Jung&Naiv: Cyberkrieg
Es ist Freitag, also reden Tilo Jung und ich bei Jung und naiv wieder über Krieg und Frieden. Heute über eine Art von Krieg, die schwer fassbar ist. Ist Cyberkrieg Krieg? Oder Sabotage? Oder Kriminalität? Und wie reagiert man auf so einen Angriff?
Nach der jüngsten Folge von Jung und naiv, bei der ich mitgemacht habe (die zum Thema Chemiewaffen), gab’s hier nicht nur eine muntere Diskussion, sondern vor allem auch: viel wissenswerte Ergänzung. Das ist natürlich diesmal auch willkommen!
Könnt ihr auch mal ein „J&N“ über Cybersex machen ? Bumm und Krach-mäßig natürlich ;-)
klabautermann das wäre aber erst nach 22 Uhr möglich :-)
Mal eine Frage : Wie sieht es Rechtlich aus bei einem Cyberkrieg ( Strafrechtlich/ Völkerrechtlich) hier in der BRD? Und wie würde eine mögliche Reaktion von Seiten der Regierung aussehen?
http://german.ruvr.ru/2013_02_11/USA-nehmen-Israel-in-schwarze-Liste-auf/
http://de.wikipedia.org/wiki/Cyberkrieg#Methoden_und_Entwicklung_des_Cyberkriegs
Zum Thema „Bekennerschreiben“: Hier ist es durchaus möglich Rückschlüsse auf die Quelle zu ziehen. So wurde ja auch im Fall Stuxnet ziemlich schnell klar, dass diese Malware in die Kategorie „nation state“ gehört, da hier diese Malware nicht im Kinderzimmer erstellt wurde…
„Angriff auf die zivilen Infrastrukturen:
Stuxnet hat gezeigt was möglich ist. Nun muss man noch wissen, dass fast alles von derartigen Computern gesteuert wird. Das heisst Banken, Fahrstühle, Ampeln,usw. Sprich das „normale Leben“ in einem Staat kann massivst gestört werden, was dann auch auf die Verteidigungsfähigkeit im klassischen Sinne sich auswirken kann.
Nur mal am Rande ;-)
@Patrick | 05. Mai 2013 – 18:53
Wozu gibt es Intranets, Subintranets und hoch entwickelte Datenverschlüsselungssysteme. Es gibt absolut keinen Grund, außer notorische Dummheit, die Infrastruktur eine Landes über das schlecht zu schützende Jedermann-Internet zu steuern. Am „besten“ noch aus dem Ausland. Das Militär hat doch auch geschützte Netze, eigene Übertragungsprotokolle und Computer, wo nicht jeder seinen Stick einstecken kann. Die Infrastruktur eines Staates ist ebenfalls von hoher sicherheitspolitischer und speziell militärischer Bedeutung. Alles also nur eine Frage von guter Organisation oder Mißwirtschaft im eigenen Land. Die Möglichkeiten eines Cyberkrieges könnten leicht beseitigt bzw. enorm eingeschränkt werden.
„Mal eine Frage : Wie sieht es Rechtlich aus bei einem Cyberkrieg ( Strafrechtlich/ Völkerrechtlich) hier in der BRD? Und wie würde eine mögliche Reaktion von Seiten der Regierung aussehen?“
Die Frage ist noch etwas im Fluss. Es zeichnet sich aber ab, das eine konventionelle Selbstverteidigung gem. Art 51 UN charta zulässig ist, sofern die Cyber Attacke eine dem “ bewaffneten Angriff“ äquivalente Wirkung enfaltet. Es ist somit eine Frage der tatsächlichen bzw. antizipierten (bei präventivem Hamdeln) Schadensintensität des Cyber Angriffs.
@Stefan: sobald etwas eine Schnittstelle zu öffentlichen Netzen hat, ist es auch angreifbar. Die einzig sichere Alternative wäre eine direkte Kabelverbindung, wobei dieses Kabel dann auch noch sicher vor physischem Zugriff verlegt sein müßte.
@Sascha W. | 05. Mai 2013 – 21:54
Wäre sicher auch kein Problem. Sowas gab es schon vor über 30 Jahren in der DDR. Wozu benötigt man eine „Schnittstelle zu öffentlichen Netzen“ z. B. zur Sicherstellung der Energieversorgung Deutschlands? Wenn ja, dann wäre diese eine Schnittstelle gut zu sichern. Wozu benötigt ein Kraftwerk überhaupt einen Internetanschluß, wenn nicht zum Privatvergnügen der Angestellten?
@Stefan: Gerade die Energieinfrastruktur benötigt eine Vernetzung, um elektrischen Strom bedarfsgerecht bereitzustellen – und gerade Kernkraftwerke haben aufgrund der gesetzlichen Auflagen zur Fernübermittlung von Meß- und Betriebsdaten einen Bedarf an der Fernübertragung von Daten, die, sofern man dafür nicht eigene Kabel verlegt, die Nutzung bestehender Telekommunikationsnetze notwendig macht. Aber auch das Verlegen eigener Kabel bietet keinen wirklichen Schutz, denn sie können selbst in einem totalitären Überwachungsstaat nicht absolut sicher vor physischem Zugriff geschützt werden, zudem liegt gerade im Bereich der Energieinfrastruktur der Bedarf an Vernetzung so hoch, daß es wiederum eine Unzahl an Teilnehmern und Zugriffspunkten gibt. Und selbst wenn man ein völlig von öffentlichen und fremden Netzen getrenntes Netz zur Datenfernübertragung betreibt und die Kabelverbindungen vor Fremdzugriffen effektiv, dauerhaft und lückenlos schützen kann, muß es eine oder mehrere Stellen geben, bei denen, zumindest zur Wartung, Daten eingespeist und entnommen werden können – und dann ist es wieder der Faktor Mensch mit seinen hinreichend bekannten Schwächen, der das System angreifbar macht.
@Sascha W. | 06. Mai 2013 – 6:58
Die bedarfsgerechte Energieversorgung funktionierte auch, als es noch kein Internet gab. Und wenn man heute unbedingt Daten austauschen muß, dann muß die Technik eines Kraftwerkes dazu nicht direkt mit dem Internet verbunden werden. In jedem Kraftwerk gibt es Überwachungspersonal, welches die Daten über einen PC weiterleiten kann. Bei einem Cyberangriff fällt dann schlimmstenfalls ein Laptop aus. Mehr nicht.
@Stefan: Kommunikation funktionierte auch, bevor es Sprache gab, trotzdem nutzt man Sprache trotz der damit verbundenen tendenziell höheren Gefahren hinsichtlich Beleidigung des anderen, Abhörbarkeit und Mißverständlichkeit – weil Kommunikation ohne Sprache andere Schwierigkeiten mit sich bringt. Der Verzicht auf eine weitgehend automatisierte Datenfernübertragung und der Ersatz durch einen Mitarbeiter, der Meßwerte abliest und eintippt oder sie telefonisch weitergibt, ist unbefriedigend und angesichts des Fehlerpotenzials tendenziell gefährlicher Anachronismus.