Cyber War
Bedrohungen der inneren und äußeren Sicherheit sind in Deutschland eine Sache der Fachleute, die Öffentlichkeit verweigert ihnen gern die Beachtung. Das hat Tradition. Schon während des Kalten Krieges war es für Kanzler unterschiedlicher Couleur schwierig, die konkrete Bedrohung, die den meisten Menschen eher abstrakt vorkam, anschaulich zu machen. Proteste gegen die eigenen Verteidigungsmaßnahmen waren die Folge.
Und auch heute fällt es hierzulande schwer, die weniger offensichtlichen, dafür aber nicht minder realen Bedrohungen - Al Quaida, iranisches Atomprogramm, Failed States - anzuerkennen und daraus politische Schlussfolgerungen zu ziehen. Und während die Beobachter noch grübeln, ob der Grund für diese Realitätsverweigerung im Menschsein oder im Deutschsein liegen mag, nimmt fernab der öffentlichen Wahrnehmung in der Welt des Internets eine neue Sorte Bedrohung konkrete Formen an, die ebenfalls außerhalb einer Fachöffentlichkeit weitgehend ignoriert wird: der Cyber War.
In hochgradig komplexen postindustriellen Gesellschaften hängen fast alle kritischen Infrastrukturen und Lebensbereiche vom reibungslosen Funktionieren von Computernetzwerken und IT-Technologien ab. Egal, ob der hoch diffizile Fahrplan der Deutschen Bahn oder der weltweite Handel an den Wertpapier- und Finanzmärkten, egal ob die global arbeitsteilige Produktion von Industriegütern oder die Steuerungssysteme von Kraftwerken und Stromnetz, egal ob Flugsicherung oder die weltweiten Telefonnetze - sie alle sind darauf angewiesen, dass hochkomplexe Hard- und Software im Dauerbetrieb fehlerfrei arbeitet.
Eine Störung im System kann Regierungen lahmlegen, milliardenschweren ökonomischen Schaden anrichten, Versorgungswege unterbrechen und im schlimmsten Fall Menschenleben kosten. Lebensgefährlich wurde es 2007 im Streit um ein sowjetisches Kriegerdenkmal in Estland zwar nicht, als Regierung, Wirtschaft und Banken in diesem baltischen Staat zeitweise ihre Geschäfte einstellen mussten. Damals wurde die hoch integrierte estnische IT-Infrastruktur von russischen Servern aus in die Knie gezwungen. Aber der Fall zeigt, wie leicht die Verletzbarkeit dieser Netzwerke von Gegnern politisch genutzt werden kann.
Von der Lähmung des öffentlichen Raumes und des Regierungshandelns über die Verbreitung von Propaganda bis hin zu systematischem Abgriff sicherheitsrelevanter Informationen reichen die Ziele der Cyber-Krieger. Die Grenze zwischen Computerkriminalität und politisch motivierter Attacke sind dabei ebenso fließend wie die Unterscheidung, ob es sich bei den Angreifern um staatliche oder nichtstaatliche Akteure handelt. Schon deswegen ist es auch praktisch kaum mehr möglich, den Cyber War eindeutig als Problem der inneren oder der äußeren Sicherheit einzusortieren.
Vor allem Innenminister Schäuble hat wiederholt vor den Gefahren dieser neuen Bedrohung gewarnt. Das seinem Ressort unterstellte Bundesamt für die Sicherheit in der Informationstechnik wird derzeit von einer beratenden zu einer operativen Behörde zum Schutz vor IT-Anschlägen umgebaut. Und auch die Bundeswehr bereitet sich seit einiger Zeit auf den Ernstfall im Netz vor.
Eine entsprechende Einheit, organisatorisch dem Kommando strategische Aufklärung zugeordnet, plant und übt den digitalen Ernstfall. Und in der NATO hat man seit der Estland-Episode eine Abteilung eingerichtet, die nicht nur das NATO-Netzwerk und seine geheimen Informationen vor Hackern schützen soll, sondern auch die gemeinsame Cyber-War-Planung im Bündnis koordiniert und den Austausch mit der IT-Industrie betreibt.
All dies ist geboten und erscheint verhältnismäßig. Aber selbst den nüchternsten Sicherheitstechnokraten muss mulmig dabei werden, wie wenig die Verletzlichkeit unserer offenen Gesellschaften im öffentliches Bewusstsein verankert ist. Eine Demokratie braucht den öffentlichen Diskurs über Bedrohungen und über ihr Sicherheitsbedürfnis. Ein einsam mahnender Innenminister ist nicht genug.
Jan Techau (geb. 1972) ist Leiter des Alfred von Oppenheim Zentrums für Europäische Zukunftsfragen in der Deutschen Gesellschaft für Auswärtige Politik (DGAP). Von 2001 bis 2006 arbeitete er im Bundesministerium der Verteidigung. Techau studierte Politikwissenschaft in Kiel und an der Pennsylvania State University.
In hochgradig komplexen postindustriellen Gesellschaften hängen fast alle kritischen Infrastrukturen und Lebensbereiche vom reibungslosen Funktionieren von Computernetzwerken und IT-Technologien ab. Egal, ob der hoch diffizile Fahrplan der Deutschen Bahn oder der weltweite Handel an den Wertpapier- und Finanzmärkten, egal ob die global arbeitsteilige Produktion von Industriegütern oder die Steuerungssysteme von Kraftwerken und Stromnetz, egal ob Flugsicherung oder die weltweiten Telefonnetze - sie alle sind darauf angewiesen, dass hochkomplexe Hard- und Software im Dauerbetrieb fehlerfrei arbeitet.
Eine Störung im System kann Regierungen lahmlegen, milliardenschweren ökonomischen Schaden anrichten, Versorgungswege unterbrechen und im schlimmsten Fall Menschenleben kosten. Lebensgefährlich wurde es 2007 im Streit um ein sowjetisches Kriegerdenkmal in Estland zwar nicht, als Regierung, Wirtschaft und Banken in diesem baltischen Staat zeitweise ihre Geschäfte einstellen mussten. Damals wurde die hoch integrierte estnische IT-Infrastruktur von russischen Servern aus in die Knie gezwungen. Aber der Fall zeigt, wie leicht die Verletzbarkeit dieser Netzwerke von Gegnern politisch genutzt werden kann.
Von der Lähmung des öffentlichen Raumes und des Regierungshandelns über die Verbreitung von Propaganda bis hin zu systematischem Abgriff sicherheitsrelevanter Informationen reichen die Ziele der Cyber-Krieger. Die Grenze zwischen Computerkriminalität und politisch motivierter Attacke sind dabei ebenso fließend wie die Unterscheidung, ob es sich bei den Angreifern um staatliche oder nichtstaatliche Akteure handelt. Schon deswegen ist es auch praktisch kaum mehr möglich, den Cyber War eindeutig als Problem der inneren oder der äußeren Sicherheit einzusortieren.
Vor allem Innenminister Schäuble hat wiederholt vor den Gefahren dieser neuen Bedrohung gewarnt. Das seinem Ressort unterstellte Bundesamt für die Sicherheit in der Informationstechnik wird derzeit von einer beratenden zu einer operativen Behörde zum Schutz vor IT-Anschlägen umgebaut. Und auch die Bundeswehr bereitet sich seit einiger Zeit auf den Ernstfall im Netz vor.
Eine entsprechende Einheit, organisatorisch dem Kommando strategische Aufklärung zugeordnet, plant und übt den digitalen Ernstfall. Und in der NATO hat man seit der Estland-Episode eine Abteilung eingerichtet, die nicht nur das NATO-Netzwerk und seine geheimen Informationen vor Hackern schützen soll, sondern auch die gemeinsame Cyber-War-Planung im Bündnis koordiniert und den Austausch mit der IT-Industrie betreibt.
All dies ist geboten und erscheint verhältnismäßig. Aber selbst den nüchternsten Sicherheitstechnokraten muss mulmig dabei werden, wie wenig die Verletzlichkeit unserer offenen Gesellschaften im öffentliches Bewusstsein verankert ist. Eine Demokratie braucht den öffentlichen Diskurs über Bedrohungen und über ihr Sicherheitsbedürfnis. Ein einsam mahnender Innenminister ist nicht genug.
Jan Techau (geb. 1972) ist Leiter des Alfred von Oppenheim Zentrums für Europäische Zukunftsfragen in der Deutschen Gesellschaft für Auswärtige Politik (DGAP). Von 2001 bis 2006 arbeitete er im Bundesministerium der Verteidigung. Techau studierte Politikwissenschaft in Kiel und an der Pennsylvania State University.