US-Cyberstrategie: Drohung mit Vorwärtsverteidigung und Präventivschlägen

Bild: DoD

Das Pentagon darf nun schneller und auf eigene Faust bei Angriffen auch auf nicht-militärische Infrastruktur zuschlagen

Wie schon vorher bekannt wurde, hat das Pentagon die Cyberstrategie verschärft dem Cyberkommando mehr Möglichkeiten eingeräumt, bei Angriffen zurückzuschlagen. In der letzten Version aus dem Jahr 2015 hatte Barack Obama die Schwelle für den Einsatz des Militärs erhöht und abgestufte Entscheidungsprozesse eingeführt. Wie der jetzt veröffentlichte Teil der Cyberstrategie zeigt, soll das anders werden. Ganz zu Beginn steht bereits: "Die USA können sich Nicht-Handeln nicht erlauben."

Es wird die entsprechende Drohkulisse aufgebaut. Die strategischen Konkurrenten der USA würden "cyber-unterstützte Kampagne ausführen, um die militärischen Vorteile der USA zu untergraben, unsere Infrastruktur zu bedrohen und unser Wirtschaftswachstum zu reduzieren". Das Pentagon müsse diese Aktivitäten bekämpfen, indem es diese öffentlich macht, aber auch durch Stören und Zersetzen der die "US-Interessen" bedrohenden Cyberaktivitäten. Daneben müsse auch die Cybersicherheit und Resilienz der wichtigsten Ziele ausgebaut werden.

Fundamental sei es, dass das US-Militär in jeder Domäne kämpfen und Siege gewinnen könne. Das sei auch im Cyberspace so, weswegen man durch Vorwärtsverteidigung Cyberoperationen gegen das Pentagon und auch gegen die US-Infrastruktur, auch wenn das nicht die Einsatzfähigkeit des Pentagon mindert, bekämpfen werde. Die erste Aufgabe sei es, "Bedrohungen zu beenden, bevor sie ihr Ziel erreichen". Vorwärtsverteidigung bedeutet, im Ausland beispielsweise in Computernetze einzudringen oder sie zu zerstören.

Als strategische Hauptgegner werden wenig überraschend Russland und China genannt, aber auch Nordkorea und der Iran. Beide würden "anhaltende Kampagnen im und durch den Cyberspace führen, die ein langfristig strategisches Risiko für die Nation und für die Partner und Alliierten darstellen". China, so heißt es, stiehlt vor allem Informationen, Russland versucht mit Kampagnen die Bevölkerung zu beeinflussen und die demokratischen Prozesse infragezustellen. Man führe gegen die strategischen Gegner Cyberoperationen aus, um Informationen zu sammeln und militärische Cyberkapazitäten für einen Ernstfall bereit zu haben. Präventiv werde man bösartige Cyberaktivitäten stören "oder an ihrer Quelle stoppen", auch unterhalb eines bewaffneten Konflikts.

Man lässt sich also weitgehend offen, wann und wie man zurückschlagen oder präventiv angreifen will. Die häufige Betonung, dass das Militär, das noch "tödlicher" werden soll, mit seinen Cyberoperationen US-Interessen unterstützen soll, macht deutlich, dass die Androhung von Präventivschlägen auf auch nur vermutete Operationen weit über militärische Dimensionen hinausgeht. Auch dass meist von "Cyberoperationen" oder "Cyberaktivitäten" gesprochen wird, nicht von Angriffen in Analogie zu bewaffneten Angriffen, macht die deutlich aggressivere Position deutlich. Dazu wird angedroht, dass dann, wenn die Abschreckung von "bösartigen Cyberaktivitäten" nicht ausreicht, die gesamten Streitkräfte bereit seien, "das ganze Spektrum militärischer Kapazitäten" einzusetzen.

Jason Haley von der Columbia University und unter George W. Bush für den Cyberbereich im Weißen Haus tätig, sagte CNN, dass die neue Cyberstrategie es auch dem Pentagon erlaubt, ein gegnerisches Computernetzwerk in einem befreundeten Land anzugreifen. Dafür sei zuvor eine Entscheidung des Nationalen Sicherheitsrats erforderlich gewesen: "Das zu tun, ist extrem riskant. Wenn man die Einsatzregeln lockert, macht man es manchmal noch schlimmer." Staatliche Hacker bauen oft ein Netzwerk aus gehackten Computern in einem dritten Land auf, um bei Angriffen Spuren zu verwischen. (Florian Rötzer)