Neue Studie zur digitalen Kriegsführung: Cyberwar? Cyberhype!
Wie gefährlich sind militärische Internet-Angriffe? Eine Studie britischer Computerwissenschaftler im Auftrag der OECD sieht die Gefahren ganz woanders.
Im Kino sieht Cyberwar, der Netzkrieg, bombastisch aus. Computerspezialisten im Auftrag des Militärs oder krimineller Banden dringen in die Energieversorgungssysteme gegnerischer Nationen ein und sorgen dafür, dass der Strom ausfällt, das Mobilfunknetz zusammenbricht oder alle Ampeln plötzlich auf Rot schalten. Derlei Schreckensszenarien rund um die Angreifbarkeit kritischer Infrastrukturen werden derzeit von Berichten verstärkt, Viren gegen Atomkraftwerke machten die Runde. Reicht das schon zur militärischen Online-Aufrüstung?
Eine multidisziplinäre Studie der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD), die britische Informatiker vom Oxford Internet Institute und Informationswissenschaftler von der London School of Economics (LSE) durchgeführt haben, untersucht den Cyberwar nun jenseits des Hypes. In dem Papier mit der Überschrift „Reduktion systemrelevanter Netzkrieg-Risiken“ kommen die Forscher zu dem Schluss, dass es sehr unwahrscheinlich ist, dass es jemals zu einem „echten Cyberwar“ kommen werde.
Die Liste der Begründungen ist lang. So seien kritische Systeme zumindest gegen bekannte Sicherheitslücken und Datenschädlinge abgesichert, was Cyberkrieger dazu bewegen müsste, stets neue Netzwaffen zu entwickeln. Zudem seien Auswirkungen von Cyberattacken kaum vorherzusehen. Einerseits könne ein Angriff weniger erfolgreich sein als gewünscht, andererseits seien unerwünschte Nebenwirkungen denkbar, weil Systeme miteinander vernetzt seien: „Es könnte deshalb zu Schäden beim Angreifer und seinen Alliierten kommen.“ Zudem sei es strategisch nicht begründbar, dass ein Aggressor sich nur auf eine Waffenklasse verlasse, neben dem Cyberwar also nicht auch konventionell vorgehe.
Als wahrscheinlicher bezeichnen die Wissenschaftler, dass Cyberangriffe nur ein Teileiner komplexen militärischen Strategie sei - vom klassischen Erstschlag bis zur Propagandaoffensive. Daneben wachse das Risiko von Internetspionage: „Sie ist sowieso nur ein paar Tastenanschläge vom Cyberwar weg.“ Der Hype um den Internetkrieg führe dazu, dass Regierungen und Militärs Angriffsflächen übersähen, die durchaus real seien.
Damit meinen die Forscher unter anderem Denial-of-Service-Angriffe gegen wichtige Websites, die mit einfachen Mitteln durchgeführt werden können. „Wir denken, dass ein vor allem militärischer Ansatz für den Bereich der Cybersicherheit ein Fehler ist.“ Die meisten möglichen Ziele lägen in der Privatwirtschaft. Diese könne sich nur selbst schützen, der Einsatz des Militärs bringe in diesem Bereich nicht viel.
Auch einer anderen politisch-militärischen Idee erteilen die Forscher um den LSE-Professor Peter Sommer und seinen Oxforder Kollegen Ian Brown eine deutliche Absage: dem sogenannten „Internet-Killswitch“. Politiker in den USA hatten zwischenzeitlich gefordert, eine Art „Notausknopf“ für das Netz bereitgestellt zu bekommen. Dieser solle im Falle einer Cyberwar-Attacke dafür sorgen, dass Angriffe ins Leere laufen.
Die Forscher halten die Idee schon deshalb für absurd, weil sie technisch nicht umsetzbar ist. „Das Internet kann in seiner einfachsten Form nicht einfach abgedreht werden, weil es kein Zentrum hat.“ Sollte man so etwas planen, wären beispielsweise auch Krankenhausinfrastrukturen nicht mehr zu gebrauchen, schreiben Sommer und Brown.
Die größte Gefahr sehen die Autoren des OECD-Papiers im Ausfall kritischer Infrastrukturen während einer Katastrophe. Würden Informationssysteme dann zusammenbrechen, würde diese deutlich verschlimmert. Aus diesem Grund, so empfehlen Sommer und Brown, solle eine robuste Kommunikationsinfrastruktur aufgebaut werden, die auch im Notfall noch funktioniere.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei
Erderwärmung und Donald Trump
Kipppunkt für unseren Klimaschutz
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos
Wirbel um KI von Apple
BBC kritisiert „Apple Intelligence“