Deutsche Telekom : Cyberwar – Wenn der Angriff per Codezeile passiert

Auch wer kein Nachrichten-Junkie ist, wird schon festgestellt haben, dass im Moment so einige Störenfriede in der Weltpolitik ihr Unwesen treiben.

Es ist zwar nichts Neues im Laufe der Geschichte, dass sich Staaten kritisch bis feindselig gegenüberstehen und zuweilen auch übereinander herfallen. Neu ist aber die Möglichkeit der digitalen Kriegsführung - sozusagen der Schwenk auf Algorithmen-Bombardements statt konventioneller Waffen. Immer häufiger waren zuletzt digitale Angriffe auf Netzwerke und Infrastrukturen zu beobachten, die vermutlich staatlichen oder staatsnahen Akteuren zuzurechnen sind. Höchste Zeit also, um sich das Thema 'Defensive oder Offensive - Wie reagieren bei Cyberangriffen' in unserem jüngsten telegraphen_lunch ernsthaft zur Brust zu nehmen.

Mit Karsten Geier, Leiter des Koordinierungsstabs Cyber-Außenpolitik im Auswärtigen Amt und Vorsitzender der UN-Expertengruppe zur internationalen Cybersicherheit, sowie Matthias Schulze, Wissenschaftler der Forschungsgruppe Sicherheitspolitik von der Stiftung Wissenschaft und Politik , hatte Moderator Wolf Christian Ulrich zwei hochkarätige Experten an seiner Seite.

Um es gleich vorwegzunehmen: Einen Cyberkrieg in voller Ausfaltung, der Gesellschaft, Wirtschaft und Militär wie im Hollywood-Blockbuster komplett lahmlegt, halten beide Experten derzeit nicht für möglich. 'Gefragt wird immer, was möglich ist', so Matthias Schulze, 'besser wäre es zu fragen: Was ist wahrscheinlich? Dazu ist immer der jeweilige regionale Kontext und das individuelle Interesse von Ländern in Regionen zu betrachten. Damit können realistischere Aussagen zur Bedrohung getroffen werden.' Doch auch wenn das Blackout-Szenario mit kompletter Lähmung eines Staates (noch) zu komplex ist, ist die Thematik hochernst. 'Cyber-Vorfälle können zu politischen Reaktionen führen, die eine schwere Krise auslösen', sagt Karsten Geier. Innerhalb der NATO-Mitgliedsstaaten gibt es Übereinstimmung, dass Cyberaktionen durchaus einen Grad erreichen können, der einem Verteidigungsfall entspricht.

In Publikums-Wortmeldungen wird auf die Möglichkeit eines schnellen Gegenschlags hingewiesen, im Sinne einer digitalen Notwehr. Die Schwierigkeit dabei, so zeigt Matthias Schulz auf, liegt im schnellen Nachweis der Täterschaft. Durchschnittlich dauere es 200 Tage bis ein Angriff bemerkt werde, dann beginnen die forensischen Analysen zur Herkunft der Täter, danach folge die politische Diskussion. Ein Handeln in Notwehr ist aus seiner Sicht nur legitim, wenn der Zeitraum zwischen Aktion und Reaktion sehr kurz ist. Cyberaktionen, die von einer gewissen Bedeutung sind, so schätzt es Karsten Geier ein, sind wegen ihres Ressourcenaufwands in aller Regel politische Aktionen. Denn sie seien nicht billig, nicht einfach und der Erfolg sei nicht gewiss. Auch er sieht die Forderung nach schneller digitaler Notwehr skeptisch. 'Wir sind im Geschäft des Friedens und der internationalen Sicherheit immer gut beraten, lieber auf der Seite der Vorsicht zu sein.'

Und was ist mit der Grauzone der versuchten politischen Einflussnahme durch fremde Mächte? Das sind zwar keine harten Angriffe auf Netzwerke und Infrastrukturen, trotzdem wird hier versucht per digitaler Eingriffe die öffentliche Meinung in einem anderen Staat, gerade auch vor anstehenden Wahlen, zu beeinflussen. Matthias Schulze plädiert hier als Schutzmaßnahme für mehr Investitionen in Digitalkompetenz, damit die Menschen besser in der Lage sind, Fakten von Unwahrheiten zu unterscheiden. 'Die öffentliche Meinung in einem anderen Staat zu beeinflussen, ist ein erheblicher Aufwand', findet Karsten Geier, 'und wir in Deutschland haben das Glück, dass wir da sehr resilient sind.'

Wer zum telegraphen_lunch verhindert war, kann trotzdem mitreden: Einfach die Aufzeichnung unseres Livestreams anschauen. Und auch unsere Netzgeschichten widmen sich in einer ihrer nächsten Ausgaben noch einmal dem Thema 'Cyberwar'.