Die USA drohen Angreifern im Cyberspace: Wir werden euch kriegen
US-Verteidigungsminister Leon Panetta hat gestern Abend in New York vor den Business Executives for National Security eine Rede zum Thema Cyber-Angriffe gehalten, und vieles davon war nicht wirklich neu: die Warnung vor einem digitalen Pearl Harbour ist seit einiger Zeit ein roter Faden der US-Administration. Auch die Rolle des Pentagon und die Aufforderung an den Kongress, Gesetze an diese Bedrohung anzupassen, sind keine Überraschung.
Allerdings sagte Panetta auch etwas, was aufhorchen lässt – zu einem grundlegenden Problem der Reaktion auf Cyber-Angriffe:
In addition to defending the department’s networks, we also help deter attacks. Our cyber adversaries will be far less likely to hit us if they know we will be able to link them to the attack, or that their effort will fail against our strong defenses. The department has made significant advances in solving a problem that makes deterring cyber adversaries more complex: the difficulty of identifying the origins of an attack.
Over the last two years, the department has made significant investments in forensics to address this problem of attribution, and we are seeing returns on those investments. Potential aggressors should be aware that the United States has the capacity to locate them and hold them accountable for actions that harm America or its interests.
(Danke an Thomas Rid für den Hinweis. Hier ist der Volltext der Rede zu finden.)
Nun ist natürlich die Frage, ob Panetta hier blufft. Denn die Attribution, die Zuordnung eines Angriffes über das Netz zu einem Angreifer, gilt als das schwierigste Problem: Wer weiß schon wirklich, über welche komplexen Serververbindungen weltweit eine Attacke gestartet wurde und wer letztendlich dahinter steckt?
Dieses Attribution-Problem macht bislang auch die inzwischen offizielle Aussage der amerikanischen Regierung, Cyber-Attacken könnten als Angriffe im Sinne des Völkerrechts angesehen werden, eigentlich wertlos: Wem schickt man Special Forces, einen Bomber oder eine Drohne vorbei, wenn man gar nicht weiß, wer tatsächlich der Angreifer ist? Deshalb wird es interessant zu sehen, ob das Pentagon diese Aussage Panettas unterfüttert.
Vermutlich ist schon ein bisschen Bluff seitens Panetta dabei. Aber ich traue den Amerikanern, die ungern halbe Sachen machen, schon zu, auf diesem Gebiet ein gutes Stück weiter zu sein als noch vor einem Jahr. Jedenfalls wäre es ein Durchbruch, der die Attraktivität von Cyber-Attacken für einen Angreifer beträchtlich vermindert. Ob Panetta Recht hat oder nicht, ist eigentlich auch egal, wenn und solange diese Abschreckung wirkt.
Man muss sich in diesem Zusammenhang fragen, wo wir Deutschen auf diesem Gebiet stehen. Wir haben zwar vor geraumer Zeit und mit viel Publicity ein Cyberabwehrzentrum beim BMI und sogar einen Cyber-Sicherheitsrat gegründet. Aber nach meinem Eindruck eher halbherzig, vor allem was die ressortübergreifende und internationale Zusammenarbeit betrifft. Ob da etwas Vernünftiges rauskommt, bleibt offen. Und die Amerikaner werden uns so schnell nicht voll partizipieren lassen an ihren neuen Erkenntnissen (falls diese wirklich vorliegen).
@KeLaBe
Siehe neuen Eintrag…
Die haben doch jetzt so eine Maschine wie in Person of Interest gezeigt wird…das is kein fake meinte mein Kumpel, die CIA und FBI haben das schon lange, is geheim
Ich dachte dass das Attributionsproblem ein systematisches ist. Selbst wenn es gelingt den Ursprung des Angriffs forensisch zu lokalisieren, hat man keine Möglichkeit die eigentliche Quelle zu entdecken, denn mit Forensik kann ja wohl kaum die Maschine-Mensch Schnittstelle überspringen.