Dieser Internet-Auftritt kann nach dem Tod des Webmasters, Peter Strutynski, bis auf Weiteres nicht aktualisiert werden. Er steht jedoch weiterhin als Archiv mit Beiträgen aus den Jahren 1996 – 2015 zur Verfügung.

Cyber-Attacken – zu spät für internationale Regelungen?

Ein Beitrag von Andreas Flocken in der NDR-Sendereihe "Streitkräfte und Strategien" *

Seit Jahren versucht die Staatengemeinschaft, den Iran von der Urananreicherung abzuhalten. Denn Teheran steht unter Verdacht, Atomwaffen anzustreben. Die diplomatischen Bemühungen waren allerdings bisher nicht erfolgreich. Ende vergangenen Jahres räumte die iranische Regierung jedoch ein, dass es aufgrund eines Computervirus in der Urananreicherungsanlage in Natanz Probleme gebe. Schnell gab es Spekulationen, der israelische Geheimdienst stecke hinter dieser Aktion. Neue Nahrung gewonnen hat dieser Verdacht durch einen Bericht der NEW YORK TIMES im vergangenen Monat. Danach soll der Computerwurm Stuxnet durch eine israelisch-amerikanische Kooperation kreiert worden sein. Er habe dann in der iranischen Atomanlage sein Unwesen getrieben. Für den Vorsitzenden der Münchner Sicherheitskonferenz, Wolfgang Ischinger, eine klassische Cyber-Attacke:

O-Ton Ischinger
„Das erscheint mir, wenn sich das tatsächlich faktisch so abgespielt hat, ein geradezu modellhaftes Beispiel zu sein, wie solche modernen Methoden benützt werden können, ohne dass eine einzige Bombe fällt, ohne dass ein einziger Panzer in Marsch gesetzt wird, ohne dass eine einzige Waffe abgefeuert wird. Aber mit enormen Auswirkungen auf den gedachten Gegner.“

Im Iran möglicherweise ein effektiver Angriff. Denn kürzlich war aus Israel erleichternd zu hören, Teheran würde jetzt frühestens 2015 in der Lage sein, eine Atombombe zu bauen.

Der Cyberkrieg hat schon längst begonnen. Regierungsstellen und Behörden werden regelmäßig mit Computer-Viren angegriffen. Bundesinnenminister de Maizière:

O-Ton de Maizière
„Wir haben alle zwei Sekunden irgendeine Form von Angriff auf das Internet in Deutschland. Alle zwei Sekunden. Wir haben vier bis fünf Mal am Tag Angriffe auf das deutsche Regierungsnetz, von dem unsere Behörden sicher davon ausgehen, dass sie von ausländischen Nachrichtendiensten stammen.“

Mittlerweile haben aber nicht nur Geheimdienste, sondern auch die Streitkräfte die Cyber-Kriegsführung für sich entdeckt. Die USA haben ein eigenes Cyber-Kommando aufgestellt, mit mehreren tausend Soldaten und Spezialisten. Und auf dem NATO-Gipfel im Lissabon im November hat sich das Bündnis im neuen strategischen Konzept die Bekämpfung von Cyber-Attacken auf die Fahnen geschrieben. Die Bundeswehr will da nicht abseits stehen. Man ist dabei eine Cyber-Truppe aufzustellen - die gegenwärtige Stärke: knapp 100 Spezialisten. Sie kümmern sich offiziell um die Abwehr von Cyber-Angriffen. Doch die Grenzen zwischen offensiver und defensiver Ausrichtung sind in diesem Bereich nur schwer zu ziehen. Die Cyber-Abwehr ist nicht zwangsläufig eine Aufgabe für die Streitkräfte. Denn die Grenzen zwischen innerer und äußerer Sicherheit verlaufen fließend. Innenminister de Maizière am vergangenen Wochenende auf der Münchner Sicherheitskonferenz:

O-Ton de Maizière
„Wir sind im Bereich der klassischen Sicherheits- und Verteidigungspolitik gewohnt, von Angriffen zu sprechen, der Abwehr und von Gegenangriffen. Die ganze Terminologie ist hier eigentlich jedenfalls nur schwer anwendbar. Das hat auch für rechtliche Folgen Konsequenzen. Die klare Aufteilung, Landesverteidigung, Zivilschutz, Sicherstellung von Infrastruktur, passt nicht so ohne weiteres, wenn man gar nicht weiß, von wem etwa ein Angriff ausgeht, so dass unsere gesamte Terminologie und Organisationsstruktur dort nicht passt.“

Was also tun gegen Cyber-Attacken? Der Innenminister will ein Nationales Cyber-Abwehrzentrum aufbauen. Zugleich strebt die Bundesregierung aber auch Vereinbarungen und Verträge an. Bundeskanzlerin Merkel:

O-Ton Merkel
„Bei den Cyber-Attacken haben wir eine Situation, wo militärisches und technisches Zusammenspiel in einer völlig neuen Weise auftreten. Das heißt, wir werden internationale Abkommen brauchen, wie wir mit den Gefährdungen von Cyber-Attacken umgehen ... Hier muss nachgedacht werden, wie wir zu internationalen Abkommen kommen können.“

Die Gefahr durch Cyber-Attacken soll also durch Verträge gebannt werden, - Verträge die Rüstungskontrollvereinbarungen ähneln. Doch das Interesse vieler Staaten hält sich in Grenzen, das gilt vor allem für China und die USA. Der Völkerrechtler Wolff Heintschel von Heinegg glaubt daher nicht, dass es schon bald vertraglich fixierte Regeln geben wird. Der Rechtsexperte der Europa-Universität Viadrina in Frankfurt an der Oder weist darauf hin, dass sich die Regierungen bereits seit den 90iger Jahren mit diesen Problemen auseinandersetzen. Bisher jedoch ohne Erfolg. Denn es gibt keinen Konsens zwischen den Staaten, wie eine wirksame Reglung aussehen sollte. Wolff Heintschel von Heinegg:

O-Ton Heintschel von Heinegg
„Es fängt schon mit der Frage an, wann liegt ein bewaffneter Angriff vor, wann kann also ein sogenannter Cyber-Angriff ein bewaffneter Angriff sein? Da gehen die Meinungen sehr stark auseinander. Denken Sie zum Beispiel an das Beispiel Estland. Nachdem Estland Opfer von sogenannten Cyber-Angriffen geworden war, haben die Esten zunächst versucht, über die NATO insbesondere den Artikel 5 des NATO-Vertrages zu bemühen. Das ist aber dann klar abgelehnt worden, so dass also solche Operationen zum Beispiel nicht als bewaffneter Angriffe gewertet werden können. Das steht dann auch in Zusammenhang mit solchen Szenarien wie Angriffe auf die New Yorker Börse oder ähnliche Fragen, wo einige Staaten sagen würden, das ist für uns Anlass genug, mit konventionellen Waffen zu reagieren. Und andere Staaten sagen, da sind wir noch lange nicht über die Schwelle hinausgekommen.“

Der Völkerrechtler selbst wertet das Lahmlegen von Computernetzen über eine kurze Zeit noch nicht unbedingt als einen Angriff. Für Heintschel von Heinegg lassen sich vielen Fragen am besten auf informellem Wege regeln.

O-Ton Heintschel von Heinegg
„Beispielsweise gibt es eine internationale Expertengruppe, die sich gerade darüber Gedanken macht, welche Regeln des geltenden Völkerrechts auf Cyber-Angriffe Anwendung finden können. Und diese Expertengruppe konzentriert sich nicht allein auf diese Fragen: wann liegen bewaffnete Angriffe vor und vergleichbares? Sondern sie bemüht auch allgemeine Regeln des Völkerrechts, allgemeine Grundsätze. Und sie kümmern sich auch um das Recht des bewaffneten Konflikts, so dass deren Arbeiten schon darauf hinweisen, dass mit den vorhandenen Regelungen, die wir im bestehenden Völkerrecht haben, eine Vielzahl der Fragen, die sich im Zusammenhang mit Cyber-Angriffen ergeben, beantwortet werden können.“

Ein internationales Abkommen zur Einschränkung der Cyber-Attacken ist also nicht in Sicht. Möglicherweise auch deshalb nicht, weil sich manche Regierung im Cyber-Krieg auch offensive Optionen offenhalten möchte. Der Computerwurm Stuxnet, der der iranischen Führung zu schaffen macht - für die Regierungen in Washington und Jerusalem ist er möglicherweise ein Probelauf. Ein Versuch, mit einem ganz neuen Instrument die Weiterverbreitung von Atomwaffen zu stoppen.

* Aus: NDR-Sendereihe "Streitkräfte und Strategien", 12. Februar 2011; www.ndrinfo.de


Zurück zur Seite "Information Warfare, cyberwar, Informationstechnologie"

Zurück zur Homepage