Der Cyberwar kommt in Deutschland und in deutschen Medien an

Spiegel veröffentlicht Aussagen der von der deutschen Regierung eingerichteten Arbeitsgruppe Kritis

Schon im Februar waren erste Informationen über den Bericht der vom BSI koordinierten Arbeitsgruppe "Kritische Infrastrukturen" (Kritis) durch Joachim Weber während der Grundrechte-Tagung in Berlin vorgestellt worden (Schwächen bei der Schwachstellenanalyse?). 1997 wurde die Arbeitsgruppe für die Aufklärung von Sicherheitsrisiken im Internet eingerichtet, nachdem in den USA die President's Commission on Critical Infrastructure Protection (PCCIP) einen Bericht zur möglichen Gefährdung der kritischen Infrastruktur vorgelegt hatte und Cyberwar und Cyberterrorismus zu einem wichtigen Thema der US-Regierungspolitik wurden. Eigentlich sollte der Bericht über die Schwachstellen in Deutschland bereits 1998 vorliegen. Da aber lag das Thema vielleicht noch fern.

Der Spiegel berichtet jetzt, dass die "Regierungsexperten" der Arbeitsgruppe Kritis vor "gezielten Angriffen aus dem Internet" warnen, die möglicherweise an die Stelle einer "kriegerischen Auseinandersetzung im herkömmlichen Sinne" treten könnten. Die Aufgabe der Arbeitsgruppe war, Bedrohungsszenarien und kritische Infrastrukturen zu definieren, Schwachstellen zu identifizieren sowie Vorschläge für die Abhilfe zu unterbreiten und ein Frühwarn- und Analysesystem zu skizzieren.

Bedrohungsszenarien gibt es natürlich reichlich. Sie beherrschen auch die amerikanische Diskussion und werden immer wieder beschworen, um neue Maßnahmen durchsetzen zu können (Die Cybergrenzen in Gefahr, Von der Inszenierung des Infowar). Bislang ist zwar noch nichts von dem vielfach ausgeführten "digitalen Pearl Harbour" eingetreten, weswegen immer wieder die gleichen Vorfälle, meist harmlose Verunstaltungen von Websites, DoS-Angriffe oder Email-Aussendungen für die Beschwörung der Gefahren herhalten müssen. Falschmeldungen wie die, dass angeblich Zapatisten über Frankfurt in Pentagonrechner eingedrungen seien, tauchen in solchen Zusammenhängen ebenso wie Übertreibungen (Können Cracker Kriegsschiffe oder Panzer fernsteuern?) gerne auf. Offenbar wurden von Kritis diese möglichen Risiken mehr oder weniger übernommen. Zu rechnen sei, laut Spiegel, mit "Großangriffen", die politisch motivierte oder von kriminellen Organisationen bzw. fremden Staaten bezahlten Hackern gegen die Infrastruktur durch führen könnten. Zur gefährdeten Infrastruktur zählen Computersysteme bei der Energie- oder Wasserversorgung, die Telekommunikations- und Verkehrssysteme, der Bankensektor und ganz allgemein die Verwaltung einschließlich der Bundeswehr und des Justizapparates.

Ähnlich wie in den USA wird auch davor gewarnt, dass das Internet das herkömmliche Sicherheitskonzept außer Kraft setzt, weil es "kein geschütztes Staatsgebiet mehr gibt, das an seinen Grenzen mit militärischen Mitteln zu verteidigen wäre". Bedenklich ist, dass mit der Diskussion über den Cyberwar daraus auch abgeleitet werden kann, dass der Schutz der Infrastruktur und des Staates letztlich auf der ganzen Welt stattfinden müsse, weil die Grenzen keinen Schutz mehr darstellen und die Systeme zu sehr vernetzt sind (Militarisierung der Gesellschaft). Ebenso wie sich hinsichtlich der Gefährdung der Infrastruktur militärische und zivile Bereiche verwischen, entgrenzen sich auch die Bereiche Innere Sicherheit und militärische Sicherung vor äußeren Feinden. Überdies sollen auch mit "relativ bescheidenen Mitteln" und geringen Kenntnissen Angreifer "wichtige Infrastrukturen empfindlich stören oder sogar zerstören" können. Verdächtig wird also womöglich jeder.

Um Staat und Wirtschaft vor Angriffen aus dem Internet zu schützen, fordere die Arbeitsgruppe, so der Spiegel, schnelle Maßnahmen. Alle kritischen Bereiche, vor allem die Verwaltungen von Bund und Ländern, sollten besonders gesichert werden. Zudem solle eine Eingreiftruppe beim Bundesamt für Sicherheit in der Informationstechnik gebildet werden. Sollten die Bedrohungsszenarien in konkrete Maßnahmen zur Sicherung der kritischen Infrastruktur umgesetzt werden, so stehen auch hierzulande noch stärkere Diskussionen über den Schutz der Privatsphäre in Aussicht (Bürgerrechtler gegen Schnüffelsystem in US-Regierungscomputern). In den USA wurden über 15 Behörden zur Bekämpfung von Computerkriminalität und zum Schutz der Infrastruktur geschaffen. Das beim FBI angesiedelte National Infrastructure Protection Center (NIPC) ist dafür bislang das zentrale Organ mit 150 Mitarbeitern. Kritis hingegen weist gerade einmal zweieinhalb Planstellen auf. Man könnte also noch eine Menge Geld ausgeben und neue Stellen schaffen.

Und um alles noch ein wenig mehr zu verzetteln, hatte Innenminister Schily nach Bekanntwerden der DDoS-Angriffswelle auf kommerzielle Websites schnell eine weitere Task-Force (Schilys Cyberwar) eingerichtet. Mitarbeiter des Bundesinnenministeriums, des Bundesamts für die Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) sollen gemeinsam prüfen, welche Bedrohungen für Deutschland bestehen und ob Gegenmaßnahmen erforderlich sind. Mal schauen, ob die neue Arbeitsgruppe zu anderen Ergebnissen kommt.

http://www.heise.de/tp/artikel/6/6706/1.html