Thomas Rid, Reader in War Studies at King's College London

Professor Thomas Rid: Es wird keinen Cyberwar geben

In der aktuellen Debatte über Cyberwar, digitale Kriegsführung und Schadprogramme gibt es einige Experten, die das Thema weitaus unaufgeregter betrachten – Thomas Rid ist einer von ihnen. Rid ist Deutscher und lehrt heute am Institut für Kriegsforschung am King’s College in London. In seinem aktuellen Buch “Cyber War Will Not Take Place” (bisher nur auf Englisch erschienen) argumentiert Rid, dass es bisher keine Hinweise auf einen Cyberwar gibt. Die uns bisher bekannten Attacken, sind laut Rid entweder Spionage, Sabotage oder Unterwanderung – aber eben kein Krieg.

Netwars hat Rid zum Interview getroffen und mit ihm über seine These, die NSA-Enthüllungen und mögliche Lösungen für einen Cyber-Konflikt gesprochen. Das Interview ist hier zu sehen:

Im Krieg gibt es nicht nur Schäden, er fordert auch Opfer. Rid argumentiert, dass die Welt bisher keine einzige Cyber-Attacke gesehen hat, die tödliche Folgen hatte. Als Akademiker hat Rid sich auf die Suche nach Beweisen für das Phänomen “cyberwar” gemacht. Schon im Jahr 1993 proklamierte die RAND Corporation in einem Artikel “Der Cyberwar steht bevor”. Der Artikel kann hier (in englischer Sprache) nachgelesen werden.

The Economist cover cyberwar
The Economist, 2010

Zwanzig Jahre später ist die ausgefeilteste Cyber-Attacke, die die Welt bis jetzt gesehen hat, der Wurm Stuxnet. Für Rid ist der Wurm jedoch keine Cyber-Waffer, sondern ein Sabotage-Werkzeug. Immerhin: Stuxnet hat die iranische Atomanlage nicht in die Luft gesprengt, sondern das Urananreicherungsprogramm so sabotiert, dass der Iran am Bau der Atombombe gehindert wurde.

Rid diskutierte über das Thema mit dem Washington-Korrespondenten der New York Times, David E. Sanger, auf einer Podiumsdebatte der Körber Stiftung in Hamburg. Eines seiner Argumente: Ein Staat kann nicht nur eine Cyber-Waffe programmieren, die er dann gegen jede Nation beliebig oft einsetzen kann. Digitale Attacken müssen sehr ausgefeilt ausgearbeitet werden. “Digitale Waffen kann man nicht mit konventionellen Waffen vergleichen”, sagt Rid.

“Mit Cyber-Waffen kann man keine Militärparade abhalten”

Da sie genau für das jeweilige Ziel programmiert werden müssen, kann ein Staat sie nicht einfach für den Angriff auf ein anderes Ziel kopieren. Die Spezifizierung des Programms macht es sehr schwer, einen Angriff einfach zu wiederholen. Rid glaubt, dass solch politisch motivierte und ausgefeilte Schadprogramme nur im Rahmen bei einem tatsächlichen politischen Konflikt zum Einsatz kommen werden. Wenn das passiert, gibt es allerdings keinen Grund, warum sich die Gegner auf digitale Angriffe beschränken sollten, um Elektrizitätswerke auszuschalten oder Bank-Netzwerke zu manipulieren. Wenn es darum geht, so schnell wie möglich zu reagieren, ist der Einsatz einer konventionellen Waffe noch immer das probate Mittel.

Time cover cyberwar 1995
Time Magazine, 1995

Darüber hinaus ist laut Rid derzeit nur ein Staat dazu in der Lage, ein wirklich ausgefeiltes Schadprogramm zu programmieren und einzusetzen: die USA. Die Fähigkeit der NSA, Schadprogramme in Computerprogramme weltweit einzusetzen hält er für einzigartig. Sogar China blickt in diesem Punkt zu den USA auf – die Snowden-Enthüllungen haben den Chinesen klar gemacht, dass sie im Internet über weit weniger Fähigkeiten verfügen als die USA.

“Nur weil China 600 Millionen Internetnutzer hat, heißt das nicht, dass es eine digitale Supermacht ist.”

Es ist zwar unstreitig, dass von China eine große Zahl Hackerangriffe ausgehen. Unklar ist jedoch, wie viele davon vom Staat beauftragt und gebilligt sind.

Letzten Endes sind es militante Gruppen und Terroristen, die Sicherheitsexperten beim Thema Cyberwar wirklich Sorgen machen. Rid zufolge gilt momentan noch eine einfache Gleichung: Diejenigen, die die Möglichkeiten für einen Angriff haben, haben kein Motiv. Und diejenigen Akteure, die ein Motiv für einen Angriff haben, verfügen nicht über die entsprechenden Möglichkeiten.

Doch wenn diese Akteure eines Tages in der Lage sind, in Systeme einzubrechen, wendet sich das Blatt. Schon jetzt ist es einfach, industrielle Kontrollsysteme (z.Bsp. SCADA-Systeme) ausfindig zu machen, die mit dem Internet verbunden sind.

Thomas Rid: Cyber War Will Not Take Place

Forscher der Freien Universität Berlin haben eine Karte erstellt, die mit dem Internet verbundene SCADA-Systeme zeigt. Ein Teil von ihnen ist wahrscheinlich ohne Wissen der Betreiber am Netz. Eine spezielle Suchmaschine macht es möglich, Industrieanlagen zu lokalisieren, indem man ihre SCADA-Systeme im Netz aufspürt. In den USA nutzte ein Hacker namens pr0f dieses Wissen, um in das System eines Wasserwerks in South Houston einzudringen. Er hackte sich in die Anlage, um gegen die laxen Sicherheitsvorkehrungen zu protestieren. Was passiert, wenn jemand mit kriminellen Absichten diesen Schritt geht?

In Bezug auf das politische Weltgeschehen hat Rid sicher Recht: Es wird keinen Cyberwar geben – zumindest werden sich künftige Konflikte nicht allein im digitalen Raum abspielen. Doch wenn es um Kriminelle geht, kann die Situation anders aussehen: Warum einen Verschwörer mit einer Bombe zu einem Kraftwerk schicken, wenn man es unerkannt mit nur wenigen Mausklicks vom anderen Ende der Welt sabotieren kann?

Über Thomas Rid:

Rid wurde 1975 in Aach in Deutschland geboren. Er studierte Sozial- und Politikwissenschaft und machte seinen Doktor 2006 an der Humboldt Universität in Berlin. Rid forscht zu den Themen Krieg und Medien, Terrorismus, Verteidigung und Cyber Sicherheit. Dafür arbeitete er unter anderem am Institut français des relations internationals (Ifri) in Paris, an der John Hopkins University and am Woodrow Wilson International Center for Scholars in Washington, D.C. Seit 2011 ist Rid Dozent am King’s College in London.

,,,,,,,,,

In der aktuellen Debatte über Cyberwar, digitale Kriegsführung und Schadprogramme gibt es einige Experten, die das Thema weitaus unaufgeregter betrachten – Thomas Rid ist einer von ihnen. Rid ist Deutscher und lehrt heute am Institut für Kriegsforschung am King’s College in London. In seinem aktuellen Buch “Cyber War Will Not Take Place” (bisher nur auf Englisch erschienen) argumentiert Rid, dass es bisher keine Hinweise auf einen Cyberwar gibt. Die uns bisher bekannten Attacken, sind laut Rid entweder Spionage, Sabotage oder Unterwanderung – aber eben kein Krieg.

Netwars hat Rid zum Interview getroffen und mit ihm über seine These, die NSA-Enthüllungen und mögliche Lösungen für einen Cyber-Konflikt gesprochen. Das Interview ist hier zu sehen:

Im Krieg gibt es nicht nur Schäden, er fordert auch Opfer. Rid argumentiert, dass die Welt bisher keine einzige Cyber-Attacke gesehen hat, die tödliche Folgen hatte. Als Akademiker hat Rid sich auf die Suche nach Beweisen für das Phänomen “cyberwar” gemacht. Schon im Jahr 1993 proklamierte die RAND Corporation in einem Artikel “Der Cyberwar steht bevor”. Der Artikel kann hier (in englischer Sprache) nachgelesen werden.

The Economist cover cyberwar
The Economist, 2010

Zwanzig Jahre später ist die ausgefeilteste Cyber-Attacke, die die Welt bis jetzt gesehen hat, der Wurm Stuxnet. Für Rid ist der Wurm jedoch keine Cyber-Waffer, sondern ein Sabotage-Werkzeug. Immerhin: Stuxnet hat die iranische Atomanlage nicht in die Luft gesprengt, sondern das Urananreicherungsprogramm so sabotiert, dass der Iran am Bau der Atombombe gehindert wurde.

Rid diskutierte über das Thema mit dem Washington-Korrespondenten der New York Times, David E. Sanger, auf einer Podiumsdebatte der Körber Stiftung in Hamburg. Eines seiner Argumente: Ein Staat kann nicht nur eine Cyber-Waffe programmieren, die er dann gegen jede Nation beliebig oft einsetzen kann. Digitale Attacken müssen sehr ausgefeilt ausgearbeitet werden. “Digitale Waffen kann man nicht mit konventionellen Waffen vergleichen”, sagt Rid.

“Mit Cyber-Waffen kann man keine Militärparade abhalten”

Da sie genau für das jeweilige Ziel programmiert werden müssen, kann ein Staat sie nicht einfach für den Angriff auf ein anderes Ziel kopieren. Die Spezifizierung des Programms macht es sehr schwer, einen Angriff einfach zu wiederholen. Rid glaubt, dass solch politisch motivierte und ausgefeilte Schadprogramme nur im Rahmen bei einem tatsächlichen politischen Konflikt zum Einsatz kommen werden. Wenn das passiert, gibt es allerdings keinen Grund, warum sich die Gegner auf digitale Angriffe beschränken sollten, um Elektrizitätswerke auszuschalten oder Bank-Netzwerke zu manipulieren. Wenn es darum geht, so schnell wie möglich zu reagieren, ist der Einsatz einer konventionellen Waffe noch immer das probate Mittel.

Time cover cyberwar 1995
Time Magazine, 1995

Darüber hinaus ist laut Rid derzeit nur ein Staat dazu in der Lage, ein wirklich ausgefeiltes Schadprogramm zu programmieren und einzusetzen: die USA. Die Fähigkeit der NSA, Schadprogramme in Computerprogramme weltweit einzusetzen hält er für einzigartig. Sogar China blickt in diesem Punkt zu den USA auf – die Snowden-Enthüllungen haben den Chinesen klar gemacht, dass sie im Internet über weit weniger Fähigkeiten verfügen als die USA.

“Nur weil China 600 Millionen Internetnutzer hat, heißt das nicht, dass es eine digitale Supermacht ist.”

Es ist zwar unstreitig, dass von China eine große Zahl Hackerangriffe ausgehen. Unklar ist jedoch, wie viele davon vom Staat beauftragt und gebilligt sind.

Letzten Endes sind es militante Gruppen und Terroristen, die Sicherheitsexperten beim Thema Cyberwar wirklich Sorgen machen. Rid zufolge gilt momentan noch eine einfache Gleichung: Diejenigen, die die Möglichkeiten für einen Angriff haben, haben kein Motiv. Und diejenigen Akteure, die ein Motiv für einen Angriff haben, verfügen nicht über die entsprechenden Möglichkeiten.

Doch wenn diese Akteure eines Tages in der Lage sind, in Systeme einzubrechen, wendet sich das Blatt. Schon jetzt ist es einfach, industrielle Kontrollsysteme (z.Bsp. SCADA-Systeme) ausfindig zu machen, die mit dem Internet verbunden sind.

Thomas Rid: Cyber War Will Not Take Place

Forscher der Freien Universität Berlin haben eine Karte erstellt, die mit dem Internet verbundene SCADA-Systeme zeigt. Ein Teil von ihnen ist wahrscheinlich ohne Wissen der Betreiber am Netz. Eine spezielle Suchmaschine macht es möglich, Industrieanlagen zu lokalisieren, indem man ihre SCADA-Systeme im Netz aufspürt. In den USA nutzte ein Hacker namens pr0f dieses Wissen, um in das System eines Wasserwerks in South Houston einzudringen. Er hackte sich in die Anlage, um gegen die laxen Sicherheitsvorkehrungen zu protestieren. Was passiert, wenn jemand mit kriminellen Absichten diesen Schritt geht?

In Bezug auf das politische Weltgeschehen hat Rid sicher Recht: Es wird keinen Cyberwar geben – zumindest werden sich künftige Konflikte nicht allein im digitalen Raum abspielen. Doch wenn es um Kriminelle geht, kann die Situation anders aussehen: Warum einen Verschwörer mit einer Bombe zu einem Kraftwerk schicken, wenn man es unerkannt mit nur wenigen Mausklicks vom anderen Ende der Welt sabotieren kann?

Über Thomas Rid:

Rid wurde 1975 in Aach in Deutschland geboren. Er studierte Sozial- und Politikwissenschaft und machte seinen Doktor 2006 an der Humboldt Universität in Berlin. Rid forscht zu den Themen Krieg und Medien, Terrorismus, Verteidigung und Cyber Sicherheit. Dafür arbeitete er unter anderem am Institut français des relations internationals (Ifri) in Paris, an der John Hopkins University and am Woodrow Wilson International Center for Scholars in Washington, D.C. Seit 2011 ist Rid Dozent am King’s College in London.