07.09.2019, 17.51 Uhr

Die Schwierigkeiten der Cyber-Verteidigung: DARUM ist digitale Kriegsführung schwerer als gedacht

Cyber-Verteidigung mittels Hackback könnte mehr schaden als nützen. (Symbolbild)

Cyber-Verteidigung mittels Hackback könnte mehr schaden als nützen. (Symbolbild) Bild: adobestock/James Thew

Von news.de Redakteur Jan Ludwig

Mit der beinahe uneingeschränkten Verbreitung von internetfähigen Geräten im Alltag und den technischen Möglichkeiten die sich damit auftun, steigt auch das Interesse der Sicherheitsbehörden an digitalen Waffen. Damit soll dann wichtige Infrastruktur besser geschützt werden. Doch treffen an dieser Stelle zwei Logiken aufeinander, die sich nur schwer miteinander vereinbaren lassen.

Abschreckungstaktiken im digitalen Zeitalter

Militärparaden, Raketentests und Manöver. Mit diesen Mitteln präsentieren sich weltweit Armeen, um dem Rest des Planeten zu zeigen, was passieren kann, wenn man sie angreift. Militärparaden sind in den meisten Ländern der westlichen Hemisphäre nicht mehr zu finden. Vielerorts sind sie als paranoides Säbelrasseln verschrien. Trotzdem findet zum Beispiel in Frankreich jedes Jahr eine Militärparade statt.

Doch wie lässt sich diese Abschreckung der großen Waffen auf den digitalen Raum übertragen? Die Sicherheitsbehörden wünschen sich wie so oft mehr finanzielle Mittel, um der Gefahr angemessen zu begegnen. Doch digitale Waffen lassen sich nur schwer durch die Straßen der Hauptstadt fahren. Abschreckung scheint also nicht geeignet zu sein, den digitalen Gefahren zu begegnen, denen man sich auch nicht schutzlos ausliefern zu müssen.

Darum funktioniert Abschreckung in der digitalen Welt nicht

Seit dem Kalten Krieg war es die Angst vor den möglichen Vergeltungsschlägen, die lange verhindert hat, dass es zwischen den großen militärischen Mächten der Welt zu direkten Konfrontationen kam. Bei der digitalen Kriegsführung ist das aber ebenfalls schwer zu garantieren. Ein großer Nachteil digitaler Waffen ist, dass sie meistens nur einmal eingesetzt werden können.

Sicherheitslücken und Schwachstellen beleiben nur solange unbemerkt, bis sie erfolgreich ausgenutzt werden. Danach dauert es in der Regel nicht sehr lange, bis das digitale System samt Firewall entsprechend angepasst wird, damit die Lücke nicht noch einmal verwendet werden kann. So muss ein effektives digitales Waffenarsenal vor Allem geheim sein. Abschreckung wird so unmöglich.

Es ist schwer die richtigen Ziele zu treffen

Angriffe auf digitale Systeme erfolgen in der Regel nicht so gezielt, wie man es sich gerne vorstellen möchte. So berichtete die "New York Times", dass der Cyber-Konflikt zwischen den USA und Russland auf dem Rücken der Energie-Systeme ausgetragen werden könnte. Wenn im Ernstfall die Stromversorgung angegriffen wird, hätte das aber nicht nur Konsequenzen für das Militär.

Solche Angriffe erzeugen beinahe immer zivile und ungewollte Kollateralschäden. So würde auch die Versorgung von Krankenhäusern und Rettungsdiensten betroffen sein. Dann gerät auch die Zivilbevölkerung zwischen die digitalen Fronten und trägt den realen Schaden.

Woher kam der Angriff überhaupt?

Wer sich verteidigen will, muss wissen, was ihn angreift. Bei digitaler Kriegsführung ist auch das nicht leicht. Zuerst liegt das daran, dass Angriffe nicht in dem Moment entdeckt werden, in dem sie stattfinden. Bei der nachträglichen Untersuchung lässt sich zwar leicht herausfinden von wo aus auf das System zugegriffen wurde. Aber damit ist nicht klar, ob das der Rechner des Angreifers ist, da diese ihre Signal mehrfach umleiten um das Aufspüren zu erschweren.

Aber selbst wenn es gelingen sollte, den Zugriffspunkt des Angreifers zu lokalisieren, ist nicht klar, ob es sich um eine staatlich Stelle oder einen übermotivierten Hacker handelt. Da sich inzwischen Hacker wie Söldner rekrutieren lassen, verschwimmen die Grenzen dabei auch immer weiter. Die sogenannte Attributierung also die Zuordnung eines Angriffs zu einem möglichen Angreifer gilt unter IT-Experten als zu ungenau und störanfällig.

Welche Mittel wünschen sich die Behörden

Der Staatstrojaner, der schon von der Polizei für sogenannte Online-Durchsuchungen eingesetzt wird, kann zum Beispiel auch militärisch eingesetzt werden. Dazu müsste nur eine entsprechendes Ziel ausgewählt und das Programm eingesetzt werden. Doch als militärische Aktion gegen ein anderes Land würden solche Maßnahmen nicht ohne Segen des Parlaments einsetzen. Es kann auch dabei nicht die Rede vom Verteidigungsfall sein. Somit wäre ein Hackback nach einem Angriff wohl auch nur schwerlich durch das Völkerrecht zu decken.

Neben den Fragen die solche Attacken gegenüber dem Völkerrecht aufwerfen, stellt sich auch die Frage, welche Behörde die digitale Verteidigung übernehmen sollte. Die Polizei kommt dafür kaum in Frage, da sie sich mit den Straftaten in Deutschland befasst. Jedoch die Bundeswehr und der Bundesnachrichtendienst gelten als geeignet. Beide Institutionen leiden im Moment leider unter einem Imageschaden und Vertrauensverlust.

Welche Möglichkeiten bleiben, um sich digital zu verteidigen

Es scheint als seien Vergeltung und Angriffs-Möglichkeiten nicht die Mittel, mit denen der digitale Raum gut geschützt werden kann. In dem Fall ist Verteidigung die beste Verteidigung. Software muss so sicher wie möglich sein und auch die Nutzer müssen ein besseres Verständnis für die Tragweite der Programme entwickeln, die sie benutzen.

Auch das Zurückhalten von und der Handel mit sogenannten Zero-Day-Exploits - also Schwachstellen die zur Veröffentlichung der Software bereits bekannt sind - kann keine Möglichkeit sein, sich einen Vorteil zu verschaffen, da auch jeder andere die Schwachstelle nutzen kann, wäre es sinnvoller sie zum Schutz aller zu schließen.

Angriff ist nicht die beste Verteidigung - Verteidigung ist die beste Verteidigung. Das gilt besonders im digitalen Raum.

luj/news.de
Björn HöckeRentenerhöhung 2020 Unwetter im September 2019 aktuellNeue Nachrichten auf der Startseite