WiWo App 1 Monat für nur 0,99 €
Anzeigen

Zukunft des Krieges Wie sich die Nato auf Cyber-Angriffe vorbereitet

Cyber-Angriffe werden in den Kriegen der Zukunft eine große Rolle spielen. In Estland bereitet sich die Nato in einem Zentrum darauf vor – doch das reicht nicht: Für den Informationskrieg, wie ihn Russland bereits führt, ist der Westen schlecht gerüstet.

  • Artikel teilen per:
  • Artikel teilen per:
Die wichtigsten ferngesteuerten Waffen
MQ-9-Reaper-Drohne Quelle: dpa
Minidrohne Prox Dynamics PH-100 Black Hornet Quelle: PR
Unbemannter Panzer Ripsaw Quelle: U.S. Army Public Domain
Tauchroboter "Ghost Swimmer" Quelle: U.S. Navy

Für den Krieg der Zukunft rüstet sich der Westen am Stadtrand von Tallinn – in einem schmucken Gebäude mit unverputzten Backsteinmauern. In der Kaserne der estnischen Funker, die einst ein Bataillon der Roten Armee und zuvor gar eines des russischen Zaren beherbergte, residiert heute das wohl wichtigste Cyber-Abwehrzentrum in Europa.

Praktisch als Dienstleister der Nato analysieren und simulieren hier die besten IT-Leute aus über 18 Staaten Cyber-Attacken aller Couleur – vom Lahmlegen eines Servers bis hin zum Hacken der Navigation einer Drohne. Um daraus Trainingsprogramme für die Sicherheitsoffiziere in Armeen zu entwickeln. Der deutsche Oberstleutnant Jens van Laak dient im Moment als Stabschef und gibt zu: „Wir wissen, dass wir im weiten Feld der Cyber-Angriffe verletzlich sind.“ Und es sei noch ein weiter Weg, bis überall im westlichen Verteidigungsbündnis der nötige Schutz vor solchen Attacken aufgebaut sei.

Chronik: Die größten Datendiebstähle

Diese Verletzbarkeit zeigte sich ganz besonders hier in Estland: Als 2007 das Sowjetdenkmal des bronzenen Soldaten vom Zentrum an den Stadtrand verlegt werden sollte, legten russischsprachige Hacker die Server von Behörden und Banken jenes Landes lahm, dessen Dienstleistungen schon damals viel stärker digitalisiert waren als anderswo in Europa. So entbrannte ein hybrider Krieg aus Cyber-Attacken und medial aufgepeitschten Protesten der russischen Minderheit. Kein Wunder, dass die Esten seither sensibilisiert sind – und just neben dem neuen Ort für das Soldaten-Denkmal dieses Cyber-Zentrum eingerichtet haben.

Estland hat seither viel in die IT-Sicherheit von Behörden wie Unternehmen investiert. Was man von anderen Ländern in Europa weniger behaupten kann. Trotz kooperativer Pilotprojekte wie dem Cyber-Defense-Center sind westliche Staaten und mehr noch Unternehmen schwach gerüstet für den Krieg der Zukunft, warnt der Zukunftsforscher Michael Schmitt vom U.S. Naval War College in Newport: „Im Alltag der Zukunft haben wir es sicherheitspolitisch mit einem Krieg zu tun, der ganz subtil daherkommt.“

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Neben Cyber-Attacken und Infrastruktur nennt er Informationskriege, Wirtschaftsspionage und die gezielte Destabilisierung von Gesellschaften als Methoden sogenannter „hybrider Kriege“. Worauf die Staaten mit immer raffinierteren Überwachungssystemen, Kampfdrohnen und ganz neuen Abwehrmechanismen reagieren müssen. „Wir brauchen in Deutschland eine Art Cyber-Force, zu der personell und technisch Polizei, Bundeswehr und Geheimdienste beitragen sollten“, sagt Roderich Kiesewetter, der für die CDU im Auswärtigen Ausschuss des Bundestages sitzt.

Deutsche Unternehmen unterschätzen die Gefahr von Hacker-Attacken

In einem echten „Cyber-Krieg“ kämpfen die Unternehmen an vorderster Front – so sie kämpfen können. Denn zumeist werden sie von Hacker-Attacken aus dem Netz überrascht, wie Dirk Loomans weiß, Chef des IT-Beratungsunternehmens Loomans & Matz in Mainz. „Deutsche Unternehmen haben nicht auf dem Radar, dass sie massiven Bedrohungen aus dem Netz ausgesetzt sind und ihr operatives Geschäft über Nacht völlig lahmgelegt werden kann“, moniert er. Wachsende Vernetzung ohne ausreichenden IT-Schutz führe dazu, dass die Wirtschaft immer verletzbarer für Attacken von außen werde, so Loomans. Zumal gerade die Europäer etwa bei Telekom-Hardware abhängig sind von Zulieferungen aus Fernost: Wenn der Gegner einmal China heißen sollte, könnte er „aufs Knöpfchen drücken und die IT-Infrastruktur lahmlegen“. Es sei denn, die Wirtschaft beginne jetzt, mit der Digitalisierung auch die IT-Sicherheit mitzugestalten.

Tatsächlich ist der Staat hier sensibler als die zumeist mittelständischen deutschen Unternehmen. Bundesregierung und Bundeswehr etwa schützen ihre internen Netze mit enormem Aufwand, auch den Digitalfunk schirmen Bundesbehörden teuer ab. Attacken in der Wirtschaft registrieren die Behörden aber nur lückenhaft; ein neues, aber im ersten Entwurf kräftig geschliffenes IT-Sicherheitsgesetz, berät im Moment der Bundestag.

Sandro Gaycken von der European School of Management and Technology in Berlin sieht die zunehmend vernetzte Wirtschaft dennoch nicht gerüstet für den Krieg der Zukunft – weil man zu naiv mit den Bedrohungen aus dem Netz umgehe: „Die Cyber-Unfähigkeit der Unternehmen könnte ein Sargnagel der globalisierten deutschen Wirtschaft werden“, malt der Sicherheitsexperte den Teufel an der Wand – einfach, weil sie sich ihre Patente klauen lassen oder der Störfall im Chemiewerk das Image verhagelt. Gaycken hofft in diesem Sinne auf neue Lösungen rund um den Trend „Industrie 4.0“: „Große Kunden setzen immer mehr voraus, dass sie Anlagen mit ordentlicher IT-Sicherheit einkaufen“, sagt er, „da werden sich die Unternehmen endlich Gedanken machen müssen.“

Nebenbei ist auch politisch einiges im Argen: Ein Cyberangriff auf ein Atomkraftwerk mag einen solchen Schaden hervorrufen, dass von einem kriegerischen Akt die Rede sein könnte. Aber lässt sich so etwa ein Nato-Bündnisfall ausrufen? Dazu müsste man erst einmal klären, woher der Angriff stammt. „Eine saubere Beweisführung ist bei Cyberangriffen praktisch nicht möglich“, sagt, der Münchner Sicherheitsexperte Tom Köhler. Schließlich könne man ihn über Server in aller Welt und sogar im Zielland selbst laufen lassen. „Deutschland benötigt ein nationales Forschungsprogramm“, das strategische, sicherheitspolitische und auch rechtliche Aspekte interdisziplinär verhandelt.

Ein Meinungsbildung á la carte aus dem Internet

In Tallinn machen sie mit dem Cyber-Abwehrzentrum erste Schritte in diese Richtung. Als „Think Tank“ sieht sich die Einrichtung, die der Nato nicht direkt unterstellt ist – sondern deren Mitgliedsländern und einigen weiteren Staaten wie Finnland oder Österreich zuarbeitet. Aber ausreichen dürfte das im Ernstfall kaum sein, denn die Cyber-Bedrohung ist eben nur ein Gewandt, in dem der Krieg der Zukunft daherkommt.

Allein schon wegen der großen russischen Minderheiten sind gerade Estland und Lettland für Angriffe von russischen Propagandisten anfällig – zumal in beiden Ländern die Integration der Minderheiten mehr schlecht als recht gelaufen ist. Es wäre Russland ein Leichtes, die Bevölkerungen beider Länder gegen die Regierungen aufzubringen und so Unruhe in EU-Mitgliedstaaten zu schaffen. Nichts anderes geschieht seit Frühjahr 2014 in der Ost-Ukraine.

Es zählt eben zu den offensichtlicheren Folgen der digitalen Revolution, dass die Informationsbeschaffung via Internet permanent komplexer wird. Im Wust der frei im Netz verfügbaren Nachrichten fällt es dem Bürger im 21. Jahrhundert schwer, Wahrheiten von der Lüge zu unterscheiden. Klassische Leitmedien stecken überall in der Krise, während sich die Masse der Internetnutzer eine Meinungsbildung á la carte gewöhnt hat: Wer immer schon an das intrinsisch böse Wesen der USA glaubte, deren CIA die Welt regiert – im Netz findet er Bestätigung finden, egal ob dies der Wahrheit dient oder nicht.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

In der Folge sind schiere Informationen als Schwert in der Kriegsführung so scharf wie nie zuvor in der Geschichte. Russlands Propaganda erschuf mit Hilfe der staatlich gelenkten Medien das Bild einer „faschistischen Junta“ in Kiew, die im Sinne der Amerikaner die Ukraine regiert. Heute weiß man, welch ein Unsinn es war. Provokateure aus dem Ausland bringen lokale Minderheiten gegen eine Regierung auf, die sich um deren Belange zu wenig kümmert.

Vorbauen lässt sich solchen Konflikten nur durch eine inklusive und vorausschauende Politik. Eine, die Probleme mit Minderheiten frühzeitig erkennt und die Ursachen behebt. Hierbei hilft freilich, wenn personell gut ausgestattete Inlandsgeheimdienste die gesellschaftlichen Spannungslagen im Blick behalten. Und auf Proteste sollte die Polizei gut vorbereitet sein, sowohl von der Ausbildung her wie auch von der technischen Ausrüstung. Moderne nicht-tödliche Waffen, die beispielsweise Brechreiz verursachen, ließe sich manche Infiltration von außen womöglich leichter abwehren als mit Gummiknüppel und Wasserwerfer. Wichtiger indes ist es, eine gesellschaftliche Stärke zu entwickeln, die den von Selbstzweifeln geplagten EU-Europäern im Moment fehlt. Da kann auch das Cyber-Zentrum in Tallinn nicht helfen.

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%