In den vergangenen Tagen geisterte durch die Gazetten, die Bundesregierung plane, bei Cyberangriffen zurückzuschlagen und die angreifenden Server zu vernichten, und zwar auch dann, wenn sie (wie wohl meistens) im Ausland stehen. So berechtigt und notwendig das Anliegen ist, Cyber-Angriffe konsequent abzuwehren, indem man die eigenen Systeme wasserdicht macht (und beispielsweise technisch unbedarfte Politiker nicht mit ungeschützten Privathandies ihre Amtsgeschäfte regeln lässt), so riskant ist eine Hack-back-Strategie.
Natürlich sind Wut und Rachedurst sowie der Wunsch, die eigene gleichrangige Kompetenz zu demonstrieren in solchen Situationen sehr verständlich, nutzen sie aber am Ende wirklich? Immerhin besteht das Risiko, dass einer der Beteiligten irgendwann und vielleicht sogar unangekündigt vom Cyber- zum Physical War übergeht. Sinnvoll wären solche Gegen-Attacken allenfalls, wenn es sich mit Sicherheit bei den Angreifern um banale Hacker handelt, die beispielsweise versuchen, einen Staat durch Bedrohung seines Smart Grid zu erpressen. Aber oft genug ist es ja gar nicht möglich, das sauber auseinanderzuhalten. Und manchmal kommt der Angreifer vielleicht auch aus den eigenen Reihen. Stuxnet beispielsweise, angeblich ein Produkt von US- und israelischem Geheimdienst, verseuchte nicht nur Siemens-Steuerungen im Iran, sondern am Ende auch viele andere, weil die Urheber die Ausbreitung des Geistes aus der Flasche nicht vollständig kontrollieren konnte.
Bei der versehentlichen Auslösung von physischen Kriegshandlungen durch Hack Back kann Westeuropa nur verlieren. Was es bedeutet, sich selbst zum Schlachtfeld zu machen, hat Europa in zwei Weltkriegen während des 20. Jahrhunderts eindrucksvoll erfahren. Daraus den Schluss zu ziehen, man solle mit den gleichen Mitteln zurückschlagen, sich also nicht auf Verteidigung beschränken, wenn man im Cyberspace angegriffen wird, scheint mir ein Hasardeurspiel. Denn im Zweifel ist über die Ausrufung des Bündnisfalles der Weg zu einer weltweiten kriegerischen Auseinandersetzung nicht weit. Der einzig sinnvolle Umgang mit derartigen Cyber-Risiken besteht darin, die Sicherheitsvorkehrungen zu verbessern und vernünftigerweise nicht jede sicherheitsrelevante Infrastruktur auf Gedeih und Verderb auf nun mal unsichere Internet zu legen, auch wenn das einigen ökonomischen Blütenträumen den Garaus machen würde. Das Stromnetz gehört auf eine abgetrennte Infrastruktur, genau wie die Verkehrsnetze etc. Und sprechende Kühlschränke, Haar- und Zahnbürsten, die unsere Daten über das Internet an werweißwen weitergeben und uns (im Falle der Haarbürste) darüber belehren, wie wir unsere Haare bürsten sollen, braucht sowieso keiner. Ich nehme übrigens einen Kamm, der ist (noch) zu klein für ein intelligentes Innenleben.

Leave a comment

(required)

(required)