World Wide War: Angriff aus dem Internet (German Edition)

die USA für ein erstes internationales Abkommen zu Cyberwaffen vielleicht einen noch engeren Rahmen in Erwägung ziehen. Eine Option wäre eine Vereinbarung, Cyberangriffe auf das internationale Finanzsystemauszuschließen. Jedes größere Land hat ein Interesse an zuverlässigen Daten, die die Grundlage für die Clearingstellen der internationalen Banken, ihre wichtigsten Mitgliedsbanken, den Wertpapier- und Rohstoffhandel bilden. Abgesehen von wenigen Ausnahmen wie dem verarmten Nordkorea schadet sich ein Land mit einem Angriff auf das internationale Finanzsystem auch immer selbst. Der Schaden würde direkt auf den Angreifer zurückfallen – außerdem könnte ein Vergeltungsschlag, wenn der Angreifer identifiziert werden würde, die Wirtschaft eines Landes ernsthaft lähmen.
    Weil die großen globalen Finanzinstitute alle miteinander verflochten sind, könnte ein Cyberangriff auf die finanzielle Infrastruktur eines Landes rasch um sich greifen und das weltweite Vertrauen in den Finanzmarkt untergraben. Dabei ist Vertrauen das Allerwichtigste, wie mir ein ranghoher Mitarbeiter an der Wall Street sagte: »Es geht um das Vertrauen in die Daten, nicht um die Goldreserven im Tresor der Federal Reserve Bank von New York, nur deswegen funktionieren die globalen Finanzmärkte.«
    Die Überzeugung, dass Cyberangriffe auf Banken das gesamte globale Finanzsystem aus dem Tritt bringen könnten, hat die amerikanische Regierung bisher davon abgehalten, Hackerattacken zu genehmigen, um die Konten von Terroristen und Diktatoren wie Saddam Hussein zu räumen. Der ehemalige Director of National Intelligence, Admiral Mike McConnell, sagte dazu: »Was passiert, wenn jemand sich nicht abschrecken lässt, eine große Bank in New York angreift und einen Virus einschleust oder die Daten vernichtet? Die Unsicherheit und der Vertrauensverlust sind groß. Ohne das Vertrauen in die Sicherheit werden keine finanziellen Transaktionen getätigt.« Da wir uns also ohnehin schon eine Einschränkung auferlegt haben, wäre es im Interesse der USA, ein internationales Abkommen zum Verbot von Cyberangriffen auf Finanzinstitute vorzuschlagen oder sich ihm anzuschließen. (Ein solches Abkommen müsste nicht die Cyberspionage betreffen. Es könnte durchaus von geheimdienstlichem Nutzen sein, die finanziellen Transaktionen von Banken zu überwachen, etwa um die Geldquellen von Terroristen herauszufinden. Vermutlich tun die USA das bereits. Europäische Finanzinstitute waren schockiert, als sie 2006 erfuhren, dass die USA bei der Rückverfolgung der Gelder von Terroristenkonten heimlich die internationalen finanziellen Transaktionen des SWIFT-Netzwerks überwachten.)
    Inspektoren im Cyberspace
    Der Wert internationaler Abkommen zum Verbot bestimmter Cyberangriffe oder von Verpflichtungen zum Verzicht auf einen Ersteinsatz hängt auch davon ab, ob man Verstöße aufdecken und eine Schuld nachweisen kann. Die Kontrolle traditioneller Rüstungsbeschränkungen unterscheidet sich deutlich von den Methoden im Cyberspace. Um festzustellen, ob die zahlenmäßige Begrenzung für U-Boote oder Raketensilos eingehalten wurden, musste ein Land nur mit einem Spionagesatelliten Aufnahmen von den entsprechenden Stellen machen oder mit einer Drohne über das Land fliegen. Eine U-Bootwerft oder Raketenabschussrampe lässt sich nur schwer verstecken. Kleinere Objekte wie beispielsweise Panzer konnten Inspektoren beim Besuch von Militärstützpunkten in Augenschein nehmen. Damit es bei Nuklearreaktoren nicht zu unerlaubten Aktivitäten kommt, installieren die Inspektoren der Internationalen Atomenergiebehörde Überwachungskameras und versehen Nuklearmaterial mit Siegeln und Identifikationsnummern. Internationale Teams nehmen in Chemieunternehmen Proben und kontrollieren, ob nicht etwa heimlich Chemiewaffen produziert werden. Zur Überwachung von Atomwaffentests gibt es ein internationales Netzwerk aus seismischen Sensoren, deren Daten die Länder untereinander austauschen.
    Nur dieses Netzwerk und vielleicht noch die Inspektionsteams der Internationalen Atomenergiebehörde liefern eine nützliche Vorgabe zur Überprüfung der Cyberwaffen. Man kann Cyberwaffen nicht vom Weltraum aus entdecken und zählen, es genügt auch nicht, einen Militärstützpunkt zu inspizieren. Kein Land würde erlauben, dass ein internationales Inspektionsteam die Programme auf seinen Computern durchkämmt, die geheime Informationen schützen sollen. Selbst wenn Staaten in einem Paralleluniversum