USA-Iran: Sollen Cyberangriffe Kriege vermeiden?

US-Cyberkrieger. Bild: DoD

Donald Trump zieht Sanktionen und Cyberangriffe vor, was verdeckte Angriffe normalisiert und zu einem gefährlichen Wettrüsten führt

Nachdem der Iran im Juni eine amerikanische Global-Hawk-Drohne abgeschossen hat, soll das Pentagon als Reaktion einen militärischen Schlag vorbereitet haben. Nach Donalds Trumps Narrativ hat er diesen in letzter Minute abgebrochen, weil dadurch angeblich Menschen getötet werden worden wären. Vielleicht auch zu seinem damaligen Sicherheitsberater soll er gesagt haben: "Wir brauchen keine Kriege mehr."

Wahrscheinlich musste aber eine Reaktion kommen, um die USA nicht als Schwächling dastehen zu lassen. In der Cyberstrategie hieß denn auch die Devise: "Die USA können sich Nicht-Handeln nicht erlauben." Nach Gerüchten hatte er die mit der Bombardierung verbundenen Cyberangriffe aber weiter laufen lassen. Das Cyberkommando, dem er mit einer neuen Cyberstrategie mehr Handlungsspielraum für offensive Einsätze ermöglichte, soll Computersysteme einer "iranische Geheimdienstgruppe", die für die vorhergehenden, dem Iran zugeschriebenen Angriffe auf Öltanker verantwortlich gewesen sein sollen, und solche von Raketen- und Radarstellungen angegriffen und ausgeschaltet haben (US-Cyberkommando soll Cyberangriffe auf den Iran ausgeführt haben).

Nach der New York Times, die die amerikanische Sicht wiedergibt, aber nicht wirklich kritisch hinterfragt, sei der Angriff erfolgreich gewesen und habe eine Datenbank zumindest zeitweise lahmgelegt, mit der die Revolutionsgarden Tanker ausgewählt hatten, um sie anzugreifen. Noch Ende August hätten die Iraner nicht alle Daten wiederhergestellt gehabt und sie würden ihre Kommunikationssysteme noch reparieren. Luft- und Raketenabwehrsysteme seien aber doch nicht angegriffen worden, wie es zuerst behauptet wurde. Vielleicht sind die Angriffe auch gescheitert. Allerdings wird erwähnt, dass die Iraner aus den Angriffen gelernt hätten, möglicherweise hat das Cyberkommando auch bereits einige Angriffsmöglichkeiten verspielt, wenn Zero-Day-Sicherheitslücken ausgenutzt wurden.

Es ist immer schwierig zu beurteilen, ob solch ein Angriff stattgefunden hat und dann auch, ob er wirklich erfolgreich gewesen ist, weil sich natürlich das Opfer, in dem Fall der Iran, bedeckt hält und die amerikanische Seite ihre Macht demonstrieren will. Fraglich war auch schon, wie das mit dem Angriff auf die sogenannte "Trollfabrik" in Russland, auf die angeblich vom Kreml gestützte Internet Research Agency, (IRA) gewesen ist, den das Cyberkommando Ende 2018 zum Schutz der US-Wahlen ausgeführt haben soll.

Der Iran gab im Juni zwar zu, dass es Angriffe gegeben habe, was auch nicht bedeuten muss, dass es diese wirklich gegeben hat, streitet aber ab, dass die Angriffe erfolgreich gewesen seien. Der Zweck des Zugebens könnte sein zu demonstrieren, dass die Amerikaner offensiv handeln und den Iran bedrohen, aber die iranische Verteidigung erfolgreich die amerikanischen Angriffe abwehren kann. Der iranische Informations- und Kommunikationsminister Mohammad Javad Azari Jahromi sagte: "Sie haben es mit aller Kraft versucht, aber haben keinen erfolgreichen Angriff ausgeführt." Letztes Jahr habe man bereits 33 Millionen Angriffe durch die nationale Firewall abgewehrt (Ist der US-Cyberwar-Angriff auf den Iran auch nur ein Bluff?).

Nach dem sichtbar erfolgreichen Angriff auf saudische Aramaco-Ölanlegen wurde offenbar im Weißen Haus überlegt, ob neben weiteren Sanktionen und der Entsendung eines kleineren Truppenkontingents und von Material zur Verbesserung der saudischen Flug- und Raketenwehr mit US-Systemen, die durch tief fliegende Drohnen und Marschflugkörper ausgehebelt worden war, auch wieder Cyberangriffe etwa auf iranische Ölanlagen gestartet werden, um den Iran zu bestrafen, den man für den Verantwortlichen hält.

Zuvor hatte NetBlocks berichtet, dass es am 18. September zeitweise Internetstörungen im Iran gegeben habe. Die könnten auf einen Cyberangriff oder auf eine Panne hindeuten. Es war auch die Rede von einem Angriff auf die iranische Ölindustrie. Iran wies am Tag darauf die Behauptungen zurück. Früher sei der Iran hingegen wie 2010 mit Stuxnet Opfer des "Cyberterrorismus" geworden. Auf die angeblichen Überlegungen im Weißen Haus, einen weiteren Cyberangriff zu machen, hatte das Ölministerium angekündigt, die Öl- und Gasanlagen besonders im Hinblick auf mögliche Cyberangriffe zu überprüfen.

Militarisierung des Cyberspace

Es sieht so aus, als könnten Cyberangriffe oder Cyberwar eine Alternative zu einem Angriff mit traditionellen Mitteln werden. Man zieht die militärische Gewalt aus der Sicht, wie dies vor allem Barack Obama mit der Ausweitung des Drohnenkriegs gemacht hat, der deutlich weniger Aufsehen und Kritik erregt hat, als der Einsatz von Bodentruppen, zumal er es erlaubte, auch in Ländern Krieg zu führen, gegen die entweder wie im Fall von Pakistan kein Krieg erklärt wurde, oder die failed states wie Somalia oder auch der Jemen sind.

Noch versteckter sind Cyberangriffe, die auch dann, wenn sie nicht nur Computersysteme manipulieren oder lahmlegen, sondern zu Schäden in der wirklichen Welt führen, nicht wie kriegerische Folgen aussehen. Ein Blackout, wie er in Venezuela geschehen ist, kann Folge einer Panne, einer Sabotage oder eines Cyberangriffs sein. Angreifer können ihre Spuren verwischen oder eigene Hacker bzw. "Söldnerhacker" einschalten. Zudem bleibt - im Unterschied zur Aufrüstung mit großen Waffensystemen - im Geheimen, wie hochgerüstet die staatlichen Cyberkommandos sind und welche Waffen sie einsatzfähig haben oder inwieweit sie schon in die privaten und militärischen Netzwerke der Gegner eingedrungen sind und dort digitale Sprengfallen gelegt haben

Die Gefahr, zunehmend erst einmal zu vermeintlich unterschwelligen Cyberangriffen als verdeckten Militärschlägen zu greifen, was neben Amerikanern, Chinesen, Russen, Nordkoreanern, Iranern wahrscheinlich immer mehr Länder machen werden, liegt darin, dass natürlich auch so schnell ein Cyberwar und auch ein konventioneller Krieg entstehen kann. Die USA haben einen Cyberangriff auch als kriegerischen Akt definiert, der nicht nur einen Gegenschlag gegen Computersysteme, sondern letztlich einen Einsatz mit allen anderen Waffen, einschließlich Nuklearwaffen, legitimieren kann. Schwierig dabei ist immer, dass oft nicht auszumachen ist, wer den Angriff ausgeführt hat und auch, ob es sich um einen militärischen Angriff oder um einen Angriff von Kriminellen oder Terroristen handelt. Schlägt man massiv gegen den falschen Gegner zurück, muss dieser dies als Angriff verstehen und wird entsprechend reagieren.

Amerikanische Cyberangriffe, so sagte Norman Roule, ein hoher Ex-Geheimdienstmitarbeiter, der New York Times, hätten das Ziel, das Verhalten etwa des Iran zu verändern, ohne in einen größeren Konflikt einzutretehn oder einen Gegenschlag auszulösen. Normalerweise würden sie als verdeckte Operationen durchgeführt: "Man muss sicherstellen, dass der Gegner eine Botschaft versteht: Die USA haben gewaltige Fähigkeiten, denen sie hoffnungslos unterlegen sind, und es würde für die Betroffenen am besten sein, ihre offensiven Aktionen zu beenden." Es ist die Logik des Wettrüstens und der überwältigenden Macht, die den Gegner einschüchtern soll.

Und je stärker ein Land von der digitalen Infrastruktur abhängig ist, desto empfindlicher ist es auch für Cyberangriffe. Wenn die USA oder ein anderes Land, so Elias Groll in Foreign Policy, immer öfter zu Cyberangriffen greifen, machen sie sich nicht nur verwundbarer, sondern senken auch die Schwelle für solche Angriffe und militarisieren den Cyberspace: "Wie Drohnenangriffe, die zu einem integralen Teil des US-Arsenals seit einem Jahrzehnt wurden, bieten scheinbar Cyberwaffen eine schnelle, unblutige Möglichkeit an, gegen Feinde vorzugehen - mit dem Risiko, dass sie zu einer automatischen Lösung nicht nur für die USA, sondern für jeden werden."

Cyberwaffen und konventionelle Waffen

Was Cyberwaffen an unvorhergesehen Folgen auslösen können, hat man mit der Ransomware NotPetya oder WannaCry sehen können. WannaCry war eine von der NSA entwickelte Cyberwaffe, die in die Hände von Hackern geriet, die sie dann der Öffentlichkeit zur Verfügung stellten. Auch der verdeckt ausgeführte Angriff mit Stuxnet auf iranische Nuklearsysteme wurde bekannt, weil weltweit auch andere Systeme zum Opfer wurden.

Hingewiesen wird vor allem darauf, dass sich das Cyberkommando und die NSA mit vielen Milliarden mit Cyberwaffen aufrüsten, aber dass die digitale Aufrüstung sich von der konventionellen grundsätzlich unterscheidt. So hat derjenige, der deutlich mehr Atomwaffen oder andere Waffensysteme besitzt, eine Überlegenheit über einen Gegner, der weniger Raketen, Panzer, Kampfflugzeuge, U-Boote etc. verfügt. Das ist auch eine Frage der Quantität.

Ein Cyberangriff kann hingegen die nur einmal verwendete Waffe künftig wertlos machen, weil der Gegner sie kennt und Sicherheitslücken schließen oder Abwehrmaßnahmen einrichten kann. Das könnte ein bisschen zur Hoffnung führen, dass Cyberangriffe zumindest so lange, bis es zu einem offenen Cyberwar kommt, mit Zurückhaltung geführt und die gefährlichen Waffen für den Notfall zurückgehalten werden. (Florian Rötzer)