässt Rid nicht gelten. Computercodes könnten nicht direkt auf Menschen wirken. Vielmehr handele es sich hier, so seine gewundene wie lebensfremde Argumentation, lediglich um "indirekte Gewalt", die "weniger physisch" sei.
Überzeugend ist das nicht. Kriege sind schon lange arbeitsteilige Prozesse, und daher existieren in jeder Armee unzählige Einheiten, Waffengattungen oder mitunter ganze Teilstreitkräfte, die selbst nicht unmittelbar Gewalt ausüben, aber dennoch einen unverzichtbaren militärischen Nutzen haben. Je mehr Technik in einer militärischen Auseinandersetzung zum Einsatz kommt, desto größer wird ihre Bedeutung. Erinnert sei nur an die Operation "Ultra", mit der es britischen Mathematikern im Zweiten Weltkrieg gelang, den deutschen Funkcode zu knacken. Auch das war nur "indirekte Gewalt". Aber auch sie war kriegsentscheidend.Wenn Thomas Rid fast schon trotzig postuliert, "kein Mensch sei jemals durch einen Cyberangriff ums Leben gekommen", dann wäre doch daran zu erinnern, dass in modernen Armeen meist nur ein Bruchteil der Soldaten "Feindkontakt" hat, also selbst unmittelbar Gewalt ausübt. Doch geht es in einem Krieg stets - so die bekannte Definition des Strategischen - um einen koordinierten Gebrauch aller Machtmittel. So gesehen sind die Gefahren eines Cyberkrieges gerade auch in Kombination mit den traditionellen Möglichkeiten der Gewaltanwendung nicht hoch genug einzuschätzen.
CHRISTIAN HARTMANN
Thomas Rid: Mythos Cyberwar. Über digitale Spionage, Sabotage und andere Gefahren.
Edition KörberStiftung, Hamburg 2018. 347 S., 18,- [Euro].
Alle Rechte vorbehalten. © F.A.Z. GmbH, Frankfurt am Main
Thomas Rid erklärt den Cyberkrieg zum Mythos und beweist gleichzeitig das Gegenteil
Ein Gespenst geht um - in der Welt, nicht allein in Europa: das Gespenst des Cyberkrieges. Denn unsere Welt ist nicht mehr allein. Eine Gegenwelt zu ihr ist entstanden - das Cyberspace: die Welt des Digitalen, des Virtuellen, eine Welt der kaum noch überschaubaren Netzwerke. Mit unserer wachsenden Abhängigkeit von dieser "anderen" Welt wächst auch unsere Angst - Angst vor einem Missbrauch der Computernetzwerke - wie in der vergangenen Woche allen bewusstgeworden ist - oder auch ganz einfach Angst vor deren Verlust.
Dieser Missbrauch kann aus kriminellen Motiven erfolgen; das ist - Stichwort Spam - eine alltägliche Erfahrung. Doch kann (oder könnte) diese Form der Bedrohung auch ganz andere Dimensionen annehmen. Auch Soldaten, Spione oder Terroristen können das Cyberspace für ihre Zwecke nützen. Verglichen damit wirkten die Anschläge vom 11. September 2001 wie ein Kinderspiel, warnen führende amerikanische Experten. Die uralte Angst vor dem Kontrollverlust über die Technik schafft auch hier wahre Höllenszenarien. Die Folge: Immer mehr Armeen, seit 2017 auch die Bundeswehr, stellen sich der "fünften" Dimension der Kriegführung.
Thomas Rid glaubt nicht an diese Bedrohung. In einer Art Beweisführung des Unbeweisbaren vertritt er die These, dass ein Cyberkrieg nie stattfinden werde. Bis heute habe es "noch keinen bekanntgewordenen Cyber-,Kriegsakt' gegeben, sehr wohl aber politische Cyberattacken". Für ihn stammt die aufgeregte Diskussion um das Thema Cyberwar lediglich "aus der Lobbytrickkiste der US-Luftwaffe", die sich damit ein größeres Stück aus dem "schrumpfenden Kuchen des Verteidigungshaushaltes" sichern wollte. Das Thema sei lediglich herbeigeredet.
Die von Rid angeführten Beispiele illustrieren freilich genau das Gegenteil - wie gefährlich das digitale Bedrohungspotential sein kann. Spektakulärstes Beispiel ist Stuxnet, ein Schadprogramm, mit dem es den vermutlich amerikanisch-israelischen Angreifern bis 2010 gelang, die iranische Urananreicherungsanlage von Natanz wenigstens zeitweise lahmzulegen. Das war nicht der einzige Fall erfolgreicher Sabotage; der Autor erwähnt auch die Operation "Obstgarten": Am 6. Oktober 2007 konnten israelische Kampfflugzeuge einen syrischen Atomreaktor in Schutt und Asche legen, nachdem ein Cyberangriff eine syrische Radarstellung ausgeschaltet hatte.
Nicht nur zur Sabotage, auch zu Spionage und Subversion lässt sich das Cyberspace prächtig nützen. Auch das wird ausführlich geschildert: etwa, wie ein chinesischer Hersteller von Windturbinen erfolgreich amerikanisches Wissen abgeschöpft habe - die Schadenersatzklage belief sich auf 1,2 Milliarden Dollar -, wie die niederländische Firma DigiNotar, die digitale Zertifikate ausstellte, durch einen Angriff des "Comodo-Hackers" in den Ruin getrieben wurde oder wie Globalisierungsgegner Finanzdienstleister wie Paypal zu paralysieren suchten. Der Autor kommt denn auch nicht um das Eingeständnis herum, dass "in den vergangenen 15 Jahren Cyberattacken stetig zugenommen" hätten. "Immer häufiger kommt es zu Großeinbrüchen in die Sicherheitsarchitektur staatlicher und privatwirtschaftlicher Ziele." Und längst nicht alles ist bekannt. "Die wirksamsten Cyberattacken sind wahrscheinlich die, die nie aufgedeckt werden."
Schon die bekanntgewordenen Beispiele veranschaulichen eigentlich genau das, was der Autor entschieden bestreitet: das eminent große Gefahrenpotential der globalen Netzwerke. Doch das lässt Rid nicht gelten. Computercodes könnten nicht direkt auf Menschen wirken. Vielmehr handele es sich hier, so seine gewundene wie lebensfremde Argumentation, lediglich um "indirekte Gewalt", die "weniger physisch" sei.
Überzeugend ist das nicht. Kriege sind schon lange arbeitsteilige Prozesse, und daher existieren in jeder Armee unzählige Einheiten, Waffengattungen oder mitunter ganze Teilstreitkräfte, die selbst nicht unmittelbar Gewalt ausüben, aber dennoch einen unverzichtbaren militärischen Nutzen haben. Je mehr Technik in einer militärischen Auseinandersetzung zum Einsatz kommt, desto größer wird ihre Bedeutung. Erinnert sei nur an die Operation "Ultra", mit der es britischen Mathematikern im Zweiten Weltkrieg gelang, den deutschen Funkcode zu knacken. Auch das war nur "indirekte Gewalt". Aber auch sie war kriegsentscheidend.Wenn Thomas Rid fast schon trotzig postuliert, "kein Mensch sei jemals durch einen Cyberangriff ums Leben gekommen", dann wäre doch daran zu erinnern, dass in modernen Armeen meist nur ein Bruchteil der Soldaten "Feindkontakt" hat, also selbst unmittelbar Gewalt ausübt. Doch geht es in einem Krieg stets - so die bekannte Definition des Strategischen - um einen koordinierten Gebrauch aller Machtmittel. So gesehen sind die Gefahren eines Cyberkrieges gerade auch in Kombination mit den traditionellen Möglichkeiten der Gewaltanwendung nicht hoch genug einzuschätzen.
CHRISTIAN HARTMANN
Thomas Rid: Mythos Cyberwar. Über digitale Spionage, Sabotage und andere Gefahren.
Edition KörberStiftung, Hamburg 2018. 347 S., 18,- [Euro].
Alle Rechte vorbehalten. © F.A.Z. GmbH, Frankfurt am Main