Die fünfte Auflage des jährlichen Virtual Criminology Reports von McAfee handelt vom Cyberkrieg. Denn das virtuelle Wettrüsten ist inzwischen definitiv Realität, ein "Kalter Cyberkrieg" hat dem Bericht zufolge bereits begonnen. Dieser könnte deutlich heißer verlaufen als das nukleare Wettrüsten des 20. Jahrhunderts.
Statt einem Duell droht ein allgemeiner Wettbewerb. Neben den Supermächten des Kalten Kriegs USA und Russland sind auch China, Frankreich und Israel bereits im Besitz von Cyberwaffen. "Das sind letztendlich Länder, die bereits öffentlich verkündet haben, dass sie in diesem Bereich aktiv sind", meint McAfee-Sicherheitsexperte Toralv Dirro. Die Dunkelziffer könnte deutlich höher liegen.
Infrastruktur als Ziel
Im Zusammenhang mit Cyberkriegs-Engagement wird etwa in den USA gerne von Cyber-Verteidigung gesprochen. Doch entwickeln die genannten Staaten im Rahmen des virtuellen Wettrüstens auch fortschrittliche offensive Cyberwaffen. "Wahrscheinlich wurden Programme für gezielte Infrastruktur-Angriffe entwickelt", sagt Dirro. Dem wären sicherlich Studien vorausgegangen, wie solche Attacken effizient realisiert werden können.
Mehr Security
Der Einsatz von Cyberwaffen könnte letztendlich zu großen realweltlichen Schäden und auch echten Todesopfern führen, wenn neben Regierungsnetzwerken auch kritische Infrastruktursysteme ins Visier genommen werden. Diese sind gerade in Industriestaaten meist vernetzt. Ziele, denen Cyberattacken laut McAfee schnell und ohne großen Aufwand ernsthaften Schaden zufügen können, umfassen beispielsweise das Stromnetz, Telekommunikationssysteme, die Finanzwirtschaft und die Wasserversorgung.
Privatwirtschaft im Cyber-Kreuzfeuer
In Industriestaaten liegen in der Regel zumindest einige Infrastrukturbereiche in privater Hand. Dementsprechend würde die Privatwirtschaft im Fall politisch motivierter Cyberangriffe höchstwahrscheinlich ins Kreuzfeuer geraten, warnt McAfee. Daher fordert das Sicherheitsunternehmen eine öffentlichere Diskussion. "Ohne Einblick in die Cyberverteidigungs-Strategie der Regierung kann der private Sektor nicht proaktiv agieren und geeignete Vorsichtsmaßnahmen erreichen", so McAfee.
Cyberkrieg: Unterdefinierte Realität
Fest steht, dass Cyberkriegsführung längst Realität ist. Im Sommer 2008 war etwa der russisch-georgische Kaukasus-Konflikt auch online eskaliert. Unklar bleibt dagegen, wer für Denial-of-Service-Attacken gegen US-Regierungsseiten am 4. Juli 2009 verantwortlich war. Möglich sei, dass es sich um nordkoreanische Tests zur Störung der interkontinentalen Kommunikation zwischen US-Regierung und Streitkräften in Südkorea gehandelt hat, so Dmitri Alperovitch, Vice President of Threat Research bei McAfee.
Während das Wettrüsten also schon begonnen hat, besteht dem McAfee-Bericht zufolge aber das Problem, dass bislang gar nicht wirklich klar definiert ist, was Cyberkriegsführung überhaupt ist. So bliebe etwa die Frage offen, wo genau Cyberspionage aufhört und tatsächlicher Cyberkrieg anfängt. (pte/rw)