Die Cyberabwehr des Bundesheeres
"Alle Armeen rüsten informationstechnisch auf", so Oberst Walter Unger vom Heeresabwehramt im Gespräch mit ORF.at. Um den Herausforderungen der Online-Kriegsführung gewachsen zu sein, muss das Militär seine eigene Infrastruktur sichern. Und jahrhundertealte strategische Grundsätze umstürzen.
"Jahrhundertelang haben für Militärs nur 'Kraft, Zeit, Raum' gegolten, mit dem Entstehen des Cyberspace ist eine ganz neue Dimension dazugekommen. Alle Armeen rüsten jetzt informationstechnisch auf", so Oberst Unger, Leiter der Abteilung C im Abwehramt des österreichischen Bundesheers zu futurezone.ORF.at.
Dass die USA ein eigenes strategisches Kommando für Cyberwarfare eingerichtet haben, bedeute, dass dieser Schritt erstens schon lange geplant war und dass sie ebenso lange wussten, wie verwundbar sie sind", sagte Unger, dessen Abteilung für Elektronische Abwehr und IKT-Sicherheit zuständig ist.
Die Cyberwar-Doktrin
Das Dilemma der USA und anderer entwickelter Staaten war spätestens am Beispiel der Bot-Net-Angriffe auf die "Breitbandsupermacht" Südkorea auch für eine breite Öffentlichkeit sichtbar geworden. Das Fazit: Je entwickelter die Internet-Infrastruktur eines angegriffenen Landes ist, desto höher ist die "Feuerkraft" des Angreifers.
Das ist die neue Dimension des Cyberkriegs - eine seit der Antike gültige Kriegsdoktrin wird damit auf den Kopf gestellt. Bis jetzt war stets der Verteidiger eines Landes im Vorteil, weil er die Infrastruktur kontrollierte und die Topographie genau kannte.
DDoS-Attacken
Beginnend mit dem "Independence Day" wurde dem US-Generalstab vorgeführt, was eine massive Cyberattacke ist, als die südkoreanische Internet-Infrastruktur und Ziele in den USA von Denial-of-Service-Attacken überrollt wurden. Ein vollautomatisiertes Bot-Net aus weltweit gekaperten Rechnern - inzwischen schätzt man, dass mehr als 100.000 Zombie-PCs beteiligt waren - lähmte tagelang Online-Banking und Geschäftsverkehr im technisch hochentwickelten Südkorea.
Reaktion der Militärs
Und heute? "Die ganz großen Schwierigkeiten beginnen damit, zu erkennen, ob ein Angriff erfolgt und vor allem, woher der Angreifer kommt", sagte Unger, auch das stelle die Militärs wiederum vor eine ganz neue Situation. Im echten Krieg wisse man ja in der Regel, wer da angreife, bei Cyberangriffen sei das hingegen überhaupt nicht klar.
"Als erster Schritt wurde vom Generalstab des österreichischen Bundesheeres eine Schwachstellenanalyse durchgeführt. Kernfragen: Was ist bedroht? Wo sind die Lücken? Was bedeutet das für die Armee und was für die Gesellschaft?", so Unger.
"Abschottung nach außen"
Die Konsequenzen daraus für das Bundesheer seien gezogen und würden gerade umgesetzt, denn die "Armee muss noch funktionieren, wenn nichts mehr funktioniert. Das wichtigste Mittel ist in dem Fall für uns jedenfalls die völlige Abschottung nach außen."
Man sehe sich also sehr genau an, wie die Schnittstellen der Heereskommunikation zu den öffentlichen Netzen abgesichert seien, sagte der Oberst. Die Koordination zur Abwehr von Cyberattacken auf zivile Netze sei im Bundeskanzleramt angesiedelt, federführend dabei sei das Innenministerium.
Was die Informationsinfrastruktur des Bundesheers angehe, so seien Techniker des "Kommandos Führungsunterstützung" (das ehemalige Heeresdatenverarbeitungsamt) von Beginn an bei jedem neuen Projekt und jeder Neuentwicklung im IKT-Bereich durch Privatfirmen dabei, Stichwort: "Sicherheit im Design".
"Im europäischen Gleichklang"
Klar sei, so der Oberst weiter, dass ein Land allein - und noch dazu ein kleines wie Österreich - gegen solche, weltweit vernetzten Angriffe nicht viel anderes ausrichten könne, als sie nach Kräften abzuwehren.
Deswegen bemühe man sich im Bundesheer "um europäischen Gleichklang. Die NATO hat die Cyberangriffe auf Estland 2007 so ernst genommen, so dass dort ein Kompetenzzentrum eingerichtet wurde, seit wenigen Monaten ist es in Betrieb", sagte Oberst Unger.
Allerdings beschränke sich die Teilnahme der österreichischen Militärs auf Konferenzen und Konsultationen im Rahmen des EPCIP-Programms der EU zum Schutz kritischer Infrastrukturen.
Internationale Einbindung
Auch bei "besten Kontakten" zu einzelnen NATO-Staaten gebe es in der Regel "keine Auskünfte über den Stand der Cyberwar-Vorbereitungen" sagte Oberst Unger.
Österreich bemühe sich deshalb vor allem um Einbindung in die Aktivitäten der Europäischen Defence Agency (EDA) zum "Thema Computer Network Defense".
Wie schon der Titel sagt, dreht sich dabei alles um die Abwehr von Angriffen. Offensive Cyberwar-Operationen lassen sich von westlichen Armeen nicht trainieren, da es dabei notwendigerweise zu massiven Gesetzesbrüchen kommen würde.
Mehr zum Thema Cyberwar
Cyberwar-freie Zone Europa
"Offensive Überlegungen gibt es bei uns im österreichischen Bundesheer nicht, das ist derzeit kein Thema", sagte der Oberst abschließend, "ich kann mir auch nicht vorstellen, dass andere EU-Staaten Offensivpläne hegen."
Ein Staat, der solches plane, würde neben dem Cybercrime-Abkommen auch gegen zahlreiche nationale Gesetze verstoßen. Ein erstrebenswertes Ziel sei mittelfristig eine Cyberwar-freie Zone in Europa.
RAND rät zu starker Defensive
Auch in den USA, wo in den letzten Monaten von Politikern und Militärs alle möglichen Cyberwar-Szenarien heraufbeschworen wurden, publizierte der Thinktank RAND Corporation im Auftrag der US Air Force vor wenigen Tagen eine umfassende Studie zum Thema.
"Operativer Cyberwar hat eine wichtige Nischenrolle aber auch nur diese", also handle es sich um kein "prioritäres Investmentgebiet". Vielmehr solle man die Ressourcen darauf verwenden, kritische Infrastrukturen wie Telekomnetze, Banking-Systeme, und Stromversorgung gegen Cyberattacken abzusichern.
(futurezone/Erich Moechel)