Angeblich bereitet das Pentagon einen Cyberangriff auf Russland vor Florian Rötzer

US-Cyberkrieger. Bild: DoD

Vermutlich soll mit dem Leak, dass ein größerer Angriff nach einem Hack der US-Wahl geplant sei, Abschreckung befördert und die Trump-Regierung gestärkt werden

Angeblich haben die US-Geheimdienste und das Pentagon beraten, wie sie einen Cyberangriff auf Russland ausführen könnten, falls von dort aus versucht werden sollte, sich elektronisch in die Midterm-Wahlen einzumischen. Das sollen aktive und frühere "Offizielle" dem Center for Public Integrity berichtet haben, die mit den Plänen vertraut sein sollen.

Gerade hatte auch Sicherberater John Bolton gedroht, dass die USA Cyberoperationen ausführen würden, um die Wahlen zu sichern. Schon vorher wurde berichtet, dass das US-Cyberkommando russische Akteure gewarnt habe, dass man ihre Aktivitäten verfolge.

Wie immer bei solchen "Leaks" und eklusiven Stories ist Vorsicht angesagt, meist soll damit politisch etwas bewirkt werden. In dem Fall könnte man vermuten, es geht um Wahlkampfhilfe für Trump und die republikanischen Kandidaten, weil damit der Vorwurf ausgehebelt werden könnte, dass das Weiße Haus zu lasch auf die angebliche russische Bedrohung reagiert. Oder geht es um eine Warnung an Russland? Wahrscheinlich beides.

Geeinigt habe man sich auf den grundsätzlichen Rahmen, aber "militärische Hacker" - genaueres erfährt man nicht, ob von der NSA, der CIA, dem Cyberkommonado - hätten die Erlaubnis erhalten, in russische Computersysteme einzudringen, um einen Schlag vorzubereiten. Es sei einer der ersten größeren Cyberkampfpläne, die aufgrund der von Donald Trump durchgesetzten offensiveren Cyberstrategie nach dem National Security Presidential Memorandum 13 (NSPM 13) möglich werden. Sie soll schnellere (Re)Aktionen ermöglichen, weil weniger Instanzen zur Bewilligung herangezogen werden (US-Cyberstrategie: Drohung mit Vorwärtsverteidigung und Präventivschlägen). Mitunter könnten Pentagon und der oberste Geheimdienstchef (DNI) einen Cyberschlag genehmigen, auch ohne das Weiße Haus bzw. den Präsidenten einzubeziehen. Das Einbringen von Malware, mit der Systeme manipuliert oder zerstört werden können, ist nach Ansicht des US-Regierung noch kein Akt des Cyberkriegs, solange kein System zerstört wird.

Ohne Genehmigung sollen zumindest Angriffe durch Eindringen in gegnerische Systeme vorbereitet werden können, was allerdings schon dauernd geschieht. Gemunkelt wird, dass bislang die Geheidienste, vor allem die NSA, sich gegen Cyberangriffe gesträubt hätten, weil damit die Gegner über die eingebaute Malware Bescheid wüssten und/oder diese nicht mehr benutzt werden könne. Das soll einer der Gründe sein, warum versucht wird, das Cyberkommando von der NSA zu trennen. Der NSA-Direktor ist auch der Kommandeur des Cyberkommandos (US-Cyberkommando steigt in der Pentagon-Hierarchie nach oben).

Zwar wurde im Vorfeld immer wieder gewarnt, dass Russland die Midtermwahlen zu seinen Gunsten beeinflussen will, ähnlich wie dies angeblich 2016 geschehen ist. Weil aber bislang nichts konkret benannt werden konnte, wurde die Hypothesen verbreitet, dass Russland kurz vor oder während der Wahl zuschlagen könnte. Auch dafür gibt es keine konkreten Anhaltspunkte. Ebenso wenig wird gesagt, wie die USA vorgehen oder welche Ziele angegriffen werden sollen und was geschehen müsste, um einen Cyberangriff gegen Russland zu starten. Klar scheint nur zu sein, worauf man aber auch selber käme, dass es nicht um Beeinflussung der Wähler durch Medien oder soziale Netzwerke geht, sondern es müsste sich schon um einen Hack handeln, bei dem Systeme der Wählerregistrierung oder zur Erfassung der Abstimmungen manipuliert würden.

Während in der traditionellen Kriegsführung neue Waffensysteme etwa auf Paraden oder in Einsätzen zur Abschreckung vorgeführt werden, ist das beim Cyberwar, der noch nicht stattgefunden hat, anders. Würden Cyberwaffen bzw. entdeckte Sicherheitslücken vorgeführt, wären sie schon wirkungslos geworden. Daher wird das Wettrüsten im Cyberspace mit Andeutungen, Behauptungen und scheinbaren Leaks geführt. So lange der erste Cyberwar nicht stattfindet, bleibt er im Virtuellen und ist heiße Luft. Noch wagt auch kein Staat, größere Cyberangriffe auszuführen, weil völlig unklar ist, über welche Waffen der Gegner verfügt und was die Folgen wären. Es ist ein neues Schlachtfeld mit Waffen, die im Prinzip nicht nur das Militär, sondern ein ganzes Land lahmlegen könnte. (Florian Rötzer)