Die NATO stellt nicht nur Honigtöpfe auf
Der Westen will sich gegen Internet-Attacken wehren – und schweigt über eigene Angriffsfähigkeiten
Von René Heilig *
Die NATO berät über ein neues, zeitgemäßes strategisches Konzept. Bisher – so wird betont – musste man sich gegen Angriffe von Land, von See, aus der Luft und dem Weltraum wappnen. Nun kommt eine fünfte Dimension hinzu – das Internet. Doch das westliche Bündnis ist keineswegs nur Opfer solcher Angriffe.
Artikel 5 des NATO-Vertrages legt fest, dass ein bewaffneter Angriff auf ein Mitgliedsland als Attacke auf das gesamte Bündnis betrachtet wird und folglich solidarisch abgewehrt werden kann. Diesen sogenannten Bündnisfall hat die NATO bislang nur einmal praktiziert – nach den Terrorangriffen vom 11. September 2001 in New York und Washington. Das Ergebnis war unter anderem ein Krieg in und um Afghanistan.
NATO-Generalsekretär Anders Fogh Rasmussen hat den 28 Bündnismitgliedern ein Papier vorgelegt, in dem sogenannten Cyber-Attacken eine große Bedeutung zugemessen wird. Seit langem schon gibt es insbesondere in den westlichen Industrienationen eine gewaltige Angst vor einem »elektronischen Pearl Harbor«. In Anspielung auf den ebenso überraschenden wie verheerenden Angriff auf die US-Pazifik-Basis im Jahre 1941 warnen Experten vor einem vergleichbaren Angriff aus den Tiefen des Internet-Raumes.
Nur einen kleinen Vorgeschmack auf so einen Cyber-Kriegsfall erhielt der kleine NATO-Partner Estland vor rund drei Jahren. Profis »beschossen« Computersysteme des Baltenstaates mit einer Flut von Informationen, es kam zum Kollaps, zwei Tage lief kein elektronischer Bankenverkehr, Notfall-Nummern waren lahmgelegt. Da dem Angriff die »Verlegung« eines Befreiungsdenkmals vorausgegangen war, lag der Verdacht nahe, russische Dienste hätten den Zeigefinger erhoben. Kein Wunder, dass Estland sich als Vorkämpfer für den von Rasmussen beschriebenen Cyberkrieg-Bündnisfall geriert.
Der US-Pentagon-Staatssekretär William Lynn behauptet: »Täglich versuchen etwa 100 Geheimdienste, in unsere Systeme einzudringen.« Ob es sich dabei ausschließlich um die Neugier von Geheimdiensten handelt, ist nicht zu belegen. Cyber-Angreifer sind kaum identifizierbar. Doch es stimmt, wenn Lynn feststellt: »Solche Attacken richten sich nicht nur gegen die militärischen Netzwerke«, sie träfen vielmehr »kritische Infrastruktur« wie Energieerzeuger, Stromnetze, Verkehrssysteme, Banken und Regierungsdienste.
Auch ohne dass der Internetkrieg bislang in der NATO-Strategie auftaucht, ist das Bündnis gewappnet. Schon seit einigen Jahren besteht die NATO-Agentur für Kommunikations- und Informationssysteme. Die NCSA wird geleitet vom deutschen Luftwaffengeneral Kurt Herrmann. Ihm unterstehen knapp 4000 Experten.
Es gibt Stimmen, die diese Art NATO-Aufrüstung für zu bescheiden halten. Gabi Dreo Rodosek ist Professorin für Kommunikationssysteme und Internet-Dienste an der Universität der Bundeswehr in München. Dort arbeitet man – wie an anderen Orten auch – mit sogenannten Honigtöpfen. Das sind Computer, die den Eindruck erwecken, besonders wichtige Daten gespeichert zu haben oder mit besonders sensiblen Netzen verbunden zu sein. Diese Fallen ziehen naturgemäß feindliche Hacker an. So kann man deren Methoden studieren und dieses Wissen für eigene Interessen nutzen.
Die Professorin betonte jüngst die enge Verbindung zwischen militärischen und zivilen Strukturen, deren Ausmaß nur wenigen Eingeweihten geläufig sind: »Wenn kritische Infrastruktur angegriffen wird, müssen militärische Ressourcen zum Schutz der zivilen Infrastruktur genutzt werden.« Ebenso große Bedeutung habe die Zusammenarbeit über Landesgrenzen hinaus, beispielsweise zwischen nationalen Computer-Notfallteams. »Wir sollten die europäischen Kommunikationsgrenzen überwinden«, forderte die Expertin und verwies auf den Vorschlag, ein europäisches Frühwarnsystem für Cyberangriffe aufzubauen.
Der Eindruck, dass westliche Dienste, die NATO, Bundeswehr oder Bundesnachrichtendienst nur Honigtöpfe aufstellen und Angriffe von außen abwehren, ist naiv. Jüngstes Beispiel ist der Computervirus Stuxnet, der vor allem in Siemens-Rechnern von Industrieanlagen in Iran auftauchte. Der Verdacht liegt nahe, dass da »jemand« voller Absicht Teherans Atomprogramm angegriffen hat. Als Auftraggeber, nicht unbedingt als Absender des besonders cleveren Schadprogramms kämen Dienste wie die NSA der USA oder der israelische Mossad in Frage.
An der Münchener Bundeswehr-Uni werden übrigens auch Experten für eine streng geheim arbeitende Bundeswehrtruppe ausgebildet. Die »Abteilung Informations- und Computernetzwerkoperationen« sitzt in der Tomburg-Kaserne in Rheinbach nahe Bonn und untersteht dem Kommando Strategische Aufklärung.
* Aus: Neues Deutschland, 15. Oktober 2010
Zurück zur Sonderseite "Strategisches Konzept der NATO"
Zur Seite "Cyberwar, Information warfare, Krieg im Internet"
Zur NATO-Seite
Zurück zur Homepage