News

Der Syrien-Konflikt und der Cyberspace

Angesichts der zunehmenden Militarisierung von Staaten im Cyberspace ist eine der gegenwärtig offenen Fragen, in welcher Form militärische Operationen im Cyberspace in zukünftigen Konfliktsituationen strategisch integriert werden. Ein Großteil der Experten geht davon aus, dass es wahrscheinlich kaum Konflikte oder Kriege geben wird, die ausschließlich im Cyberspace ausgetragen werden. Stattdessen werden Cyberspace-Operationen vermutlich normaler Bestandteil klassisch militärischer Planung und die zur Verfügung stehenden Werkzeuge entsprechend eingesetzt. Angesichts einer Proliferation von entsprechenden Tools und Malware-Baukasten-Software gehen Fachleute jedoch auch davon aus, dass zukünftig auch nicht-staatliche Akteure wie Volksgruppen oder Bürgerkriegsparteien den Cyberspace verstärkt nutzen werden, insbesondere da dessen Struktur der klassisch asymmetrischen Konfliktführung entgegen kommt.

Insbesondere in den zurückliegenden Jahren des Bürgerkriegs in Syrien sind einige Vorfälle zu vermerken, die ein Licht auf diese Entwicklung werfen. Zum einen ist seit mehreren Jahren eine zunehmend professioneller agierende Hackergruppe unter dem Namen des “Syrian electronic army” aktiv. Die Gruppe, deren ersten Aktivitäten “einfache” Website-Defacements waren (das Hacken von Webseiten und Platzieren eigener Inhalte), ist in den vergangenen Monaten vor allem durch Hacks gegen das DNS (Domain Name System) und gegen Twitter-Accounts aufgefallen. Auf diese Weise konnte im April 2013 der Twitter-Account der Associated Press gehackt und eine Falschmeldung über Explosionen im Weißen Haus und die Verletzung Barack Obamas abgesetzt werden (Q: Washington Post). Auch wenn sich diese Nachricht schnell als falsch herausstellte, so gab es doch einen unmittelbaren und signifikanten Einbruch der US-amerikanischen Börse. Bei einer anderen, unlängst erfolgten Attacken waren die Hacker der SEA in der Lage, per DNS-Spoofing Anfragen auf die Webseite von Facebook auf ihre Server zu lenken. Dieser massenhafte Man-in-the-middle-Angriff konnte nur durch eine schnelle Reaktion der Facebook-Administratoren und die naturgemäß verzögerte Ausbreitung von Informationen im weltweiten DNS-System verhindert werden. Andernfalls wäre es möglich gewesen, mit jedem Zugriff auf Facebook auch Malware an die Webseiten-Benutzer auszuliefern. Momentan ist zwar unklar ob hinter der SEA tatsächlich Pro-Assad-Kräfte stehen oder in welchem Umfang die Hackergruppe durch sympathisierende Staaten unterstützt oder sogar unterhalten wird. Die Aktionen der SEA verdeutlichen jedoch in jedem Fall, dass es auch für kleinere Akteure mit begrenzten Mittel möglich ist, kurzfristig relativ hohen Schaden und Aufmerksamkeit zu erzeugen.

Auf der anderen Seite wurden vor wenigen Tagen Überlegungen der Obama-Administration aus dem Jahr 2011 zu einer möglichen humanitären Intervention im Syrien-Konflikt bekannt (Q: NY Times). Da für die militärischen Planer ein direkter Einsatz von Bodentruppen nicht in Frage kam, wurden insbesondere Cyberattacken als “unblutige” Variante in Erwägung gezogen, um die Luftraumverteidigung und Raketenproduktionsstätten zu zerstören.

It would essentially turn the lights out for Assad,” said one former official familiar with the planning. (Q: NY Times)

Insbesondere in den USA wird diese Form einer Intervention über den Cyberspace, ohne eine direkte und potentiell mit dem Verlust von Soldaten behaftete Intervention vor Ort als “mildere” Variante diskutiert und immer wieder ins Gespräch gebracht. Diese Herangehensweise wird durch eine präsidiale Direktive unterstrichen, die Cybertools als integralen Bestandteil der Sicherheitspolitik der USA auffassen und die Entwicklung dieser Werkzeuge vorantreibt und damit ein Licht auf die Frage wirft, in welchem Umfang der Cyberspace in zukünftigen Konflikten militärstrategisch eine Rolle spielen könnte.

[it] enables us to be flexible, while also exercising restraint in dealing with the threats we face. It continues to be our policy that we shall undertake the least action necessary to mitigate threats. (Q: NY Times)

Letztendlich hat man sich wohl vor allem deshalb gegen eine Einmischung in den Syrien-Konflikt entschieden, da es international durchaus umstritten ist, ob und in welchem Umfang Cyberattacken aus Sicht des Völkerrechts als bewaffnete Angriffe und damit als Element kriegerischer Auseinandersetzungen zu bewerten sind.

Here in the U.S. we tend to view a cyberattack as a de-escalation — it’s less damaging than airstrikes (..) But elsewhere in the world it may well be viewed as opening up a new realm of warfare (Q: NY Times)

 Update (29.04.2014): Einem aktuellen Bericht von SecureList zufolge wurde eine, durch das syrische „Ministry of Justice“ betriebene Forum für Bürgerbeschwerden aktiv für Watering-hole-Attacken eingesetzt, über das Malware verteilt wurde. Dabei wurden unter anderem ein Zero-Day-Exploit in Adobe Flash ausgenutzt, der erst im April 2014 entdeckt veröffentlicht worden ist. Die Experten von SecureList vermuten, dass über diese Attacke aktiv syrische Oppositionelle ausgeforscht werden sollten. 

Lokale Kopien der verlinkten Artikel:

Share Button