FM4-Logo

jetzt live:

Aktueller Musiktitel:

Trump zeigt seine Unterschrift unter ein Dekret

MANDEL NGAN / AFP

Erich Moechel

Neue Cyberstrategie der USA überraschend defensiv

Abwehr, Allianzen und Diplomatie stehen im Zentrum der langerwarteten neuen Strategie für den Cyberspace. Der Grund: Den neuartigen Informationsangriffen kann von demokratischen Staaten offenbar nur mit diplomatischen Mitteln entgegengehalten werden. Dazu: Wie Informationsangriffe funktionieren.

Von Erich Moechel

Seit der vergangenen Woche haben die USA eine neue Cyberstrategie und die ist überraschend anders ausgefallen, als von Präsident Donald Trump im Frühjahr 2017 angekündigt. Anstelle aggressiver Cybergegenschläge rangiert die Abwehr von Angriffen auf die nationale Infrastruktur nun an erster Stelle. Statt der gewohnten Unilateralität stehen plötzlich Allianzen und Partnerschaften im Zentrum der neuen Strategie.

Unter ganz ähnlichen Vorzeichen startet diesen Donnerstag die UNO-Konferenz „Cyber Stability 2018“. Es ist das erste diesbezügliche Event der Vereinten Nationen, seit die Gespräche zur Cyberabrüstung im August mit einem Eklat geendet hatten. Im US-Außenministerium wiederum ist man dabei, die von Ex-Außenminister Rex Tillerson degradierte Abteilung für Cyberdiplomatie wiederherzustellen. Im Moment stehen die Zeichen offenbar auf Cyberdiplomatie.

Unterschrift Donald Trumps unter die US-Cyberstrategie

Public Domain

Die neue Nationale Cyberstrategie wurde ohne das von Präsident Trump gewohnte Brimborium vorgestellt. Die Zeilen über der Unterschrift sind symptomatisch für den gesamten Text. Das Titelbild dieses Artikel mit Trump, US-Vizepräsident Pence und Verteidigungsminister Mattis ist vom Jänner 2017.

„Verteidigung, Frieden, Allianzen, Donald J. Trump“

Die neue Strategie selbst ist ausgesprochen defensiv orientiert, sie dient dazu, „Die Heimat zu verteidigen, indem Netze, Systeme, Funktionen und Daten geschützt werden“, heißt es in der Einleitung. Die zweite Säule der Doktrin ist, „den Frieden zu erhalten, indem eine sichere und blühende Digitalwirtschaft und Innovationskraft gefördert“ werden soll. „Sicherung des Friedens durch Stärkung der Fähigkeiten der USA und ihrer Allierten und Partner, um alle abzuschrecken und nötigerweise zu bestrafen, die diese Cybertools für bösartige Ziele nützen“. Abschreckung durch Stärke ist die dritte Säule, die vierte ist, „den amerikanischen Einfluss auszuweiten“, denn das diene dazu, ein „offenes, interoperables, verlässliches und sicheres Internet zu verbreiten“. Direkt darunter: „Sincerely, Donald J. Trump“.

Die Handschrift der Militärs

Die Mitte Juli eingereichte Anklage von 12 russischen Agenten enthüllt fast den gesamten Informationsangriff russischer Geheimdienste auf die US-Präsidentschaftswahlen 2016.

Bei der Videokonferenz des Nationalen Sicherheitsberaters John Bolton am vergangenen Donnerstag wurden zwar markige Töne angeschlagen, wie die Ankündigung, jedwedes „Verhalten im Cyberspace, das den nationalen Interessen zuwiderläuft, zu identifizieren, zu kontern und abzuwehren, zu degradieren und abzuschrecken“. Letzteres ist eins zu eins aus dem Militärjargon entnommen, es sind die standardardisierten Abläufe für die Abwehr jedes militärischen Angriffs und Einleitung eines Gegenschlags, die bei den gesamten US-Streitkräften seit jeher gelten.

John Bolton vor US-Fahne

APA/AFP/Nicholas Kamm

Der Nationale Sicherheitsberater John Bolton gilt als Architekt des Irakkriegs von 2003. Bolton hat also Erfahrung mit Kriegen, in denen es für die USA nichts zu gewinnen gibt.

Der Kontext dieser Passage ist allerdings bezeichnend. Direkt wird nämlich die Herausforderung durch dauernde Cyberangriffe von Nationalstaaten auf die USA thematisiert, denn dadurch habe sich das „Gleichgewicht der Kräfte bereits verschoben“. Danach geht es weiter mit „Förderung der Cyberstabilität durch Normen für verantwortungsvolles Verhalten von Staaten“. „Cyberstabilität“ heißt auch die UNO-Konferenz, die am Donnerstag über die Bühne geht, genau zwei Wochen nach der lange erwarteten Veröffentlichung der US-Cyberstrategie.

Diplomatie gegen Informationsangriffe

Ende 2017 wurde rund um die Untersuchung russicher Facebook-Inserate der Angriff auf die Mail-Infrastruktur der Demokraten im Detail öffentlich gemacht.

Und gleich am ersten Podium „zum Konfliktrisiko durch Missbrauch von Kommunikationsnetzen“ sitzen die Vertreter der USA mit ihren Widerparts aus Russland und China. Beide Staaten werden in der Cyberstrategie namentlich erwähnt und zwar als Staaten, die sich eben nicht an diese Normen halten würden. Gemeint sind damit Informationsangriffe, deren Abwehr ebenfalls Eingang in die neue Cyberstrategie gefunden hat.

Vom Hackangriff auf das Personalbüro des öffentlichen Dienstes (OPM) der USA, bei dem 2015 mehr als 20 Millionen persönliche Datensätze von Staatsbeamten abhanden kamen, bis zur konzertierten Attacke russischer Dienste auf die Präsidentschaftswahlen 2016 waren das alles Informationsoperationen. Dabei kommen zwar dieselben Methoden zum Einsatz wie bei der herkömmlichen „Nachrichtenaufklärung“, die Operation geht jedoch darüber hinaus. Die gestohlenen Daten werden auch dazu benutzt, um eine möglichst breite Wirkung auf die zivile Öffentlichkeit des Gegners zu erzielen.

Screenshots aus der Cyber-Defense-Strategie der USA

Public Domain

Wie Informationsangriffe funktionieren

Alle im August kolportierten neuen Angriffe „russiScher Hacker“ stellten sich im FM4-Faktencheck als überzogen und großteils einfach falsch heraus.

Teile der Datensätze, die vom Personalbüro und acht verschiedenen Krankenversicherungen des Öffentlichen Dienstes der USA 2015 gestohlen wurden, tauchten in Internetforen von Kreditkartenbetrügern und anderen Kleinkriminellen wieder auf. Das sorgte für große Verunsicherung der Betroffenen, wie der gesamten US-Öffentlichkeit und nebenbei wurde noch ein handfester materieller Schaden damit angerichtet. Dieser Angriff wurde von den USA schon sehr bald China zugeschrieben.

Auch wenn die Breitenmedien laufend über „Hackangriffe“ berichtet hatten, so war die Operation gegen die US-Präsidentschaftswahlen eine Serie fast lupenreiner Informationsangriffe, das „Cyberelement“ spielte nur eine Nebenrolle. Einer der Netzwerkadministratoren der Demokratischen Partei wurde mit einer gut gemachten Phishing-Mail hineingelegt. Benutzt wurde dann eine einzige Trojanersuite, um die Angreifer über Gegenaktionen auf dem Laufenden zu halten, dann wiederholte sich das Phishing-Spiel mit der Wahlkampfleitung der Demokraten.

Screenshots aus der Cyber-Defense-Strategie der USA

Public Domain

Die UNO-Konferenz zur Cyberstabilität wird auf der Ebene regierungsnaher, diplomatisch-militärischer Thinktanks ausgetragen. Im Screenshot sieht man die Besetzung des ersten Podiums.

„Informationsangriff war wahlentscheidend“

Die hatte ihre gesamte Korrespondenz auf Gmail ausgelagert, fünf Parteimanager fielen auf gefälschte Mails hinein, mit dabei der Wahlkampfleiter.Ihre Mailarchive - eine Dokumentation aller Vorgänge und Entscheidungen in der Wahlkampfleitung - wurden abgezogen. Bis hierher war der Angriff von global tolerierter „Nachrichtenaufklärung“ - also Spionage - nicht zu unterscheiden. Dass diese Mailboxen aber dann bei Wikileaks landeten und prompt publiziert wurden, ging weit über diesen tolerierten Graubereich hinaus. Und dieser Angriff offenbarte, mit welch unsauberen Mitteln Hillary Clintons Gegenkandidat Bernard Sanders von der eigenen Partei verhindert worden war.

Für den ehemaligen Obersten Geheimdienstchef der USA, Richard Clapper, war dieser Angriff mit großer Wahrscheinlichkeit wahlentscheidend. Der Ex-Direktor von CIA und NSA, Michael Hayden, formulierte es so: „Durch unsere Fokussierung auf Dominanz im Cyberraum hat uns offenbar die nötige Weitsicht gefehlt, um zu erkennen, was die Russen mit ihrer vollen Dominanz der Informationssphäre bezweckten. Es war wahrscheinlich die erfolgreichste Kampagne zur verdeckten Einflussnahme, die je bekannt geworden ist.“

Sachdienliche Informationen, Metakritiken et al. können über dieses Formular verschlüsselt und anonym beim Autor eingeworfen werden. Wer eine Antwort will, sollte jedenfalls irgendeine Kontaktmöglichkeit angeben.

Fazit und Ausblick

Unter diesen Auspizien beginnt am Donnerstag die neue Verhandlungsrunde zur Abrüstung im Cyberspace. Mit ihrer neuen Strategie setzen die USA klar auf Verhandlungen, denn offenbar hat man erkannt, dass nur demokratische Staatssysteme extrem anfällig für Informationsangriffe sind. Autokratische, faschistoide und sonstige illiberale Staatssysteme, die freie Meinungsäußerung per se systematisch unterdrücken, sind dagegen weitgehend immun.

Aktuell: