Cyberpeace statt Cyberwar! #WannaCry #WannaCrypt

Neuerdings reden alle von "Cyber",

"Cyberangriff", "Cyberwaffe" und natürlich "Cyberkrieg".

Aber wie muss man sich einen solchen Cyberkrieg eigentlich vorstellen

und was ist neu daran?

Den "gewöhnlichen" Krieg kennen wir ja:

Mehrere Parteien rüsten sich mit zerstörerischen Waffen aus,

entweder indem sie sie selbst herstellen oder importieren.

Und wenn dann der Krieg ausbricht, werden diese Waffen genutzt,

um sich gegenseitig zu schaden.

Und, so absurd es auch scheint:

selbst bei diesen brutalen Auseinandersetzungen

haben sich Menschen darauf geeinigt,

bestimmte, besonders schreckliche und hintertückische Waffen zu ächten

und den Gebrauch unter Strafe zu stellen.

Ein sogenannter Cyberkrieg hingegen würde anders ablaufen.

Einfach ein paar Fabriken bauen und dann am Fließband Cyberwaffen produzieren

funktioniert nämlich nicht, denn:

Cyberwaffen sind in den meisten Fällen Schadprogramme

wie Viren, Würmer und Trojaner.

Und die funktionieren fast immer nur auf Basis von Sicherheitslücken in fremden Systemen.

Die Cyberkrieg-Aufrüstung besteht also primär darin,

bei allen potenziellen Gegnern deren Netze, Einrichtungen und Geräte

nach möglichen Schwachstellen zu durchsuchen.

Oder, was hinterhältiger weise auch häufig gemacht wird,

man schafft diese Schwachstellen einfach selbst.

Aber natürlich gibt es auch hierfür einen Markt,

und man kann den Zugang oder das Wissen über solche Lücken auch einfach kaufen.

Kommt es dann zum Cyberkrieg,

nutzen die Angreifer die Kontrolle über die ausgeforschten Systeme,

um der Gegenseite zu schaden.

Und das heißt konkret:

alles, was einen Computer enthält, kann angegriffen werden.

Und es bedarf keiner allzu großen Phantasie, sich vorzustellen,

was passieren kann, wenn jeder PC,

jeder Router, jedes Telefon,

jede kleine und große Steuerungsanlage

und mittlerweile auch Autos, Haushaltsgeräte und bald sogar unser Zuhause

zu einer potenziellen Cyberwaffe werden kann.

Wenn unsere lebensnotwendige Infrastruktur

wie unsere Wasserwerke, Verkehrssysteme, Krankenhäuser und Kraftwerke

abgeschaltet oder gar gegen uns eingesetzt werden,

hätte dies für uns letztlich genauso verheerende Folgen

wie ein Angriff durch herkömmliche Waffen.

Trotzdem rüsten rund um den Globus fast alle Länder zum offensiven Cyberkrieg auf.

Und eine breite, gesellschaftliche Diskussion darüber,

ob die Geheimdienste und Militärs dieser Welt einfach unsere Geräte in Waffen verwandeln

und sie gegen uns selbst verwenden dürfen,

ist bisher ausgeblieben.

Dabei gibt es viele gute Gründe,

Cyberwaffen genauso zu ächten, wie biologische oder chemische Waffen.

Erstens: Cyberwaffen können anonym eingesetzt werden.

In einem weltumspannenden, virtuellen Netz wie dem Internet,

lässt sich niemals mit Sicherheit feststellen, wer der wirkliche Verursacher eines Angriffs ist.

Denn solche Angriffe werden eigentlich immer über mehrere gehackte Geräte ausgeführt,

um die Rückverfolgung unmöglich zu machen.

Oft werden sie auch zu einer Zeit ausgeführt, die auf eine andere Herkunft schließen lässt.

Und selbst wenn Spuren des Angriffs gefunden werden können:

Da diese digital sind, lässt sich niemals zweifelsfrei feststellen,

ob sie absichtlich oder versehentlich zurückgelassen wurden.

Zweitens: Cyberwaffen lassen sich nicht kontrollieren.

Schadprogramme wie Würmer, Viren und Trojaner

werden in vielen Fällen so programmiert,

dass sie ein wehrhaftes Eigenleben führen.

Ob sie dann absichtlich als kriegerischer Akt eingesetzt werden,

oder einfach nur aus Versehen aktiviert werden,

lässt sich nicht mehr kontrollieren.

Waffen dieser Art können sogar für mehrere Jahre unentdeckt in Systemen schlummern,

bevor sie Schaden anrichten.

Und anders als physische Waffen

lassen sich Cyberwaffen per Copy und Paste viel einfacher stehlen

und unendlich oft vervielfältigen und verbreiten.

Drittens: Cyberwaffen sind teuer und gefährden uns mehr als sie uns nutzen.

Für die Ausforschung der Systeme und den Einkauf von Sicherheitslücken

geben Militärs und Geheimdienste weltweit Unmengen an Geld aus.

Und da sich natürlich nur offene Lücken als Waffen einsetzen lassen,

haben die Käufer ein großes Interesse daran,

diese so lange wie möglich offen zu halten.

Das heißt: weltweit werden riesige Mengen an Geld dafür ausgegeben,

unsere kritische Infrastruktur absichtlich unsicher und verwundbar zu halten.

Nur, um in Zukunft für die eigenen Interessen eine Hintertür zu haben.

Und diese Schwachstellen können natürlich auch von Kriminellen,

wie Betrügern und Terroristen gefunden und gegen uns eingesetzt werden,

was durch Schadsoftware, wie Verschlüsselungstrojaner, ja auch schon tagtäglich passiert.

Dies sind nur drei der Gründe, warum wir alle eine breite, gesellschaftliche Diskussion

über das Thema Cyberkrieg führen sollten.

Wir alle würden besser und sicherer leben,

wenn unsere Regierungen das Geld zum Schließen der Lücken verwenden würden

und nicht zum absichtlichen Offenhalten.

Einfach Cyberpeace statt Cyberwar.

Mehr Informationen zum Thema findest Du auf www.cyberpeace.fiff.de

Und wenn auch du das Thema Cyberpeace für wichtig hältst,

dann teile diesen Film mit deinen Freunden und Bekannten.