LinuxCon: Bruce Schneier sieht einen Cyberwar ohne klare Gegner

Sicherheitsexperte Bruce Schneier warnte auf der LinuxCon vor einem Wettrüsten im Cyberspace, bei dem nicht immer klar sei, wer der Gegner ist und wer warum welche Ziele angreift. Laut Schneier sind viele digitale Waffen im Umlauf und oft arbeiten Kriminelle und Nationen mit den gleichen Mitteln.

Schneier, der per Google Hangouts zu den Besuchern der LinuxCon in Seattle sprach, verwendete die Attacke auf Sony Pictures im letzten Herbst als Beispiel. Dabei war es um den satirischen Film „The Interview“ gegangen, eine Satire über die Ermordung des nordkoreanischen Staatsoberhauptes Kim Jong-un.

Das FBI hatte damals schnell mit dem Finger auf Nordkorea gezeigt. Schneier und große Teile der Sicherheitsszene wollten das zuerst nicht glauben, obwohl klar war, dass dahinter ein sehr potenter Gegner gestanden habe. Heute, so Schneier, sei er überzeugt, Nordkorea habe den Angriff durchgeführt. Irritierend sei gewesen, dass eine Nation eine andere Nation über ein weiches Ziel wie eine Filmproduktionsfirma angreift.

Besorgniserregend bei vielen hochkarätigen Attacken der letzten Jahre sei, wie leicht es sei, sie nicht als das zu erkennen, was sie sind, nämlich gezielte Angriffe auf Nationen und deren Wirtschaft. So habe der Iran bei dem Angriff mit Stuxnet auf seine Urananreicherungsanlagen erst realisiert, dass ein Cyberangriff stattgefunden hatte, als die Medien darüber berichteten. Oft werde auch bei solchen Angriffen eine falsche Flagge gehisst. So werden laut Schneier viele Angriffe westlicher Nationen über China geleitet, weil ohnehin viele Attacken aus China kommen und so der eigene Angriff gut versteckt werden kann.

Schneier konstatiert, auch wenn die Sicherheitsbranche mittlerweile gut darin sei, Angriffe abzumildern, die kriminelle und meist finanzielle Hintergründe haben, sei es umso schwerer, mit politisch und ideologisch motivierten Angriffen umzugehen. Im Fall von Sony sei sich die Sicherheitsszene anfangs völlig uneins gewesen, ob dahinter eine Nation mit einem Militärbudget oder zwei Hacker in einem Keller stehen. Beide Varianten seien denkbar gewesen. Das fatale daran sei, so der Sicherheits-Guru, dass man im Falle solch unklarer Angriffe nicht wisse, wie man darauf antworte. Gegen zwei Hacker im Keller sei die Polizei ausreichend, bei Angriffen durch fremde Nationen sei durchaus die Einbeziehung der entsprechenden Abteilung des Militärs angebracht. Die Gleichheit der Waffen verhindere hier zu Anfang einer Attacke oft die richtige Einschätzung.

Laut Schneier befinden wir uns in einem Rüstungswettlauf, in dem die USA und die westlichen Nationen ebenso wie China, Russland und andere Staaten ihre Waffenarsenale aufrüsten und ihre Positionen stärken. Das Problem, das ihn dabei am meisten beunruhigt: Jeder steht dabei in der Schusslinie.