Ist Cyberkrieg Science-Fiction?

Richard A. Clarke
Clarke. Foto: PR

Fragen an Richard A. Clarke, früherer Cyberwächter bei George W. Bush

(Der Text ist ein gestraffter Auszug aus unserem Buch.)

Richard A. Clarke war früher mal Cyber-Sicherheitsberater bei George W. Bush. Und davor schon (als genereller Terrorexperte) bei Bill Clinton. Aber jetzt ist ein anderer Präsident dran, der Clarke nicht mehr will, und darum zieht Clarke mit seiner neuesten aufrüttelnden Sicherheitswarnung als Privatmann um die Welt.

In Kürze: Ein katastrophaler Zusammenbruch der weltweiten Computersysteme sei jederzeit möglich – und im Ernstfall würde er gerade mal 15 Minuten dauern. Die Flugsicherung könne kollabieren und Züge entgleisen. Finanzdaten an der Wall Street könnten sich in ein einziges Durcheinander verwandeln, Satelliten für immer in den Tiefen des Alls verschwinden. Alles ausgelöst von Soldaten einer neuen Generation: von Hackern. Der Westen – ganz besonders der Westen! – schwebe in ernster Gefahr.

Clarke ist gerade in der Nähe von Washington unterwegs, als wir ihn zu unserem ersten Gespräch per Telefon erreichen. »Erstens«, doziert er durch die Leitung, »können militärische Ziele ins Schussfeld geraten und zweitens Einrichtungen der zivilen Infrastruktur. Auf der militärischen Seite gehört dazu ganz sicher das Ausschalten feindlicher Abwehrsysteme, zum Beispiel der Flugabwehr, sowie der Kommando- und Kontrollsysteme. Möglicherweise werden sogar Waffen ausgeschaltet, zum Beispiel moderne Kampfflugzeuge. Diese Flieger sind heute so hochgradig abhängig von Software, und sie enthalten so viele verschiedene Systeme, die auf kommerziell erhältlichen Chips mit kommerziell erhältlicher Software laufen! Man kann sich eine Situation vorstellen, in der ein älteres Flugzeug einen dieser modernen Flieger besiegt. Einfach weil es durch eine Hintertür in die Computer des teureren Systems eingedrungen ist.«

Das amerikanische Militär kann auch nicht besser ohne Internet auskommen als Amazon.com

Es ist schon interessant, welches paradoxe Szenario Clarke und andere Mahner da heraufbeschwören: Sie behaupten, dass ausgerechnet die hochtechnisierten Gesellschaften des Westens, ihre Militärs und ihre zivile Infrastruktur für neuartige Angriffe besonders anfällig seien. Eben deshalb, weil sie so viel Elektronik verwenden, Computer und Netzwerke und das Internet. Und ein Ausfall des Internet? Der wäre auch für das amerikanische Militär katastrophal, glaubt Clarke. »Das amerikanische Militär kann auch nicht besser ohne Internet auskommen als Amazon.com«, glaubt er. »Logistik, Kommando und Kontrolle, Flottenpositionierung, alles bis hin zum richtigen Zielen ist von Software und anderen Technologien im Zusammenhang mit dem Internet abhängig.«

@zeitbomber: Hat sich die westliche Welt da selber in den Fuß geschossen? Technisch rückständigere Länder gewinnen den nächsten Krieg, weil die fortschrittlicheren Länder im großen Stil auf eine viel zu wacklige Technik gesetzt haben?

Clarke: »Ich weiß natürlich nicht, wer gewinnt. Wir haben ja noch nicht mal den Kampf begonnen.« Clarke lacht. »Es gibt aber etwa zwanzig bis fünfundzwanzig Nationalstaaten, die ernsthaft angefangen haben, Cyberkriegseinheiten aufzubauen. Einige Länder wie die USA, vermutlich auch Russland und Israel, sind recht fortgeschritten. Andere Beteiligte wie Nordkorea sind noch auf einem primitiven Stand. Im Lauf der Jahre werden Cyberkriegseinheiten immer mehr zu einem normalen Teil des Militärs gehören. Jede Nation wird eine haben.«

@zeitbomber: Und Supermächte wie die USA können eines Tages von Ländern wie Nordkorea in die Knie gezwungen werden?

Der Angriff ist viel billiger als die Verteidigung

Clarke: »Vermutlich nicht. Aber eines muss man wissen: Jeder, der einen offensiven Cyberkrieg betreibt, zwingt den Verteidiger dazu, eine Menge Geld auszugeben. Der Angriff ist viel billiger als die Verteidigung.«

Man muss jetzt nicht erst die Feinheiten der Washingtoner Lobbyistenszene kennen, um zwischen den Zeilen herauszuhören: Es geht auch ums Geld. Und um Lobbying. Es geht um massive neue Militärbudgets, um ein neues Wettrüsten. Das Magazin New Yorker schätzte kürzlich, dass allein die US-Bundesregierung 12 bis 14 Milliarden Dollar jährlich für Cybersicherheit ausgebe. Die Clark’sche Botschaft ist angekommen. Die Militärs in Washington bekamen ihre Budgetwünsche jedenfalls erfüllt.

Und nicht nur sie.

Nach Informationen der CIA sind gut zwanzig Nationen auf der Welt dabei, ernst zu nehmende Cyberkriegs-Operationen aufzubauen, und zwar für den Angriff wie für die Verteidigung. Die kalifornische Sicherheitsfirma McAfee spricht sogar von hundertzwanzig Ländern. Auch der britische technische Geheimdienst GCHQ unterhält nach Informationen des Economist inzwischen ein »Operationszentrum« für den Cyberkrieg. Als besonders fortgeschritten gelten Russland, Israel – und Amerikas Angstgegner China. In chinesischen Militärjournalen ist die Rede davon, dass ein »Feindesland einen vernichtenden Schlag durch das In- ternet« erhalten kann, und dass »eine überlegene Streitkraft, die ihre Informationsdominanz verliert, geschlagen werden kann«. In Europa veranstaltete die European Network and Information Security Agency (ENISA) im vergangenen November erstmals Attacken auf Internetanschlüsse und Server großer europäischer Organisationen, um zu prüfen, wie sicher sie sind. In Estland wurde im Mai 2008 die »Cooperative Cyber Defence Center of Excellence« eröffnet.

Wir werden explodierende Generatoren, Pipelines und entgleisende Züge sehen

@zeitbomber: Herr Clarke, aber wo sind denn nun die Beweise für diesen unmittelbar bevorstehenden Cyberkrieg?

Clarke: »Einen Cyberkrieg werden wir natürlich erst erleben, wenn es einen Krieg gibt. Keine Nation stellt sich hin und sagt: Ich habe hier eine blitzende neue Cyberwaffe in der Hand, und jetzt renne ich mal los und attackiere damit Deutschland! Wir werden die explodierenden Generatoren, Pipelines und entgleisenden Züge erst sehen, wenn es einen Krieg gibt!«

@zeitbomber: Okay, aber damit diese schlimmen Szenarien wirklich eintreffen, müssen die Cyberwaffen zuvor in Stellung gebracht werden. Man muss – zum Beispiel – in die Stromnetze oder die Eisenbahn-Schaltzentralen des Westens eindringen und Hintertürchen für Hacker aufsperren.

Clarke: »Das geschieht, ja.«

@zeitbomber: Haben Sie dafür Beweise?

Clarke: »Ich glaube, es gibt eine Menge Beweise dafür, dass trotz Firewalls und Antivirussoftware bisher noch jeder in jede große Organisation eingedrungen ist, die ihn interessiert. Üblicherweise geschieht das so, dass keiner etwas bemerkt. Und ja, es sind Hintertürchen hinterlassen worden.«

@zeitbomber: Und dabei stützen Sie sich auf …?

Die meisten großen Unternehmen und Regierungsorganisationen sind erfolgreich von Hackern penetriert worden

Clarke lacht. »Huh? Sie wollen wissen, wo meine Quellen sind?«

@zeitbomber: Ja bitte.

Clarke: (etwas genervt:) »Ich habe Quellen in den amerikanischen Geheimdiensten, bei den amerikanischen Strafvollzugsbehör-den, privaten Unternehmen, ich habe Quellen bei vielen Sicherheitsexperten, die jeden Tag in diesem Feld arbeiten. Und das Urteil fällt bei all diesen Leuten ziemlich ähnlich aus. Es gibt einen Konsens: Die meisten großen Unternehmen und Regierungsorganisationen sind erfolgreich von Hackern penetriert worden.«

@zeitbomber: Das Problem ist ja bloß, dass Spione unter sich hin und wieder gerne zur kollektiven Paranoia neigen. Sie sind sicher, dass das hier nicht der Fall ist?

Clarke: »Auf jeden Fall. Ich besorge mir meine Informationen nicht von Leuten, die Geld damit verdienen, dass sie so reden. Sie haben ja auch recht: Wenn man zum Beispiel einen Report von Cybersicherheitsfirmen liest, dann sollte man da in der Tat etwas vorsichtig sein. Aber meine Quellen sind bisweilen sogar etwas zögerlich zu reden.“

@zeitbomber: Wieso das denn?

Clarke: „Die geben diesen hohen Grad an Verletzlichkeit ungern zu. Allein schon, weil sie da nicht so gut bei aussehen.«

Hmm. Es klingt alles gefährlich. Und Clarke kennt sich da aus wie kein zweiter. Beweise hat er aber nicht genannt. Erliegt Richard A. Clarke also nun Schlapphutphantasien (was immer mal wieder vorkommt), oder müssen wir uns auf den großen GAU im Internet einstellen (den auch andere neuerdings eindringlich beschwören)?

Der Frage muss nachgegangen werden.