Fünf Nationen besitzen Cyberwaffen

McAfee sieht Cyberkrieg längst als Realität

McAfee hat die fünfte Auflage seines jährlichen Virtual Criminology Report veröffentlicht. Den Schwerpunkt bildet dabei das Thema Cyber-Kriegsführung. Denn das virtuelle Wettrüsten ist inzwischen definitiv Realität, ein "Kalter Cyberkrieg" hat dem Bericht zufolge bereits begonnen.

Dieser "Cyberkrieg" könnte laut McAfee deutlich heißer verlaufen als das nukleare Wettrüsten des 20. Jahrhunderts. Statt einem Duell droht ein allgemeiner Wettbewerb. Neben den Supermächten des Kalten Kriegs USA und Russland sind auch China, Frankreich und Israel bereits im Besitz von Cyberwaffen. "Das sind letztendlich Länder, die bereits öffentlich verkündet haben, dass sie in diesem Bereich aktiv sind", meint McAfee-Sicherheitsexperte Toralv Dirro im Gespräch mit pressetext. Die Dunkelziffer könnte deutlich höher liegen. Im Zusammenhang mit Cyberkriegs-Engagement wird etwa in den USA gerne von Cyber-Verteidigung gesprochen. Doch entwickeln die genannten Staaten im Rahmen des virtuellen Wettrüstens auch fortschrittliche offensive Cyberwaffen. "Wahrscheinlich wurden Programme für gezielte Infrastruktur-Angriffe entwickelt", sagt Dirro. Dem wären sicherlich Studien vorausgegangen, wie solche Attacken effizient realisiert werden können.

Der Einsatz von Cyberwaffen könnte letztendlich zu großen realweltlichen Schäden und auch echten Todesopfern führen, wenn neben Regierungsnetzwerken auch kritische Infrastruktursysteme ins Visier genommen werden. Diese sind gerade in Industriestaaten meist vernetzt. Ziele, denen Cyberattacken laut McAfee schnell und ohne großen Aufwand ernsthaften Schaden zufügen können, umfassen beispielsweise das Stromnetz, Telekommunikationssysteme, die Finanzwirtschaft und die Wasserversorgung.

In Industriestaaten liegen in der Regel zumindest einige Infrastrukturbereiche in privater Hand. Dementsprechend würde die Privatwirtschaft im Fall politisch motivierter Cyberangriffe höchstwahrscheinlich ins Kreuzfeuer geraten, warnt McAfee. Daher fordert das Sicherheitsunternehmen eine öffentlichere Diskussion. "Ohne Einblick in die Cyberverteidigungs-Strategie der Regierung kann der private Sektor nicht proaktiv agieren und geeignete Vorsichtsmaßnahmen erreichen", so McAfee. Fest steht, dass Cyberkriegsführung längst Realität ist. Im Sommer 2008 war etwa der russisch-georgische Kaukasus-Konflikt auch online eskaliert. Unklar bleibt dagegen, wer für Denial-of-Service-Attacken gegen US-Regierungsseiten am 4. Juli 2009 verantwortlich war. Möglich sei, dass es sich um nordkoreanische Tests zur Störung der interkontinentalen Kommunikation zwischen US-Regierung und Streitkräften in Südkorea gehandelt hat, so Dmitri Alperovitch, Vice President of Threat Research bei McAfee.

Während das Wettrüsten also schon begonnen hat, besteht dem McAfee-Bericht zufolge aber das Problem, dass bislang gar nicht wirklich klar definiert ist, was Cyberkriegsführung überhaupt ist. So bliebe etwa die Frage offen, wo genau Cyberspionage aufhört und tatsächlicher Cyberkrieg anfängt. (pte/cvi)