Cyberkrieg

Cyberkrieg ist zum einen die kriegerische Auseinandersetzung im und um den virtuellen Raum, den Cyberspace, mit Mitteln vorwiegend aus dem Bereich der Informationstechnik. Cyberkrieg bezeichnet zum anderen die hochtechnisierten Formen des Krieges im Informationszeitalter, die auf einer weitgehenden Computerisierung, Elektronisierung und Vernetzung fast aller militärischer Bereiche und Belange basieren.

Inhaltsverzeichnis 1 Herkunft des Begriffs 2 Allgemeines 3 Methoden und Entwicklung des Cyberkriegs 3.1 Strategische Konzepte 4 Geschichte 4.1 Geschichtlicher Abriss der Entwicklung von Cyberkrieg-Konzepten in den USA 5 Das Cooperative Cyber Defence Centre of Excellence der NATO 5.1 Die Abteilung Informations- und Computernetzwerkoperationen, Cyber-Einheit der Bundeswehr 5.2 2001: Erste parlamentarische Cyber-Abrüstungsinitiativen in Deutschland 5.3 Juni 2009: ANSSI, die erste regierungsamtliche Cybersicherheitsbehörde in Frankreich 6 United States Cyber Command (USCYBERCOM) 7 Rezeption 7.1 „Fortsetzung des Krieges mit anderen Mitteln“ 8 Zitate 9 Siehe auch 10 Literatur 11 Weblinks 12 Einzelnachweise

Herkunft des Begriffs

Cyberkrieg, im Englischen Cyberwar, ist ein Kofferwort aus Wörtern Cyberspace und Krieg.

Der Begriff soll erstmals im Jahr 1993 von den Wissenschaftlern John Arquilla und David Ronfeldt in ihrer Studie Cyberwar is coming! für die RAND Corporation verwendet worden sein, die eng mit dem US-Verteidigungsministerium zusammenarbeitet.

Die Begriffe ‘Information War’ bzw. ‘Information Operations’ lassen sich bis in die Zeit des Ersten Weltkrieges zurückführen.<ref>Zum Beispiel: Ben Schwan: Krieg und Frieden im Cyberspace: Experten beraten über Abrüstung im Infowar. In: c’t, Nr. 15/2001</ref> In seiner heutigen Bedeutung findet der Begriff „Information Warfare“ seit 1976 Verwendung.
Mitte der 1980er Jahre haben sich US-Militärs Überlegungen „über den Wert und die systematische Nutzbarkeit von Daten und Informationen im Konfliktfall“ zu eigen gemacht (vgl. dazu auch: Strategic Defense Initiative).<ref>Torsten Lau: Cyber-Crime und Cyber-Crime-Kontrolle. (PDF, 111 kB; 38 S.) Universität Bonn, Kolloquium im Sommersemester 2003: Zum möglichst rationalen Umgang mit weltweiten Bedrohungsszenarien: Cyber-Kriege und Cyber-Terror</ref>

Allgemeines

Die eingesetzten Waffen sind Werkzeuge aus dem Bereich der Informatik. Im einfachsten Fall zielen Angriffe auf rechnergestützte Verbindungen, um die Kommunikation auf diesem Wege zu vereiteln. Komplexere Angriffe können auf die Kontrolle spezifischer Computersysteme abzielen. Umgekehrt gehört zum Cyberkrieg die Bereitstellung und Aufrechterhaltung der eigenen Kommunikations- und Kommandostrukturen sowie die Abwehr bzw. Vereitelung gegnerischer Angriffe auf diese.

Ein Beispiel für einen erfolgreichen Cyberangriff findet sich 2007 in Estland, wo nach konzertierten Denial of Service-Angriffen Regierungs- und Verwaltungsstellen, ebenso wie die größte Bank Estlands nicht mehr erreichbar waren. Zudem wirkte sich der Angriff auf Krankenhäuser, Energieversorgungssysteme und Notrufnummern aus.<ref>Vgl. zum Beispiel die britische Wochenzeitung The Economist (24. Mai 2007): Defences against cyberwarfare are still rudimentary. That’s scary (abgerufen am 7. Juni 2007) und, unabhängig von Estland, The Christian Science Monitor (14. September 2007): China Emerges as Leader in Cyberwarfare (abgerufen am 16. September 2007)</ref>

Methoden und Entwicklung des Cyberkriegs

Übliche Verfahren des Cyberkriegs umfassen:

• Spionage: Das Eindringen in fremde Computersysteme zum Zwecke der Informationsgewinnung
• Defacement: Veränderungen am Inhalt einer Website, um u. a. Propaganda zu schalten
• diverse Formen von Social Engineering
• Einschleusen von kompromittierter Hardware, die bewusst fehlerhaft arbeitet oder Fremdsteuerung erlaubt
• Denial-of-Service-Attacken, um feindliche Dienste zu stören oder vollständig zu unterdrücken
• Materielle Angriffe (Zerstören, Sabotage, Ausschalten) von Hardware (z. B. Kabel-, Antennen- und Satellitenverbindungen)

Auf Softwareseiten nutzen Angreifer in erster Linie die in vielen Webapplikationen prävalenten Schwachstellen aus.<ref>Christoph Wolfert: Applikationssicherheit: Die größten Schwachstellen in Web-Anwendungen. In: Computerwoche, 23. Juni 2009</ref><ref>Stephen Northcutt et al.: Penetration Testing: Assessing Your Overall Security Before Attackers Do. (PDF; 1,6 MB) SANS Analyst Program, 2006 (Whitepaper, speziell für Unternehmensanwendungen)</ref><ref>OWASP – the free and open application security community</ref> Auf physikalischer Ebene werden insbesondere Kampfmittel verwendet, die auf Strahlungsemission beruhen und hierdurch elektronische Geräte stören, etwa EMP-Waffen oder Airborne Tactical Laser.<ref>Andrew Buncombe: Pentagon attacked for ‘Pulse’ gun that inflicts long-distance pain. In: The Independent, 5. März 2005)</ref>

Strategische Konzepte

C4ISR, also die Vernetzung aller Führungs-, Informations- und Überwachungssysteme zur Gewinnung eines exakten Lagebildes, um die Entscheidungsfindung und Führungsfähigkeit der Streitkräfteführung zu verbessern, zuerst bei den US-amerikanischen Streitkräften technisch und organisatorisch institutionalisiert, ist heute bei den meisten Armeen der Welt etabliert; in den US-Strategieplanungen wird der Cyberspace neben Land, Luft, See und Weltraum als fundamentaler Bestandteil des war theatre kategorisiert – wobei Space (also das Weltall) und Cyberspace unter der Verantwortlichkeit der US-Luftwaffe meist zusammengefasst werden.<ref>Vorlage:Webarchiv</ref><ref>Lt Col Paul Berg, USAF: Air Force Cyber Command: What It Will Do and Why We Need It. In: Air & Space Power Journal, 20. Februar 2007</ref> Die U.S. Air Force unterhält seit 2002 u. a. das AFIT Center for Cyberspace Research, CCR<ref>AFIT and Center for Cyberspace Research designated the Air Force Cyberspace Technical Center of Excellence (Pressemitteilung v. Juni 2008, PDF, 2 S.)</ref><ref>Lewis Page: Pentagon: China threatens space and cyberspace (The Register, 30. Mai 2007)</ref>.

Geschichte

Einer Reihe von Autoren gilt der Kosovo-Krieg 1999 als der erste „richtige Cyberkrieg“ zwischen Staaten, bei dem beide Seiten entsprechende Kampfmittel auf dem Schlachtfeld einsetzten. Auch die umfassende Steuerung und Kontrolle des Kriegsgeschehens mittels weltraumgestützter Systeme trat hier auf NATO-Seite bestimmend hervor.

Die Allianz etwa störte und manipulierte serbische Luftabwehrsysteme u. a. durch Einsatz hochfrequenter Mikrowellenstrahlung, griff das jugoslawische Telefonnetz an und brach auf elektronischem Weg in russische, griechische und zypriotische Banken ein, um Konten des serbischen Präsidenten Slobodan Milošević zu sabotieren und leerzuräumen. Serbische Kräfte störten ihrerseits u. a. NATO-Server und hörten ungeschützte NATO-Kommunikation ab.

Nach der Bombardierung der chinesischen Botschaft in Belgrad durch NATO-Bomber mischten sich auch chinesische Hacker ein und griffen Websites an, versandten virenverseuchte E-Mails und schalteten Propaganda (vgl. Heinz-Michael Winkels, a.a.O.). Attackiert wurden u. a. die Internetpräsenzen des US-Energieministeriums und des National Park Service. Die Website des Weißen Hauses musste sogar für drei Tage geschlossen werden.

Geschichtlicher Abriss der Entwicklung von Cyberkrieg-Konzepten in den USA

1992 war die geheime Direktive TS-3600.1 des Verteidigungsministeriums zum „Information Warfare“ erlassen worden. 1993 eröffnete die US-Luftwaffe in San Antonio (Texas) das Air Force Information Warfare Center mit damals bereits 1000 Mitarbeitern. Im Jahr 1995 absolvierten an der National Defence University in Washington die ersten in Informationskriegsführung ausgebildeten Soldaten ihre Offizierslehrgänge.<ref>Alfred Baumann, a.a.O.</ref> 1994 war dort die School for Information Warfare and Strategy ins Leben gerufen worden.

Im Januar 1995 erstellte die US-Navy die Instruktion OPNAVINST 3430.26<ref>OPNAVINST 3430.26 (PDF; 1,82 MB; 21 S.) Department of the Navy, 18. Januar 1995</ref> zur Umsetzung des Informationskriegs. Ab demselben Jahr begannen die Vereinigten Staaten, maßgeblich unter der Leitung von Vizeadmiral Arthur K. Cebrowski (1942–2005; von Oktober 2001 bis Januar 2005 war er Direktor des Office of Force Transformation des Pentagon), das Konzept des „Network Centric Warfare“ zu entwickeln; dessen Ziel ist es, Informationsüberlegenheit unmittelbar in militärische Überlegenheit umzusetzen.

Unter Federführung des FBI gründeten 1998 verschiedene US-Behörden das National Infrastructure Protection Center (NIPC), das mit Privatfirmen kooperierte und das zur Aufgabe hatte, den Schutz vitaler Infrastrukturen zu koordinieren und zu organisieren.

Im Juli 2002 wurde durch die Bush-Regierung das direkt dem Executive Office of the President im Weißen Haus unterstellte Office of Global Communications (OGC) ins Leben gerufen, mit dem Ziel, „Botschaften für ein ausländisches Publikum zu formulieren und zu koordinieren“; seine Aufgabe war es, „die Darstellung der Außenpolitik der USA zu koordinieren und ihr Image im Ausland zu überwachen.“

Die National Cyber Security Division (NCSD), die ihre Arbeit am 6. Juni 2003 als eine Abteilung des Office of Cyber Security & Communications aufnahm, fasste bereits seinerzeit mehrere Institutionen zusammen und war seitdem für die zivile Cyberverteidigung der Vereinigten Staaten zuständig.

Ab 1999 hatte das Pentagon unter der Federführung des damaligen USSTRATCOM mit dem Aufbau eines Infowar-Teams begonnen, das beauftragt wurde, offensive Waffen für den Cyberkrieg zu entwickeln. 2002 ordnete der damalige US-Präsident George W. Bush in der National Security Presidential Directive 16 die Ausarbeitung einer Strategie an, in der Richtlinien und Kriterien für die Führung eines Cyberkriegs festgelegt werden sollten.

Bereits zur Amtszeit von Bushs Vorgänger Bill Clinton unter dem Namen Federal Intrusion Detection Network (FIDNet)<ref>Florian Rötzer: Aus für FIDNet? In: Telepolis, 1. August 1999</ref> angedachte Pläne einer wirksamen Internetverteidigung sollten in Form eines mehr als 50 Millionen Dollar kostenden Schutzschildes unter Präsident Bush ab 2001 konkretisiert werden. Staatliche und privatwirtschaftliche Netzwerke in den Vereinigten Staaten sollten bereits ab 2003 (im Frühjahr dieses Jahres fand – nach langwierigen diplomatischen, propagandistischen<ref>James Bamford: The Man Who Sold the War: Meet John Rendon, Bush’s general in the propaganda war. In: Rolling Stone, 17. November 2005 (Bamfords Text gewann in den USA den 2006 National Magazine Award in der Kategorie Reportage)</ref> und militärischen Vorbereitungen – der Irak-Feldzug statt) effektiv gegen Cyber-Angriffe verteidigt werden können. Das Projekt wurde wegen anderer Prioritäten offenbar weitgehend reduziert; bis zum Jahr 2005 wurde jedoch das Joint Functional Component Command for Network Warfare (JFCCNW<ref>Jeremy Singer: Defending the Nation’s Resources in Cyberspace (Space News, 26. Januar 2007)</ref>) formiert, das der National Security Agency zugeordnet ist.<ref>Florian Rötzer: Die „gefährlichste Hackergruppe“ der Welt. In: Telepolis, 18. April 2005</ref><ref>Florian Rötzer: Strategie für den Cyberkrieg. In: Telepolis, 7. Februar 2003</ref> Für die Schwerpunkte Aufklärung und Informationsgewinnung ist hingegen das Joint Information Operations Warfare Command (JIOWC) verantwortlich.

Die Kernfähigkeiten im Rahmen von Informationsoperationen (IO) umfassen gemäß den Doktrinen des US-Militärs:

• Psychologische Operationen (PSYOP) zum Manipulieren der Wahrnehmung
• Militärische Täuschung (Military Deception, MILDEC); die Provokation von Fehlern und Fehlverhalten auf der feindlichen Seite durch falsche Informationen, Bilder und Stellungnahmen
• Operationelle Sicherheit (Operational Security, OPSEC); die Identifikation notwendiger Informationsgrundlagen für das eigene Handeln bzw. die Verhinderung des Zugangs zu Informationen, deren Kenntnis dem Feind Vorteile einbringen könnte (auch wenn sie nicht geheim sind; so wurden Verantwortliche während des Irakkriegs angehalten, alles von DoD-Websites zu entfernen, was geeignet sein könnte, der Gegenseite nützliche Hinweise zu liefern)
• Operationen in Computernetzen (Computer Network Operations, CNO); hier wird unterschieden zwischen
  • der Verteidigung von Rechnernetzen (Computer Network Defense, CND)
  • der Ausbeutung von Rechnernetzen (Computer Network Exploitation, CNE) mit dem Schwerpunkt der Sammlung von Informationen sowie
  • Angriffen auf Computernetze (Computer Network Attack, CNA), also die dedizierte Lahmlegung oder Zerstörung gegnerischer Netzkapazitäten in einem umfassenden Sinn<ref>Clay Wilson: Information Operations, Electronic Warfare, and Cyberwar: Capabilities and Related Policy Issues. (PDF; 120 kB; 17 S.) CRS Report for Congress, 20. März 2007</ref>

Das Cooperative Cyber Defence Centre of Excellence der NATO

Am 14. Mai 2008 wurde das der NATO zuarbeitende, aber nicht zu ihrer formalen Organisation gehörende Cooperative Cyber Defence Centre of Excellence (CCD CoE, estnisch: K5 oder Küberkaitse Kompetentsikeskus) in Tallinn, Estland, ins Leben gerufen. Am 28. Oktober wurde es als eines von nunmehr insgesamt zehn Centres of Excellence von der NATO offiziell akkreditiert. Estland hatte das Zentrum bereits 2003 vorgeschlagen; es ist also nicht auf die Angriffe auf Estland 2007 zurückzuführen; es liegt aber nahe zu mutmaßen, dass es möglicherweise einer der Anlässe hierfür gewesen sein könnte. Neben dem Gastgeberland wird die internationale Militärorganisation derzeit von Litauen, Lettland, Italien, Spanien, der Slowakischen Republik und Deutschland unterstützt („Sponsoring Nations“; sie und nicht die NATO haben das Zentrum auch gegründet); die USA und die Türkei haben angekündigt, dem CCD CoE, das nur NATO-Mitgliedsländern offensteht, in Kürze beitreten zu wollen. Das Personal umfasst 30 Personen (Stand: April 2009). Als seine Prioritäten bezeichnet das „Kooperationszentrum für Cyberverteidigung“, Einsichten, Beistand und Fachkenntnis zu diversen Aspekten des Themas für die NATO bereitzustellen. Dazu gehören die Konzeptionierung, Trainung und Übungen, die Publikation von Forschungsergebnissen sowie die Entwicklung eines rechtlichen Rahmens für die, wie es beim CCD CoE heißt, noch „unreife Disziplin“ Cyberverteidigung.<ref>Bobbie Johnson: No one is ready for this. Reportage über das K5 in Estland („The Guardian“, 16. April 2009 – mit einem Audio-Bericht des Autors, 4:45 Min.)</ref> – Direktor des CCD CoE ist seit Februar 2008 (Stand: Juni 2009) Oberstleutnant Ilmar Tamm (37).<ref>Estonia: Lt. Col. Tamm appointed head of Cyberdefense Center (Estonian Embassy in Washington, Februar 2008)</ref>

Auf dem NATO-Gipfel in Bukarest im April 2008<ref>Sebastian Baumann: NATO 2008 – Die Ergebnisse von Bukarest im bündnispolitischen Kontext (Weltpolitik.net, DGAP, 11. Februar 2009)</ref> wurde die Bereitschaft der Allianz unterstrichen, die „Fähigkeit zu bieten, Bündnismitglieder auf Verlangen bei der Abwehr eines Cyberangriffs zu unterstützen". – Die erste CCD COE Conference on Cyber Warfare<ref>CCD COE Conference on Cyber Warfare: Programm</ref> unter der Leitung von Kenneth Geers fand vom 17. bis 19. Juni 2009 statt.<ref>Cooperative Cyber Defence Centre of Excellence (offizielle Website)</ref> Das CCD CoE will, wie es heißt, so rasch wie möglich auch ein Lexikon zum Cyber Warfare kreieren: „Die Definition und die Konzepte sind erstaunlich herausfordernd im Cyberspace“, so Geers bei der Eröffnung der Tagung in Tallinn: „Und sie werden sehr fokussierte Aufmerksamkeit erfordern.“<ref>Coming to terms with cyber warfare (SecurityFocus, 17. Juni 2009)</ref> – Vom 9. bis zum 11. September 2009 fand ebenfalls in Tallinn die Cyber Conflict Legal & Policy Conference 2009 statt, gemeinsam veranstaltet vom George Mason University Center for Infrastructure Protection (CIP<ref>Critical infrastructure Protection Program (Homepage)</ref>) und dem CCD CoE.<ref>Cyber Conflict Legal & Policy Conference 2009 (HSDL, 14. August 2009)</ref>

Suleyman Anil, der bei der NATO das Zentrum zur Reaktion auf Computerzwischenfälle (NCIRC TC<ref>NATO Computer Incident Response Capability - Technical Centre (NCIRC TC)</ref>) leitet, erklärte im Frühjahr 2008 anlässlich eines Kongresses zur Internetkriminalität in London: „Cyberverteidigung wird nun in den höchsten Rängen zusammen mit der Raketenabwehr und der Energiesicherheit in einem Atemzug genannt. Wir haben zunehmend mehr dieser Angriffe festgestellt und wir glauben nicht, dass dieses Problem bald verschwinden wird. Solange nicht weltweit unterstützte Maßnahmen ergriffen werden, kann das ein globales Problem werden.“ Obgleich einige seit den 1980er Jahren vor den möglichen Gefahren gewarnt hätten, sei die Angelegenheit erst seit wenigen Jahren auf dem Radar der Regierungen weltweit. Die Kosten für Hi-Tech-Attacken seien gesunken, während das Ausmaß des Schadens, den sie anrichten können, ansteige, so Anil.<ref>Nato says cyber warfare poses as great a threat as a missile attack („The Guardian“, 6. März 2008)</ref>

Im NATO-Hauptquartier im belgischen Mons unterhält die Allianz ihre Incident Management Section.<ref>Nato’s cyber defence warriors (BBC, 3. Februar 2009)</ref>

Die Abteilung Informations- und Computernetzwerkoperationen, Cyber-Einheit der Bundeswehr

Die Bundeswehr unterhält in der Tomburg-Kaserne in Rheinbach bei Bonn die Abteilung Informations- und Computernetzwerkoperationen des Kommandos Strategische Aufklärung (Gelsdorf b. Bonn). Die 76 Mitarbeiter rekrutieren sich in erster Linie aus Absolventen der Fachbereiche für Informatik an den Bundeswehruniversitäten. Befehlshaber (Stand: Anfang 2009) ist Brigadegeneral Friedrich Wilhelm Kriesel.<ref>KSA Brigadegeneral a.D. Friedrich Wilhelm Kriesel Cyberwar – relevant für Sicherheit und Gesellschaft? Eine Problemanalyse</ref> Der Aufbau der Cybereinheit war 2006 von Verteidigungsminister Franz Josef Jung angeordnet worden.

Das Kommando Strategische Aufklärung hatte im Dezember 2008 unter Kriesels Führung offiziell das Satellitenaufklärungssystem SAR-Lupe in Dienst genommen. Mit fünf Satelliten kann SAR-Lupe, welches als eines der modernsten Systeme dieser Art gilt, unabhängig von Tageslicht und Wetter Bilder mit einer Auflösung von weniger als einem Meter liefern. Damit sei nahezu jeder beliebige Punkt auf der Erde aufklärbar. „Es beschafft, sammelt und wertet Informationen über die militärpolitische Lage in einzelnen Ländern und Bündnissen des potentiellen oder tatsächlichen Gegners und über seine Streitkräfte aus.“<ref>Video: Aufklärungssystem SAR-Lupe (Bundeswehr.de, 9. Oktober 2008)</ref>

Das satellitengestützte Kommunikationssystem der Bundeswehr SATCOMBw nahm mit der Aussetzung des Satelliten COMSATBw-1 im Weltraum Anfang Oktober 2009 seinen Teilbetrieb auf. Der zweite Satellit, COMSATBw-2, wurde am 21. Mai 2010 ins All befördert und erreichte nach einer Woche seine vorhergesehene Position in der Erdumlaufbahn.<ref>Zweiter Bundeswehr-Satellit nach erfolgreicher Testphase ausgeliefert („Bundesamt für Informationsmanagement und Informationstechnik der Bundeswehr“, 9. März 2011)</ref> Die Satelliten decken jeweils die östliche bzw. die westliche Hemisphäre des Planeten ab. COMSATBw-1 verfüge über neue und sichere Kommunikationssysteme, erklärte Oberst Pirmin Meisenheimer nach dem Start vom europäischen Weltraumbahnhof in Französisch-Guayana aus. Dies sei ein wichtiger Schritt zur Verbesserung der Leistung für Deutschland, vor allem für Truppen im Auslandseinsatz.<ref>Vorlage:Tagesschau (Tagesschau.de, 2. Oktober 2009)</ref><ref>Germany’s COMSATBw-1 MilComms Satellite Is Readied For Launch (Spacewar.com, 8. September 2009)</ref>

Im Jahr 2001 hatte die Bundeswehr in einem Planspiel, an dem sich auch das Bundesinnenministerium beteiligte, erstmals einen maßgeblich über das Internet geführten Krieg simuliert. Am 1. April 2002 wurde das Bundesamt für Informationsmanagement und Informationstechnik der Bundeswehr (IT-AmtBw) gegründet. Der seinerzeitige IT-Chef der deutschen Truppen, Klaus Hahnenfeld, erklärte dazu: „Wir analysieren mögliche Bedrohungspotenziale, entwickeln aber auch Fähigkeiten zum Schutz der Streitkräfte vor den spezifischen Gefährdungen bei der Nutzung moderner Informationstechnologie.“

2001: Erste parlamentarische Cyber-Abrüstungsinitiativen in Deutschland

Ebenfalls im Jahr 2001, als die Pläne der Militärs für künftige Kriege wie auch die Gefahren im Netz einer breiteren Öffentlichkeit bekannt wurden, forderten Die Grünen im Deutschen Bundestag vor dem Hintergrund der Furcht vor einem digitalen Wettrüsten eine „Cyber-Friedenspolitik“: „Es besteht die Gefahr, dass ein neuer elektronischer Rüstungswettlauf entsteht. Noch kann er gebremst und vielleicht angehalten werden“, gab sich Grietje Bettin, damals medienpolitische Sprecherin der Partei, noch zuversichtlich. Ihr Fraktionskollege Winfried Nachtwei, Mitglied im Verteidigungsausschuss des Bundestages, erwartete von der rot-grünen Bundesregierung, „dass sie nicht mitmacht bei der Cyber-Rüstungsspirale.“ In Berlin hatten die Grünen im Juni ihre Initiative „Für eine friedliche Nutzung des Cyberspace“ präsentiert.<ref>Christoph Seidler: Cyber-Krieg: Virtuelle weiße Fahne („Manager Magazin“, 26. Juni 2001)</ref>

Juni 2009: ANSSI, die erste regierungsamtliche Cybersicherheitsbehörde in Frankreich

Seit Juni 2009 gibt es in der Republik Frankreich die Agence nationale de la sécurité des systèmes d'information (ANSSI,<ref>ANSSI (Homepage)</ref> etwa: Nationale Sicherheitsbehörde für Informationssysteme). Die Regierung in Paris folgt mit deren Einrichtung mit einjähriger Verspätung Empfehlungen des im Juni 2008 veröffentlichen Weißbuchs zur Verteidigung und nationalen Sicherheit (Livre Blanc sur la Défense et la Sécurité nationale)<ref>La France se dote d’une vraie agence gouvernementale de cyber-sécurité (ITespresso.fr, 10. Juli 2009)</ref> „In Frankreich ist ein politisch-ökonomischer Werte-Streit im Gange. Bei der Debatte über das Internet-Sperren-Gesetz und Urheberrechtsverstöße geht es längst um mehr: Kontrolle, Filtermaßnahmen, Politik und massive Geschäftsinteressen.“<ref>Thomas Pany: Das Ende der „unmoralischen Zone Internet“. In: Telepolis, 16. September 2009</ref>

United States Cyber Command (USCYBERCOM)

Am 31. Oktober 2010 nahm das United States Cyber Command seinen Dienst auf. Dieser neugeschaffene Teil des US-Militärs, der auch mit der National Security Agency (NSA) assoziiert ist, setzt sich mit Strategien und Möglichkeiten des Cyberkriegs auseinander.

Rezeption

Die Wissenschaftlerin Miriam Cavelty-Dunn vom Crisis and Risk Network der ETH Zürich widerspricht dem Konzept des Cyberkriegs entschieden. Laut Dunn handelt es sich bei „Cyberkrieg“ um eine sensationsheischende Bezeichnung für Vorgänge, die mit anderen Begriffen besser umschrieben wären Vorlage:Zitat

Dagegen wenden sich allerdings einige Theoretiker, die Hacking eine grundlegende und neuartige Bedeutung als militärischem Wirkmittel einräumen, auch wenn davon vielleicht noch nicht viel öffentlich bekannt wurde, wie etwa der Cyberkrieg-Forscher Sandro Gaycken. In Antwort auf Cavelty-Dunn betont Gaycken Vorlage:Zitat

Andere betonen weitere Positionen. Das Ziel des Netzkrieges sei das menschliche Bewusstsein, so die lapidare Proklamation von George Stein (US Air Force) bereits vor der Jahrtausendwende: „The target of netwar is the human mind.“<ref>in: Battlefield of the Future, auch in: Air Power Journal Nr. 1/1995, zitiert nach Goedart Palm, a.a.O.</ref> Derlei tiefgreifende Absichtsbekundungen führten zu einem fundamentalen Wandel des Wesens des Krieges selbst und machten bisherige Abgrenzungen und Kategorisierungen in den politischen, gesellschaftlichen, ökonomischen und militärischen Sphären obsolet – weit über bisherige Vorstellungen hinaus; die möglichen Folgen könnten sowohl die Perennisierung des Kriegszustandes wie auch die Selbsterledigung des Militärischen durch seine allumfassende Kybernetisierung und die damit einhergehende Egalisierung der Macht- und Gewaltanwendungspotentiale (Beispiel: die bereits mehrfach demonstrierte „Waffengleichheit“ etwa zwischen Hackergruppen und ganzen Staaten) sein, argumentiert Goedart Palm:

Vorlage:Zitat

„Fortsetzung des Krieges mit anderen Mitteln“

Allerdings sei die „Kriegsbewegung immer noch viel einflußreicher als die Friedensbewegung“ und habe sich „mindestens ebenso begeistert (wenn auch vielleicht sogar noch ungeschickter) auf die Informationsrevolution gestürzt“: „Die Zukunft ist eindeutig noch nicht entschieden“, so Chris Hables Gray (Autor des „Klassikers“ Postmodern War, 1997; siehe Literatur) schon in einem Beitrag für die Ars Electronica 1998, die den InfoWar zum Thema hatte. Ausgerechnet „die informationsintensivsten Gesellschaften“ seien „am anfälligsten für Angriffe und Störungen im Sinne des InfoWar. Doch statt diese Tatsache als weiteren Anstoß zur Abschaffung des Krieges zu verstehen, begründet man damit die Militarisierung des Cyberspace und weiterer Teile des öffentlichen Raums.“

Vorlage:Zitat

In der Tat übertreffen die Militärausgaben weltweit unterdessen alles bisher Dagewesene – und das trotz der Weltwirtschafts- und Finanzkrise. China ist hier laut SIPRI im Jahr 2008 auf Platz 2 nach den USA aufgerückt. Nach Schätzungen der schwedischen Denkfabrik gaben die USA 607 Milliarden Dollar für die Rüstung aus, mit großem Abstand folgen China<ref>Wen Liao: China Crosses the Rubicon („The Moscow Times“, Issue 4170, 19. Juni 2009 – Publikationen der „Moscow Times“ im Web sind nur kurze Zeit kostenlos verfügbar und werden im Archiv bezahlpflichtig.)</ref> (84,9 Milliarden Dollar), Frankreich (65,7 Milliarden Dollar) und Großbritannien (65,3 Milliarden Dollar). Russland rangiert demnach mit 58,6 Milliarden Dollar an fünfter Stelle vor Deutschland. Den Angaben zufolge stiegen die weltweiten Militärausgaben seit 1999 um 45 Prozent auf 1,46 Billionen Dollar; verantwortlich dafür seien vor allem der Krieg in Irak bzw. der von der Bush-Regierung ausgerufene „Krieg gegen den Terror“, Russlands Wiederaufstieg sowie die wachsende Bedeutung der Volksrepublik China auf der Weltbühne.<ref>SIPRI Yearbook 2009 – Armaments, Disarmament and International Security: Summary. (PDF; 283 kB; 28 S.) SIPRI, Stockholm, Juni 2009.</ref><ref>Ilja Kramnik: Weltweit brechen Militärausgaben alle Rekorde (RIA Nowosti, 9. Juni 2009)</ref><ref>Ländervergleich: China rückt bei Militärausgaben nach vorne (Handelsblatt.com, 8. Juni 2009)</ref> Mittlerweile scheinen die von Gray angesprochenen Probleme auch zum Beispiel bei hochrangigen Militärtheoretikern der NATO Resonanz gefunden zu haben: „Nach meiner Ansicht wäre die NATO gut beraten einen Ansatz zu wählen, an dessen Beginn eine Grundsatzdebatte über Strategien der Konfliktverhinderung und Konfliktbeendigung im 21. Jahrhundert steht. Daraus könnte man eine Grand Strategy entwickeln, die dann den Reformprozess bestimmt. Damit trüge man den tief greifenden Veränderungen des strategischen Umfeldes Rechnung. Allein Stichworte wie das Auftreten transnationaler Akteure, die das Gewaltmonopol der Staaten brechen können und werden, die Nutzung des Cyberspace als Medium der Kriegführung oder die durch Nano- und Bio-Technologie denkbar werdenden Optionen in der Entwicklung künftiger Waffen zeigen an, dass unser von der Westfälischen Staatenwelt und vom Dogma der Vernichtung geprägtes bisheriges strategisches Denken im 21. Jahrhundert zu kurz greift.“ – „Alles in Allem verspricht das 21. Jahrhundert ein eher unruhiges Jahrhundert zu werden, in dem es so manchen Konflikt und neben dem bekannten Krieg zwischen Staaten auch neue Formen des bewaffneten Konfliktes wie Cyberkrieg und den Kampf transnationaler Kräfte gegen Staaten geben wird. Es wird anfangs und wohl auch für die vorhersehbare Zukunft eine Welt ohne Weltordnung sein, nicht zuletzt, weil die Pax Americana in Europa an Bedeutung verloren hat, im Nahen Osten nicht mehr so richtig greift, aber doch unersetzbar ist und nur im Pazifik der Stabilitätsfaktor schlechthin bleibt“, so der ehemalige Generalinspekteur der Bundeswehr und Vorsitzender des NATO-Militärausschusses (1996 bis 1999), Klaus Naumann, in einem Vortrag für die Deutsche Atlantische Gesellschaft, Bonn, am 31. Mai 2008.<ref>Klaus Naumann: NATO, quo vadis? – Ansätze einer Grand Strategy für eine unsichere Welt. (PDF) In: Deutsche Atlantische Gesellschaft: Atlantische Beiträge, März 2009.</ref>

Vorlage:Zitat

Zitate

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Vorlage:Zitat

Siehe auch

• Informationskrieg
• Informationssicherheit
• Internetkriminalität
• Internet Governance
• Cyber-Terrorismus
• Nationales Cyber-Abwehrzentrum
• Operation Shady RAT
• Einheit 61398

Literatur

• Thomas Beer: Cyberwar – Bedrohung für die Informationsgesellschaft. Marburg: Tectum Wissenschaftsverlag, 2005. – ISBN 978-3-8288-8834-0; ISBN 3-8288-8834-8
• Bundesministerium des Innern (Hrsg.): Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie). Bundesrepublik Deutschland, Bundesministerium des Innern; verabschiedet am 17. Juni 2009. – PDF, 18 S., 106 kB (Vgl. Nationaler Plan zum Schutz der Informationsinfrastrukturen (NPSI), BMI, 18. August 2005 – PDF, 25 S., 1,12 MB; Bundeskabinett beschließt KRITIS-Strategie, heise online, 17. Juni 2009)
• Richard A. Clarke, Robert Knake: Cyber War: The Next Threat to National Security and What to Do About It. - 1. Auflage. - Ecco, April 2010. - ISBN 0-06-196223-6, ISBN 978-0-06-196223-3
• Paul Cornish, David Livingstone, Dave Clemente, Claire Yorke: On Cyber Warfare. London: Chatham House, November 2010. – (Studie – PDF, 49 S., 1,1 MB)
• Director of National Intelligence (Hrsg.): The National Intelligence Strategy of the United States of America. Washington D.C.: ODNI, August 2009, Veröffentlichung: 15. September 2009 – PDF, 24 S., 5,6 MB; vgl. US-Geheimdienste stufen Russland als Gefahr ein, RIA Nowosti, 16. September 2009; ODNI Releases 2009 National Intelligence Strategy, Homeland Security Digital Library Weblog, 15. September 2009.
• Wolfgang Fischer: www.InfrastrukturInternet-Cyberterror.Netzwerk – Analyse und Simulation strategischer Angriffe auf die kritische Infrastruktur Internet. (= Schriften des Forschungszentrums Jülich, Reihe Informationstechnik/Information Technology Band/Volume 14). Forschungszentrum Jülich, 2007. – Vorlage:ISSN; ISBN 978-3-89336-474-9 (PDF, 227 S., 1,24 MB)
• Sandro Gaycken: Cyberwar - Das Internet als Kriegsschauplatz. Open Source Press, München 2010, ISBN 978-3-941841-23-9.
• Sandro Gaycken: Cyberwar - Das Wettrüsten hat längst begonnen. Goldmann Verlag, München 2012, ISBN 978-3-442-15710-5.
• Sandro Gaycken: Krieg der Rechner. Berlin: Internationale Politik, März/April 2011. – (Beitrag – PDF, 8 S.)
• Giampiero Giacomello: National governments and control of the Internet: a digital challenge. – 1. Auflage. – London: Routledge, 2005. – ISBN 0-415-33136-6
• Wayne M. Hall: Stray Voltage: War in the Information Age. Naval Institute Press, Mai 2003. - ISBN 1-59114-350-0
• Martin C. Libicki: What is Information Warfare? National Defense University, 1995 (Klassiker). – PDF, 110 S., 3,9 MB (weitere ältere Dokumente in einer Linksammlung der FAS)
• Olivier Minkwitz: Ohne Hemmungen in den Krieg? Cyberwar und die Folgen. Hessische Stiftung Friedens- und Konfliktforschung, Januar 2004. - ISBN 3-933293-84-7 (PDF, 50 S., 388 kB)
• Kerry T. Norwood/Sandra P. Catwell: Cybersecurity, Cyberanalysis, and Warning. Hauppauge, New York: Nova Science Publishers, April 2009. – ISBN 1-60692-658-6; ISBN 978-1-60692-658-1
• William A. Owens, Kenneth W. Dam, and Herbert S. Lin (Editors), Committee on Offensive Information Warfare, National Research Council: Technology, Policy, Law, and Ethics Regarding U.S. Acquisition and Use of Cyberattack Capabilities. The National Academies Press, Mai 2009. – ISBN 0-309-13846-9; ISBN 978-0-309-13846-8 (das Buch kann online gelesen werden, der PDF-Download ist jedoch kostenpflichtig); vgl. Scott Bradner: The good cyberattack (Network World, 5. Mai 2009)
• William Shaw: Cybersecurity for SCADA Systems. Tulsa, Oklahoma: PennWell Corp., Juli 2006. – ISBN 1-59370-068-7; ISBN 978-1-59370-068-3
• Glen R. Shilland (OLt.): [[[:Vorlage:Toter Link]] Influencing and Exploiting Behaviorial Norms In Cyberspace to Promote Ethical and Moral Conduct of Cyberwarfare.] School of Advanced Air and Space Studies, Air University, Maxwell Air Force Base, Alabama. Juni 2010. – (Doktorarbeit – PDF, 114 S., 740 kB)
• Gerfried Stocker/Christine Schopf (Hrsg.): Infowar. Wien/New York: Springer, 1998. (Gerfried Stocker ist seit 1995 Geschäftsführer und künstlerischer Leiter der Ars Electronica in Linz)
• Ronald H. Tuschl: Der Informationskrieg der Nachmoderne. Agenda Verlag, Dezember 2004. - 1. Auflage. - ISBN 3-89688-235-X
• Günther K. Weiße: Informationskrieg und Cyber War: Die unbekannte Gefahr. – 1. Auflage. – Stuttgart: Motorbuch Verlag, August 2007. – ISBN 3-613-02795-X; ISBN 978-3-613-02795-4
• Jan E. Welchering: Cyberwar - und wo bleibt bitte die Ethik? (PDF; 50 kB), in: Manfred Kloiber; Jan Rähm; Peter Welchering: Bits und Bomben : Cyberwar: Konzepte, Strategien und reale digitale Kontroversen, Akademische Verlagsgemeinschaft, München 2012, S. 127 - 135.
• Johann-Christoph Woltag: Cyber Warfare', in: Rüdiger Wolfrum (Hrsg.) Max Planck Encyclopedia of Public International Law (Oxford University Press 2009).

Weblinks

• Cyber Warzone - Cybercrime Revealed – in den Niederlanden gehostete Site, online seit 31. Januar 2010, unterhält seit März 2010 ein themenspezifisches Forum sowie ein Newsportal
• David Frum: WikiLeaks is an act of cyber war: But we can give better than we get (The Week, 1. Dezember 2010); Kommentar dazu: John Richardson: Let’s Declare Cyberwar! (Global Investment Watch, 14. Dezember 2010)
• Datenschutzrecht: Informationspflichten bei Cyberattacken (§ 42a BDSG)
• Hans-Christian Rößler: Große Chancen für die Kleinen (Israel warnt vor Gefahren des Cyber-Kriegs. Aber das Hochtechnologieland sieht sich gut gerüstet, FAZ vom 6. Februar 2010)
• John Naughton: The end of cyber-innocence (The Guardian/Taipei Times, 30. Juni 2009)
• Ulrich Hottelet: Das Ende der militärischen Abschreckung, Cicero Online 16. Dezember 2011
• KSA Brigadegeneral a.D. Friedrich Wilhelm Kriesel Cyberwar – relevant für Sicherheit und Gesellschaft? Eine Problemanalyse

Einzelnachweise

<references />