Sicherheit

Cyber-Angriff: Möglicher Auslöser für den Nato-Bündnisfall

Lahmgelegte Fabriken, großflächige Stromausfälle, gekapptes Internet, tote Telefone oder korrumpierte Bank-IT: Die Szenarien für Cyber-Attacken auf die Infrastruktur eines Landes sind meist so bunt wie unkonkret. Doch Experten warnen auf der CeBIT mit Nachdruck, man müsse sich rüsten.
AAA
Teilen

Cyber-Angriff als möglicher Auslöser für den Nato-BündnisfallCyber-Angriff als möglicher Auslöser für den Nato-Bündnisfall Sicherheits- und Militärexperten haben auf der CeBIT eindringlich vor einer konkreten Gefahr durch Cyber-Attacken gewarnt. "Heutzutage geht es nicht mehr nur um die Angriffe im Cyberspace. Die Abgrenzung dieses scheinbar virtuellen Raums gegenüber dem realen Raum ist obsolet, seitdem wir Maschinen, Autos und Industrieanlagen vernetzt steuern", sagte Sebastian Steffens vom Beratungsunternehmen KPMG auf der weltgrößten Computermesse in Hannover. "Wir müssen uns nicht erst in den Cyberspace begeben, um in Gefahr zu sein. Wir sind ja schon permanent da. Und die Angreifer auch."

Die Nato sieht in Cyber-Attacken auf ihre Mitglieder sogar einen möglichen Auslöser für den Bündnisfall. Christian Liflander von der Cyber-Abwehr-Abteilung des westlichen Militärbündnisses sagte, dass etwa ein Angriff auf das Stromnetz bei einem der 28 Mitgliedsstaaten "nicht notwendigerweise Artikel fünf erreichen muss". Auszuschließen sei das aber nicht. Der Nordatlantikpakt regelt mit Artikel 5, dass ein Angriff auf einzelne Mitglieder den kollektiven Verteidigungsfall auslöst, und zwar "einschließlich der Anwendung von Waffengewalt".

Nato unterschätzt Drohpotenzial von Angriffen im Cyberspace nicht

Liflander betonte: "Die Reaktion auf einen Angriff ist immer auch eine politische Ermessensentscheidung." Bisher gab es den Bündnisfall bei der Nato erst einmal: nach den Anschlägen vom 11. September.

Liflander wollte sich nicht konkret zu möglichen Szenarien äußern, ließ aber keinen Zweifel daran, dass die Nato das Drohpotenzial von Angriffen im Cyberspace nicht unterschätze. Beispiele für Schäden im großen Stil gibt es bereits: Die Schad-Software Stuxnet richtete sich gegen das iranische Atomprogramm und infiltrierte Industrieanlagen. Hinter Stuxnet stecken nach den bisher vorhandenen Informationen vor allem amerikanische und israelische Geheimdienste. Liflander betonte, dass der Cyberkrieg stark asymmetrisch sei: Mit wenig Aufwand und wenig Personal ließe sich ein größtmöglicher Effekt erzielen.

Früher habe man bei der Ermittlung der Drohkulissen noch Panzer und Flugzeuge gezählt, das sei heute im Cyberspace schwieriger möglich. "Auch, weil die Welt technisch so schnell eine andere wird", sagte Liflander. Nokia etwa sei vor Jahren noch der größte Handyhersteller gewesen. Im vergangenen Jahr aber verkauften die Finnen die Handy-Sparte an Microsoft, der Markenname ist auf dem Mobil-Geschäft weitgehend verschwunden.

Aus Sicht von Markus Zoller erfordert die Gefahr von Cyber-Attacken auf zivile, staatliche und militärische Einrichtungen auch spezielle Großübungen mit möglichst vielen beteiligten Stellen. "Es müsste in der Tat um einen gemeinschaftlichen Ansatz gehen, bei dem neben dem Staat, der Wirtschaft und zivilen Einrichtungen auch das Militär dabei ist", sagte Zoller, Chef der Verteidigungssparte beim Schweizer Technologie- und Rüstungskonzern Ruag. "In der Luftfahrt wird schließlich auch regelmäßig der Ernstfall trainiert. Das müssten wir in der Cyber-Welt auch tun." Helfen könnten länderübergreifende Notfallpläne, etwa bei Angriffen auf die Strom- und Telefonnetze.

Teilen

Mehr zum Thema Hacker-Angriff