: „Das machen wir nicht“
Renate Buss leitet das Referat für Sicherheit in den Datennetzen der Bundeswehr: Sie hält militärische Eingriffe in zivile Netze für einen Verstoß gegen das Völkerrecht. Cyberangriffspläne der al Qaida gegen die Bundeswehr sieht sie nicht
taz: Szenarien, in denen Angriffe auf Datennetze Züge entgleisen und Gasleitungen explodieren lassen, sind schon durchgespielt worden. Halten Sie das für realistisch?
Renate Buss: Ich sehe die Möglichkeit schon, dass eine Stadt durch einen IT-Angriff lahm gelegt werden könnte. Manche Medien machen die Risiken sicherlich sehr plastisch, aber man sollte sie nicht unterbewerten.
Hat sich Ihre Einschätzung der IT-Sicherheitslage durch den 11. September verändert?
Wir haben unsere Policy nach dem 11. September nicht verändert, denn sie zielt darauf ab, generell zu verhindern, dass sich jemand Zugang zu unseren Netzen verschafft. Dagegen haben die Auslandseinsätze der Bundeswehr das IT-Sicherheitsbewusstsein verändert. Die Bundeswehr war ja in der Vergangenheit eine Manöverarmee. Jetzt ist sie im Einsatz, und das Leben von Soldaten ist bedroht. Wenn in Afghanistan ein Kryptogerät ausfällt, dann kann das zu schwerwiegenden Folgen führen. Indirekt hat das also mit dem 11. September zu tun. Was die Bedrohung durch al Qaida angeht, so meine ich, dass es deren Ziel ist, möglichst viele Menschen umzubringen und die Staaten in ihrem Nerv zu treffen. Daher glaube ich nicht, dass die al Qaida einen Cyberangriff gegen die Bundeswehr fahren will. Die Gefahr sehe ich eher in den Auslandseinsätzen.
Die Amerikaner haben Informationsoperationen im Kosovokrieg durchgeführt.
Vorsicht, da muss man unterscheiden. Zu den aktiven Informationsoperationen gehört auch, was man früher psychologische Kriegführung genannt hat, also der Versuch einer Beeinflussung der Bevölkerung und der Streitkräfte. Damit haben wir überhaupt nichts zu tun. Ob die Amerikaner IT-Netze angreifen, etwa um Webseiten zu manipulieren, weiß ich nicht. Ich gehe mal davon aus. Wir machen das nicht. Ich weiß aber, dass es im Kosovo auch Angriffe auf unsere Webseiten gegeben hat. Damit kommen Sie aber noch nicht in die Netze herein. Eine weitere Möglichkeit wäre, in Netze einzudringen, um Informationen zu manipulieren und zu zerstören. Das wird zurzeit nicht gemacht, und zwar einfach deswegen, weil Sie nicht in der Lage sind, das zu steuern. Wenn Sie einen Virus einsetzen, haben Sie keinen Einfluss darauf, wohin er sich überall verteilt. Wenn Sie zivile Netze mit denen der Streitkräfte verbunden haben, kommen Sie in zivile Netze herein, und das ist ein Verstoß gegen das Völkerrecht. Daher fahren die Amerikaner das auf ganz kleiner Flamme.
INTERVIEW: ULRICH HOTTELET