Barack Obamas Strategie im Cyber-War
Von Caecilia Smekal
Die größten Zeitungen des Landes, der Kurznachrichtendienst Twitter, Sicherheitsexperten und Rüstungsfirmen, sogar das Weiße Haus: Sie alle wurden Opfer von Hacker-Angriffen (der KURIER berichtete). Was Attacken für Schäden verursachen können, ist eine der größten Ängste der Supermacht, dürften doch hinter den professionellsten Angriffen auf sensible Ziele in den USA geopolitische Gegenspieler wie China stecken.
Seit Jahren wird in Washington intensiv an einem Regelwerk für Verteidigungsministerium und Geheimdienste gearbeitet. Das Resultat soll in den kommenden Wochen durchgesetzt werden, meldet die New York Times. Die Bestimmungen, die strengster Geheimhaltung unterliegen, werden die Vorgehensweise regeln, wie selbst entfernte Netzwerke durchsucht und – falls der Präsident zustimmt – attackiert werden können, auch ohne Kriegsrecht.
Völkerrecht
Die jüngste US-Cyberwaffen-Bewertung kommt zum Schluss, dass Präsident Barack Obama alle rechtlichen Möglichkeiten hat, im virtuellen Krieg einen Präventivschlag zu führen, sollte es für einen geplanten Cyber-Angriff auf die USA stichhaltige Beweise geben. Völkerrechtlich sei das geklärt, nachdem die führenden fünfzehn Cyberstaaten festlegten, dass Kriegsakte auch im Cyberspace möglich sind, erklärt Alexander Klimburg, Experte am Österreichischen Institut für Internationale Politik. „Das war ein wesentlicher Schritt. Dann greifen auch internationale Rechtsaspekte. Laut UNO ist ein präemptiver (vorbeugender, Anm.) Schlag gerechtfertigt, wenn Gefahr nachweislich unabwendbar ist“, so Klimburg.
„In den USA bereitet man sich schon seit zehn Jahren vor. Dass nun so öffentlich diskutiert wird, bedeutet: Es ist ein Signal an Gegner, dass die USA diese Geschichte sehr ernst nehmen. Etwa, wenn von ‚Cyber-9/11‘ die Rede ist. Sie verfolgen eine Politik der Abschreckung.“
Die Letztentscheidung für Großangriffe liegt im Weißen Haus. „Bei den großen Fragen, etwa ob in Teheran alle Lichter ausgehen sollen, kann man nicht willkürlich handeln. Da gibt es ein System, nach dem die Unterschrift des Präsidenten innerhalb von 45 Minuten eingeholt werden kann. Aber es gibt täglich Zehntausende kleine Vorfälle, und wer dann da zuständig sein wird, weiß noch keiner.“
Angesichts der wachsenden Hacker-Angriffe auf sensible Computer-Systeme will die EU-Kommission Unternehmen in verschiedenen Branchen dazu verpflichten, Cyber-Attacken an nationale Behörden zu melden. Innen-Kommissarin Cecilia Malmström und Wettbewerbs-Kommissarin Neelie Kroes wollen noch in dieser Woche eine Richtlinie vorlegen, die dann in nationale Gesetze umgesetzt werden soll.
Neben Banken und Börsen wären Internetanbieter, die öffentliche Verwaltung sowie die Energie-, Gesundheits- und Verkehrsbranche betroffen. „Insgesamt geht es um gut 40.000 Firmen“, sagte ein hochrangiger EU-Vertreter am Montag in Brüssel. „Die Unternehmen werden einiges investieren müssen, aber wenn sie dies nicht tun, wird der Schaden für sie noch viel höher sein.“
Nach den Plänen der Kommission hätte Twitter den Angriff auf sein System vergangene Woche melden müssen, weil der Kurznachrichtendienst als „wichtiger Anbieter“ im Netz gilt. Angriffe wie auf New York Times und Wall Street Journal, die jüngst bekannt wurden, wären nicht meldepflichtig.