 |
# taz.de -- Cyberkrieg: Rechner schwenken Rot-Kreuz-Fahne |
|
|
|
> Eine Markierung soll Krankenhaus-Server gegen Cyberattacken schützen. |
|
> ForscherInnen arbeiten an einem Völkerrechtsschutz. |
|
|
 |
Bild: Vom Völkerrecht geschützt - nur nicht im Cyberkrieg. |
|
|
|
Cyberattacken auf staatliche Einrichtungen sind nicht bloß Stoff für |
|
Science Fiction. Das machten jüngst einmal mehr die Überlastungsangriffe |
|
deutlich, welche nach der Verlegung eines russischen Ehrenmals Anfang Mai |
|
tagelang estnische Regierungswebseiten lahmlegten. Die Offiziellen in |
|
Tallinn sprachen daraufhin von einem "IT-Krieg". |
|
|
|
Doch selbst im Krieg ist nicht alles erlaubt. Ähnlich wie verschiedene |
|
Genfer Konventionen Minimalrechte von Verwundeten, Schiffbrüchigen oder |
|
Gefangenen festschreiben, wird es vielleicht schon bald eine Stockholmer |
|
Konvention für die virtuelle Kriegführung geben. Die würden dann etwa den |
|
Angriff auf einen Krankenhaus-Rechner oder auf lebenswichtige |
|
IT-Infrastruktur zu einem Cyberkriegsverbrechen erklären. |
|
|
|
ForscherInnen am staatlichen schwedischen Verteidigungsforschungsinstitut |
|
FOI arbeiten bereits an Wegen, Server und Netzwerke von Institutionen, die |
|
beispielsweise in einem Krieg völkerrechtlichen Schutz vor Luftangriffen |
|
genießen würden, vor Cyberattacken zu schützen. Wie ein rotes Kreuz oder |
|
ein roter Halbmond auf einem Krankenhausdach oder der Karosserie eines |
|
Krankenwagens soll eine digitale Markierung einem Angreifer unübersehbar |
|
klar machen, dass eine Attacke ein durch das Völkerrecht geschütztes Ziel |
|
treffen würde. |
|
|
|
Technisch wäre eine solche Markierung laut David Lindahl, IT-Forscher beim |
|
FOI, kein großes Problem. Cyberattacken, welche sich nicht nur gegen |
|
einzelne Rechner richten wollten, würden vermutlich versuchen eine ganze |
|
Spanne von IP-Adressen die individuelle Nummer, die jeder Rechner im |
|
Internet hat abzudecken. Dieser Cyberangriff träfe dann alle ausgewählten |
|
Adressen gleichermaßen - ganz egal, ob dahinter ein Rechner des Militärs, |
|
eines Kaufhauses oder der städtischen Wasserversorgung stünde. |
|
|
|
Um das zu vermeiden, könnten völkerrechtlich geschützten Institutionen zum |
|
Beispiel speziell definierte IP-Adressen zugewiesen werden. Denkbar sei |
|
aber auch eine technische Lösung bei welcher sich das Netzwerk einer |
|
solchen Institution gegenüber Angriffen als geschütztes identifizieren, |
|
also gleichsam mit einer virtuellen Rot-Kreuz-Fahne winken würde. |
|
|
|
Die eigentlichen Schwierigkeiten erwartet Lindahl auf politischer Ebene. |
|
Grundvoraussetzung sei, dass es eine weltweite Akzeptanz für ein |
|
Cyberkriegsrecht gebe. Was bisher schon deshalb nicht der Fall sei, weil |
|
manche Staaten Cyberangriffe grundsätzlich als nicht legitim bewerteten. |
|
Und deshalb auch ein "Kriegsrecht" ablehnten, das implizit eine Attacke auf |
|
nicht-markierte Ziele dann eben nicht als Völkerrechtsverstoss bewerten |
|
würde. |
|
|
|
Ausserdem könne ein virtuelles Rotes Kreuz terroristische Cyberangriffe, |
|
die sich gezielt auf lebenswichtige zivile IT-Infrastruktur oder eben |
|
gerade auf den Rechner eines Atomreaktors richten wollten, womöglich auch |
|
noch erleichtern. Und schließlich könnte natürlich so eine Fahne auch |
|
missbraucht werden - ähnlich wie es in konventionellen Kriegen einen |
|
Missbrauch von mit Rot-Kreuz-Symbol gekennzeichneten Lastwagen zur Tarnung |
|
für Waffentransporte gegeben hat. |
|
|
|
Die Grausamkeit der Schlacht von Solferino und die Hilflosigkeit der |
|
verwundeten Soldaten veranlassten einen Henri Dunant vor bald eineinhalb |
|
Jahrhunderten zur Gründung des Roten Kreuzes und der Initiative zur ersten |
|
Genfer Konvention. Für den "Cyberkrieg", den FOI-ExpertInnen eigentlich nur |
|
für eine Frage der Zeit halten, werde ein Völkerrecht wohl auch erst |
|
zusammen mit den praktischen Erfahrungen über die Formen und Auswirkungen |
|
von Cyberattacken heranwachsen, glaubt Cecilia Hellman, Völkerrechtlerin an |
|
der schwedischen Verteidigungshochschule. Den "erschreckenden Unterschied" |
|
zu einem Angriff mit konventionellen militärischen Mitteln sieht sie dabei |
|
aber darin, dass man es nicht mit wenigen Staaten, sondern mit erheblich |
|
mehr Angreifern zu tun haben kann. Schließlich kein im Prinzip ein |
|
Einzelner so einen Computerangriff fahren. Gerade deshalb sei es "höchste |
|
Zeit sich darauf vorzubereiten". |
|
|
|
21 Jun 2007 |
|
|
|
## AUTOREN |
|
|
 |
Reinhard Wolff |
|
|
|
## TAGS |
|
|
|
Cyberkriminalität |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Cyberattacken in Deutschland: Gehackte Unternehmenslandschaft |
|
|
|
Einer Studie zufolge sind neun von zehn deutsche Firmen schon einmal |
|
betroffen gewesen. Schwarz-Rot hat sich nun auf die Meldepflicht für |
|
Cyberangriffe verständigt. |
