Cyberwar is coming!?

Seit Monaten treibt ein übel beleumdeter Wurm sein Unwesen im Cyberspace. Im Juni soll er erstmals von weißrussischen Ingenieuren in der iranischen Atomanlage Bushehr gefunden worden sein. Sein Name ist Stuxnet und er attackiert Steuerungssysteme von Siemens. Angriffe auf Produkte anderer Firmen sind unbekannt. Ziel des Staatstrojaners soll, so behauptet der Chaos Computer Club Hacker und ausgewiesene Sicherheitsexperte Ralph Langer, der Iran und seine Kernforschung gewesen sein.

Langer erläuterte seine These auf der vertraulichen Konferenz Applied Control Solutions in Washington und soll für einen Schock bei den IT-Sicherheitsexpert_innen gesorgt haben. Obwohl Langer ausdrücklich darauf hinwies, daß er keine Beweise hätte und er nur eine Theorie referiert, wird seine Verschwörung gegen den Iran breit verbreitet. Insbesondere Ahmadinedschad dürfte sich freuen, erneut eine Konspiration gegen sein Land präsentieren zu dürfen.

Die Meldungen über den Beginn eines vermeintlichen digitalen Erstschlags im Cyber-Krieg, wie die FAZ titelt, sind überall zu finden. Jede_r, der_ie kann, mischt mit im großen Verschwörungsroulette. Heise brachte letzte Woche die Meldung, daß der Trojaner / Wurm auch 15 deutsche Siemensanlagen infiziert hätte. ZDnet bezog sich auf Meldungen von der (vertraulichen) Sicherheitskonferenz. Frank Rieger, vom CCC, gröhlte in der FAZ so richtig ins Horn und rief den Cyberwar aus. Der Spiegel macht aus dem Schädling ein Mysterium. Selbst der Blog Netzpolitik springt völlig unkritisch auf und sieht ebenfalls den Cyberkrieg ausgebrochen.

Im Zentrum der aktuellen Meldungen steht immer wieder der Iran und seine Atomanlage Buschehr. Ein zweiter Punkt, der immer wieder beschrieben wird, ist, daß lediglich Siemens Systeme betroffen sind. Zwar nie die eigenen, aber schon die, die Siemens verkauft. Völlig vernachlässigt wird, daß Stuxnet neben der Anlage im Iran auch in Pakistan, Indonesien, Indien, den Vereinigten Staaten, Deutschland, England usw gefunden wurde. Laut dem Schweizer Fernsehen, das sich offenbar auf andere Medienberichte und kritische Experten beruft, soll Stuxnet 50.000 Anlagen weltweit infiziert haben. Von einem iranischen Zentrum kann wohl kaum ausgegangen werden!

Die ersten Verschwörungskonstruktionen kamen übrigens nicht aus Deutschland. Der erste war gar nicht Langer, sondern Paul Woodward vom Blog War in Context. Er vermutet das neue U.S. Cybercommand dahinter und fragt sich, ob die ersten Schüsse in einem Cyber-Krieg gegen den Iran gefallen sind.

Die Idee des Cyberwar wurde erstmals am Militär-Institut Rand entwickelt. Die militärischen Theoretiker_innen John Arquilla und David Ronfeldt prophezeiten einen digitalen Krieg. Ihr Pamphlet Cyberwar is coming (pdf) aus dem Jahr 1993 propagierte ein militärisches Engagement im Cyberspace. Im selben Jahr legte Winn Schwartau eine kritische Auseinandersetzung mit dem Thema vor. Außerdem formierte sich der elektronische Widerstand gegen die Militarisierung des Cyberspace ebenfalls im selben Jahr. Im neuen Jahrtausend wurde erstmals im Prozeß um die Onlinedemo gegen die Lufthansa klar, das elektronische Aktivist_innen und Künstler_innen wie Terrorist_innen behandelt werden würden.

Das U.S. Militär war seit der RAND Veröffentlichung völlig vernarrt in die digitale Kriegsführung. Lange war unklar, welche Waffengattung Cyber Warriors würde ausbilden dürfen. Am Ende bekam die Luftwaffe den Zuschlag und bildet seit Jahren entsprechende Soldat_innen aus.

2008 wurde bekannt, daß die U.S. Airforce ein Cybercraft bauen will. Was das genau sein soll und wie es funktioniert, weiß kein Mensch. Aber es klingt spektakulär und witzig. Besonders dämmlich ist, daß die Militärs immer noch reale Begriffe nutzen um virtuelle Phänomene zu beschrieben. Selbst das sogenannte Cybercommand, daß sich im letzten Jahr formiert haben soll, klingt obskur und absurd.

Die Cyber Warriors scheinen eher eine Ausgeburt von X-Files Junkies zu sein. Doch statt der Aliens sind es nun Terrorist_innen, die das Cyberspace bevölkern. Denen gegenüber stehen die Infokrieger_innen und ihre Verschwörungen. Das auch jetzt wieder, nach dem vermeintlichen digitalen Erstschlag, Konspirationskonstruktionen auftauchen, erstaunt wenig.

Nur gab es schon längst (staatliche) Cyberattacken. Repression im Netz ist nichts neues und gilt keineswegs nur in China. Kontrolle und Überwachung, die im öffentlichen Raum kaum durchsetzbar ist, findet im Cyberspace längst statt. Freiräume im Netz sind zwar durch Anonymisierungstool möglich. Die Entdeckung, wie gerade auch am brandenburgischen Innenminister erfahrbar ist, lauert überall.

Was an Stuxnet und seinen Attacken interessant ist, wird selten reflektiert. Zum Beispiel attackiert Stuxnet offenbar lediglich Siemens Systeme. Erschreckend ist ebenfalls, daß die iranische Atomforschung ohne deutsche Technik nichts wert wäre. Die Atomindustrie im Iran basiert offenbar auf deutscher Siemens Technik. Rufe nach politischer und wirtschaftlicher Isolierung des Iran aus der Europäischen Union und Deutschland entlarven sich so als Imagepflege. So wird auch nachvollziehbar, warum Westerwelle trotz des erneuten Eklats des iranischen Verschwörungstheoretikers und Antisemiten erneut auf den Dialog mit Ahmadinedschad besteht. Schließlich muß die Außenpolitik aktiv deutsche Wirtschaftsinteressen vertreten.

Also, der Cyberwar existiert bereits lange. Verschwörungsteorien gegen die Vereinigten Staaten, den Mossad oder andere sind lächerlich. Scriptkiddies haben schon mehrfach bewiesen, daß sie allein eine Menge Schaden anrichten können. Es ist auch nicht, wie Langer und andere IT-Sicherheitsexperten behaupten, haufenweise Geld notwendig, um ein erfolgreiches digitales Tool zu programmieren. Ein kompetentes und gut vernetztes Kollektiv allerdings schon.

Aber was weiß ich den schon von digitaler Kriegsführung. Ich hab kein Cyberkraft oder sonst ein wahnsinnig effektives SciFi Vehikel. Was soll’s. Die deutschen Atomkraftwerke sind sicher, behauptet bei inforadio der Computerexperte Daniel Bachfeld von c‘t. Schließlich sind sie zu alt.

Deutsche Atomkraftwerke sind vor 20 Jahren errichtet worden und dann wird auch die Technik in der Regel dort nicht mehr groß ausgetauscht. Das heißt, so moderne Viren könnten eigentlich ältere Atomkraftwerke gar nicht mehr infizieren. Von daher muss man sich konkret keine Sorgen machen, dass da was passiert.

Wenn ein_e Atomphysiker_in dies bestätigen würde, dann wären zwar die deutschen Atomkraftwerke von Stuxnet sicher, aber vor dem Zusammenfall wohl eher nicht. Bloß gut, daß ich nix von Siemens habe!