Abwehr von Computerangriffen

Plan X für den nächsten Präventivkrieg

Von Matthias Rüb, Washington
22.10.2012
, 16:13
Nicht nur die Freiheitsstatue soll strahlen: Die New Yorker Skyline während eines Stromausfalls im August 2003
Washington beansprucht das Recht auf den Erstschlag im Cyberspace - das hat Verteidigungsminister Leon Panetta jüngst in einer Rede dargelegt. Das Pentagon sucht nun nach Unternehmen mit Ideen für die Kriegsführung im Internet.
ANZEIGE

In jeder Rede von Verteidigungsminister Leon Panetta kommt dieser Tage ein Thema vor, das von der Öffentlichkeit in den Vereinigten Staaten und in aller Welt noch kaum wahrgenommen wird: der Krieg im Cyberspace. Auch am Wochenende sprach Panetta in Norfolk in Virginia über das „Schlachtfeld der Zukunft“. Doch schon jetzt gebe es „jeden Tag buchstäblich Hunderttausende Angriffe“, die das Land abzuwehren in der Lage sein müsse, sagte Panetta.

ANZEIGE

Wie das erreicht werden kann, hatte Panetta in einer Grundsatzrede am 11. Oktober in New York dargelegt. Die wichtige Rede wurde aber vom Lärm eines politischen Großereignisses übertönt: Zur gleichen Zeit standen sich Joseph Biden und Paul Ryan in Danville in Kentucky in der Fernsehdebatte der Vizepräsidentschaftskandidaten gegenüber. Was Panetta in New York sagte, wird aber ungeachtet des Wahlausgangs vom 6. November nachhaltigere Bedeutung haben als der Schlagabtausch von Biden und Ryan.

Seit seinem Amtsantritt im Pentagon im Juli vergangenen Jahres hat Panetta mehrfach vor den Gefahren für die nationale Sicherheit im Cyberspace gewarnt. In New York warnte Panetta eindringlich vor einem Szenario, das er - in Anspielung auf den japanischen Angriff auf den Hafen der amerikanischen Kriegsmarine in Hawaii vom Dezember 1941 - mit den Worten „Cyber Pearl Harbor“ umschrieb. Damit meinte Panetta eine Attacke über das Internet, die nicht nur zu großem Schaden und zum Verlust von Menschenleben führen, sondern „das Land lähmen und in einen Schockzustand versetzen“ würde. Panetta berichtete von Angriffen auf die computergestützten Steuersysteme von Wasser- und Elektrizitätswerken sowie von Chemieunternehmen.

Entgleisende Züge und vergiftetes Trinkwasser

„Wir wissen, dass die Angreifer hoch spezialisierte Mittel entwickeln, um diese Steuerungssysteme anzugreifen, um Panik, Zerstörung und sogar den Verlust von Menschenleben zu verursachen“, sagte der Minister. Als mögliche Szenarien nannte er das durch Computerviren verursachte Entgleisen von Personenzügen oder von Gefahrguttransporten, die Vergiftung des Trinkwassers und Stromausfälle in weiten Landesteilen. Wir müssen bereit sein, „die Nation und unser nationales Interesse gegen Angriffe im oder durch den Cyberspace zu verteidigen“, sagte Panetta.

ANZEIGE

Schon unter seinem Amtsvorgänger Robert Gates war im Juni 2009 die Schaffung eines eigenständigen Kommandos der amerikanischen Streitkräfte für Einsätze im Internet angeordnet worden. Im Oktober 2010 meldete das neue „Cyber Space Command“ (US Cybercom) mit Sitz in Fort Meade im Bundesstaat Maryland die volle Einsatzbereitschaft. Chef des neuen Kommandos ist Heeresgeneral Keith B. Alexander, der schon seit 2005 Direktor des Militärgeheimdienstes „National Security Agency“ (NSA) ist. Auch die NSA hat ihren Sitz in Fort Meade.

Was das neue „US Cybercom“ genau tut, wie das Pentagon grundsätzlich die neue Kriegsführung im Internet plant und auch schon praktiziert, liegt bisher zu guten Teilen im Dunkeln. Zum einen deshalb, weil noch niemand weiß, welche „Schlachten“ in den künftigen Kriegen im Cyberspace geführt werden; andererseits deshalb, weil die meisten Aktionen im Geheimen vorbereitet werden. Das Jahresbudget im Pentagon für die Entwicklung weiterer Instrumente für den Cyber-Krieg liegt bei rund drei Milliarden Dollar.

ANZEIGE

Fähigkeit für effektive Einsätze

Panettas New Yorker Rede ist der bisher klarste Abriss einer Verteidigungsdoktrin für den Cyberspace. Diese fußt auf dem Recht zum Präventivschlag. „Wenn wir die unmittelbare Gefahr eines Angriffs erkennen, der großen materiellen Schaden anrichten oder gar amerikanische Bürger töten würde, dann müssen wir die Möglichkeit haben, unter Leitung des Präsidenten einzuschreiten, um die Nation zu verteidigen“, sagte Panetta. Für einen Präventivkrieg im Cyberspace habe das Verteidigungsministerium nicht nur Pläne, sondern inzwischen auch „die Fähigkeit zu effektiven Einsätzen entwickelt“, sagte Panetta.

Was Panetta damit meinte, lässt sich am bisher wohl erfolgreichsten amerikanischen Kampfeinsatz im Cyberspace erkennen: der Angriff mit dem Computervirus „Stuxnet“ auf iranische Atomanlagen. Die Arbeit an dem Computerwurm zur Beschädigung iranischer Gaszentrifugen zur Urananreicherung war noch unter Präsident George W. Bush im Jahr 2006 aufgenommen worden, damals unter dem Codenamen „Olympische Spiele“.

Ziel des gemeinsam von amerikanischen und israelischen Geheimdiensten entwickelten Wurms war die iranische Atomanlage Natans. Wegen eines Programmierfehlers gelangte „Stuxnet“ im Sommer 2010 aus den bereits infizierten Rechnern der Anlage in Iran ins öffentlich zugängliche Internet und wurde von Fachleuten rasch entschlüsselt. Es blieb aber zunächst rätselhaft, woher der Wurm kam und welche Ziele die Programmierer von „Stuxnet“ im Auge hatten.

ANZEIGE

„Stuxnet“ führte zur Eskalation

Der hochkomplexe Wurm führte durch die Infizierung der von Siemens hergestellten Steueranlagen SimaticS7 dazu, dass sich die Gaszentrifugen zur Urananreicherung so schnell drehten, dass sie zerstört oder beschädigt wurden. Durch die Manipulation der Steuerung der Gaszentrifugen zur Herstellung hoch angereicherten und damit potentiell waffenfähigen Urans konnten zwischen November 2009 und Februar 2010 etwa 1000 der insgesamt 5000 Zentrifugen in Natans vollständig oder teilweise zerstört werden. Ob das Atomprogramm durch den amerikanisch-israelischen Cyberangriff tatsächlich um bis zu 18 Monate zurückgeworfen wurde, wie amerikanische Regierungsmitarbeiter später in den Medien streuten, ist unter Fachleuten umstritten.

Der präventive Erstschlag mit „Stuxnet“ hat schon jetzt zu einer Eskalation im Cyberkrieg geführt. Iran verkündete bald darauf die Gründung eines eigenen Kommandos für den Kampf im Cyberspace - und hat jüngst offenbar den ersten Vergeltungsschlag geführt. Mehrfach berichteten amerikanische Medien unter Berufung auf Regierungsmitarbeiter in Washington, dass Teheran hinter den jüngsten Hackerangriffen gegen amerikanische Ziele stecke.

Die massive Welle von Angriffen richtete sich gegen Banken in den Vereinigten Staaten sowie gegen die saudische Mineralölgesellschaft Aramco und gegen Ras Gas im Golfemirat Qatar. Allein bei Aramco sollen 30000 Computer infiziert und beschädigt worden sein. Die Angriffe gegen amerikanische Banken legten deren Internetseiten durch massenhafte Abfragen vorübergehend lahm, richteten aber keinen bleibenden Schaden an.

Panetta war von Februar 2009 bis Juni 2011 Direktor des Auslandsgeheimdienstes CIA, ehe er ins Pentagon wechselte. Bei der CIA lernte er die bemerkenswerten Fähigkeiten der „Regierungshacker“ kennen und betrachtet sie seither als integralen Bestandteil der amerikanischen Verteidigungskapazitäten. Russland und China verfügten schon jetzt über „fortgeschrittene Fähigkeiten“ zu Cyberangriffen, Iran unternehme „große Anstrengungen, um den Cyberspace zu seinem Vorteil zu nutzen“, sagte Panetta. Und er bekräftigte: „Durch verbesserte Verteidigungsmaßnahmen allein werden wir einen Cyberangriff nicht verhindern können.“ Panetta forderte den Kongress auf, sich mit einer Doktrin für künftige Cyberkriege zu befassen.

ANZEIGE

Um noch besser für die künftigen Präventivkriege im Cyberspace zu gerüstet zu sein, verfolgt das Pentagon jetzt den „Plan X“. Unter Führung der „Defense Advanced Research Products Agency“ (Darpa) im Pentagon werden Unternehmen aufgefordert, Vorschläge für Projekte zu unterbreiten. So wie seit Jahr und Tag große Rüstungsunternehmen die Entwicklung von Waffensystemen für den konventionellen Krieg vorantreiben, so soll sich die Privatwirtschaft bei den Ausschreibungen des Pentagons um die Vergabe von Aufträgen für den Cyberkrieg bewerben.

„Bisher galt in unserem Cyberkrieg das Prinzip der Improvisation“, sagt Jim Lewis von der Denkfabrik „Center of Strategic and International Studies“ (CSIS) in Washington. Künftig werde der Krieg im Cyberspace „ein normaler Bestandteil amerikanischer Militäroperationen sein“.

Quelle: F.A.Z.
Autorenporträt / Rüb, Matthias (rüb)
Matthias Rüb
Politischer Korrespondent für Italien, den Vatikan, Albanien und Malta mit Sitz in Rom.
  Zur Startseite
Verlagsangebot
Verlagsangebot
ANZEIGE