Wahnsinn Amerika: Innenansichten einer Weltmacht (German Edition)

Cyberspace.
    »Ich selbst habe schon im Jahr 2001, bevor wir in Afghanistan einmarschiert sind, eine Cyberstrategie in Auftrag gegeben«, bekennt der frühere US-Sicherheitsberater Richard Clarke im Interview freimütig. »Aber ich bekam von meinen Fachleuten zur Antwort, dass es dort nichts gibt, was man mit Cyberwaffen attackieren könnte. Sonst hätten wir es sicherlich gemacht.« Auch im Irak-Krieg prüften die Angriffsplaner Experten zufolge die Option, durch Cyberattacken das dortige Finanzsystem lahmzulegen. Doch die unklaren Auswirkungen auf die weltweiten Börsen hätten dagegen gesprochen. Ähnliche Bedenken verhinderten Online-Angriffe auf Libyen.
    Spätestens als ich am Stadtrand von Alexandria unweit von Washington Zugang zu einem der internationalen Lagezentren des Sicherheitssoftware-Konzerns Symantec erhalte, wird mir jedoch klar, wie alltäglich Cyberattacken bereits sind. Wer dort die Kontrollschleusen durchlaufen hat und danach im Halbdunkel über das Heer der Monitore blickt, vor denen sogenannte Cyberabwehr-Manager rund um die Uhr das Internet durchforsten, ahnt, dass jene Zukunft längst begonnen hat. Die meisten Angriffe registrierten sie in den USA, China, Großbritannien und Deutschland, erklärt mir Firmensprecher Justin Bajko. Auf der Weltkarte, die den Stand der letzten Stunden festhält, sehe ich allein Berlin mit 2300 Angriffen markiert.
    Wie seine Leute das messen, frage ich. »Wir haben ein Netz von Ködern ausgelegt«, sagt Bajko. »Das sind getarnte Computer, die online sind und schlichtweg warten, bis sie angegriffen werden. Sobald das passiert, werten unsere Analytiker das aus. Es ist ungefähr so, als hieltest du eine Karotte hoch, bis einer anbeißt.«
    Softwareexperten entdeckten täglich 50 000 neue Viren, sagt uns auch Cyberexperte Travis Sharp vom Center for a New American Security. »Das sind mutmaßlich 50 000 neue Waffen in der Hand von Angreifern.«
    Längst arbeiten die Internetfirmen mit dem US-Geheimdienst zusammen, zumal auch sie selbst schon Ziel fremder Attacken waren. Mitunter traf es über 30 Großkonzerne gleichzeitig, darunter Energie-, Finanz- und Kommunikationsgiganten wie Google und Waffenschmieden wie Lockheed Martin. Meiner Nachfrage, ob auch bei Symantec der Geheimdienst mit im Raum sitzt, weicht Bajko aus. »Selbst wenn es so wäre«, sagt er, »ich wüsste es vermutlich gar nicht.«
    Was Firmen wie Regierung alarmiert, ist die Verwundbarkeit des Westens, dessen Infrastruktur enger vernetzt ist als die anderer Länder – von der Strom- und Wasserversorgung, den Verkehrsadern und Flughäfen bis zu Banken und Börsen. »Wir wissen, dass mindestens 20 Staaten Militäreinheiten entwickelt haben, um solche Systeme in anderen Staaten zu zerstören«, sagt uns Richard Clarke und führt als Beispiel den russischen Einmarsch in Georgien im Sommer 2008 an. »Es gibt Belege dafür, dass die Regierung in Moskau mit Hackern zusammengearbeitet hat. Die hat sie gebeten, an Cyberaktionen gegen Georgien mitzuwirken. So konnte sie später behaupten, nicht sie sei es gewesen, sondern patriotische Hackerbanden. Aber wir haben sehr gute Erkenntnisse, dass alles, was sie taten, extrem gut koordiniert war mit den Aktionen der Regierung, dass sie die Hacker ermuntert und mit Informationen versorgt hat, um die Kommunikationsverbindungen Georgiens im Innern und nach außen lahmzulegen, sobald die Rote Armee ihren Angriff begann. So konnte die dortige Regierung zunächst weder wirksam ihre Bürger noch das Ausland von dem Einmarsch informieren.«
    Doch auch Amerika hat den Cyberkrieg nicht immer nur verworfen. Das Stuxnet-Virus etwa, das Irans Nuklearanlagen attackierte, wurde der New York Times zufolge in US-Labors entwickelt, auf Anweisung Obamas. Der Hamburger Software-Experte Ralph Langner, der es entschlüsselte, spricht von einem kriegerischen Akt.
    »So etwas haben wir bisher noch nicht gesehen«, sagt er uns. »Ein Angriff, der einen herkömmlichen Militärschlag ersetzt. Die Ziele, die angegriffen wurden, wären sonst mit hoher Wahrscheinlichkeit auf konventionellem Wege attackiert worden.«
    Doch was, wenn viele Mächte Cyberkriege führen können? Welche Abwehrstrategie kann sie davon abhalten – etwa so, wie die atomare Abschreckung die Welt von einem Atomkrieg abhielt?
    »Bisher taugt dafür keine Strategie«, schüttelt Richard Clarke den Kopf. »Einige unserer Generäle reden zwar, wenn sie denn mal offen reden, viel über nötige Präventivschläge, bevor