World Wide War
Richard A. Clarke im Amerikazentrum
Richard A. Clarke ist ein international bekannter Experte für „Cybersecurity“ der im Weißen Haus unter den Präsidenten Ronald Reagan, George H. W. Bush, George W. Bush und Bill Clinton gearbeitet hat. Er war „National Coordinator for Security, Infrastructure Protection, and Counterterrorism“ und ist spätestens durch seinen Bruch mit der Bush-Regierung im Jahr 2003 nicht nur in den USA ein gefragter Mann. Zusammen mit Ralph Lagner, Cybersecurity-Experte, der den Stuxnet Virus intensiv studiert hat und als erster feststellte, dass dieser Virus die Entwicklung der iranischen Atomanlage in Bushehr um Jahre zurückwarf, diskutiert er sein eben erschienenes Buch „Cyber War“ (deutsche Fassung erschienen bei Hofmann & Campe unter dem Titel World Wide War).
Die Zuhörer der ausverkauften Veranstaltung im Amerikazentrum dürfen während den hochinteressanten Ausführungen der beiden Experten Fragen stellen. Erstes Statement: um die Sicherheit in der Cyberwelt ist es in Deutschland schlecht bestellt. Müssen wir aufrüsten, fragt ein Anwesender. Aufrüsten, wo es nichts aufzurüsten gibt, da schlichtweg nichts vorhanden ist, funktioniert nicht. Hier merkt man spätestens, dass dies ein spannender Abend wird.
Clarke unterscheidet zwischen
– Cyber Crime: hier werden Menschen über das Internet beklaut,
Kreditkarten ausspioniert und Bankkonten leergeräumt.
– Cyber Spinage: Informationen werden gestohlen, z.B. bei Regierungen, Firmen, Universitäten
– Cybe War: es geht um den großen Schaden, die Zerstörung
Lt. Clarke haben bisher 20-30 Länder Cyber-Attacken ausgeführt. Dies bedeutet, dass es keine Raketen und Bomben braucht – die Attacken finden in Netzwerken statt. Damit sind nicht nur Computer gemeint, es geht um mehr: sogenannte control systems werden angegriffen und lahmgelegt – dies sind z.B. Systeme, die bei Rolltreppen, Fahrstühlen, Wasser- oder Energiewerken eine wichtige Rolle spielen.
Auch in Flugzeugen übernehmen die Systeme die Kommunikation, wenn es zu einem Crash kommt – sie sind aktiv, wenn es kein anderer mehr sein kann.
Es gibt Beispiele, dass Raketen nicht mehr auf Radarschirmen zu sehen waren, weil man diese umprogrammiert hat – man hört Raketen, man sieht Raketen, und sie schlagen ein – ohne, dass vorher gewarnt werden kann.
Wenn man erst mal in einem control system drin ist, kann man dort tun, was man möchte.
Das fängt im Kleinen an – zum Beispiel bei uns zuhause: „ist das wirklich Ihr PC?“ fragt Clarke lächelnd. „Wir nennen sie Zombies“. Viele private PC’s arbeiten nicht nur für uns, sondern sind vereinnahmt durch Hacker. Der PC tut, was der Hacker will – er wird zum Zombie. „Ist ihr PC zuhause mal wieder langsam?“ Wundern wir uns nicht, vielleicht ist er gerade mal wieder für jemand anderen tätig und verschickt munter e-mails in die Welt und legt Websites lahm. „Bringen die Anti-Virenprogramme etwas, die man kaufen kann?“, fragt ein Zuhörer. Ja, sie bringen etwas: nicht jeder Teenager auf der Straße wird mehr unseren PC hacken können – ein Profi wird über diese Programme müde lächeln.
Und warum fährt Al Kaida keine Cyber-Attacken? Auch das wird von Clarke und Lagner logisch erklärt: dies läge nicht am fehlenden Know How, sondern am fehlenden Effekt – ein gehackter PC sieht im Fernsehen lange nicht so spektakulär aus wie Bomben und Feuer. Doch benutzt Al Kaida das Internet um Videos zu distribuieren, fürs Recruiting und um Propaganda zu verbreiten. Ansonsten bleiben sie lieber beim „klassischen Terrorismus“.
Bevor Bush den Irak angriff, wurde er von seinem Team gefragt, ob er vorher die Konten von Saddam Hussein leeren möchte – das Geld könne man doch für die Kriegsführung nutzen. Bush verneinte – wenn die USA die Konten räumen würde, würde die Glaubwürdigkeit der Banksysteme stark leiden. Irgendwo geht es auch um Ethik.
Um die Sicherheit der Atomkraftwerke wäre es, was Cyber Angriffe angeht, aber gut gestellt, beruhigen die beiden Sicherheitsexperten – diese haben viele verschiedene Sicherheitslevel – und nicht alle seien digital und somit via Cyberwelt angreifbar.
„Und wäre es nicht besser, nur noch Cyber Wars“ zu führen um Tote zu vermeiden?“, fragt ein anderer Hörer. Es gäbe keine Regeln – wenn Nord Korea einen Cyber Angriff auf die USA starten täte, würden wir doch nicht ernsthaft glauben, dass die USA mit einem Gegen-Cyber-Angriff auf die uninteressanten Systeme der Nordkoreaner antworten würden – die USA würden dann die herkömmlichen Angriffsformen wählen.
Es wird klar, wer – und das wohl nicht nur in der Cyberwelt – im wahren Leben das Feindbild der Amerikaner stellt: gern werden Länder wie China, Nordkorea, Russland und der Iran als Beispiele genannt.
Mein Cyber-Feind ist wohl nach wie vor der Teenie-Hacker von der Straße, außer, ich werde meinen PC mit Anti-Virusprogrammen aufrüsten – so ich diesen Artikel nicht bereits auf einem Zombie verfasse.