The Future of War? Grenzenloser Krieg im Cyberraum

Geschäftsträger Kent Logsdon

Am 15. März hielt Geschäftsträger ad interim Kent Logsdon im Rahmen der Podiumsdiskussion The Future of War? Grenzenloser Krieg im Cyberraum des American Institute for Contemporary German Studies und der Hanns-Seidel-Stiftung diese Rede.

Dr. Janes, vielen Dank für die Einladung zu dieser Veranstaltung.

Die US-Vertretung in Deutschland hat bereits bei vielen Gelegenheiten eng mit der Hanns-Seidel-Stiftung und dem American Institute for Contemporary German Studies zusammengearbeitet. Wir schätzen die außergewöhnliche Arbeit, die Sie für eine starke transatlantische Partnerschaft leisten. Diese Partnerschaft basiert auf gemeinsamen Werten und Interessen, gemeinsamer Verantwortung und geteilten Lasten. Die internationale Sicherheit und der weltweite Wohlstand hängen davon ab, dass Länder zusammenarbeiten.

Ich freue mich, dass ich heute Abend über die transatlantische Zusammenarbeit auf einem der bedeutendsten und zugleich schwierigsten Gebiete der heutigen Zeit sprechen darf: dem Cyberspace. Technologie durchdringt beinahe alle Bereiche unseres Lebens. Auf ihr basieren wichtige Dienstleistungen, die der Aufrechterhaltung unseres Lebensstils dienen. Mit der wachsenden Abhängigkeit von Technologie nimmt allerdings auch das Risiko von Cyberbedrohungen zu.

Vergangene Woche sagte Admiral Michael Rogers, Kommandeur des United States Cyber Command, vor dem US-Senat aus. Thema waren die zunehmenden Risiken, mit denen wir uns täglich durch „Gegner“ konfrontiert sehen, wie Admiral Rogers sagte, die „präzise, mutig und im Geheimen agieren“. Unser Cyber Command, so der Admiral weiter, lernt stetig dazu, wenn es darum geht, wie böswillige Cyberakteure arbeiten. Es gewinnt Einsichten in die Motivation, Fähigkeiten und Absichten derer, die derartige Aktivitäten unterstützen, seien es Staaten, kriminelle Firmen oder gewalttätige Extremisten.

Repressive und revisionistische Kräfte nutzen den Cyberspace, soziale Medien und andere Instrumente für ihre Desinformations-, Subversions- und Spionagekampagnen. Sie wollen das Vertrauen in die gemeinsamen Werte und Ziele schmälern, die uns als transatlantische Partner am Herzen liegen. Sie wollen unsere freie Marktwirtschaft untergraben und, wie wir in den Vereinigten Staaten und anderen Ländern erlebt haben, in demokratische Prozesse eingreifen.

Lassen Sie mich mit einigen Beispielen beginnen:

Die IS-Terrormiliz, Al Kaida und andere Terrorgruppen sind im Internet nach wie vor sehr präsent. Sie nutzen das Internet, um ihre Anhänger zu begeistern, Terrorismus zu vermarkten und für finanzielle sowie materielle Unterstützung zu werben. Die transatlantischen Partner gehen durch enge Zusammenarbeit mit den Strafverfolgungsbehörden, den Nachrichtendiensten und dem Militär dagegen vor. Es ist unerlässlich, dass wir gemeinsam die wichtigsten Bestandteile ihrer Infrastruktur im Internet und ihrer Medienkanäle finden und zerstören.

Staatlich geförderte böswillige Cyberakteure – und die Staaten, die hinter ihnen stehen – geben Anlass zu wachsender Sorge. Diese Staaten binden Cyberaktivitäten in ihre konventionellen militärischen Pläne und Fähigkeiten ein. Einige haben immer wieder versucht, unsere Schlüsseltechnologie auszuspähen und sich Zugang dazu zu verschaffen. Unseres Erachtens geben Russland und China den größten Anlass zur Sorge. China verfolgt seine wirtschaftlichen und diplomatischen Interessen sehr aggressiv. Es lehnt Regeln ab, ignoriert sie oder versucht, sie umzuschreiben, wenn es sie für nachteilig hält. 2015 haben sich die Vereinigten Staaten und China darauf geeinigt, dass keines der Länder cybergestützten Diebstahl geistigen Eigentums für kommerzielle Zwecke durchführen oder wissentlich unterstützen würde. Dennoch gibt es Hinweise, die nahelegen, dass Hacker aus China Cyberspionage betreiben, um Betriebsgeheimnisse und geistiges Eigentum amerikanischer Unternehmen, Universitäten und der Rüstungsindustrie zu stehlen. Im vergangenen Herbst hat das US-Justizministerium drei chinesische Staatsbürger angeklagt, über 400 Gigabyte an Daten von mehreren US-Unternehmen gestohlen zu haben.

Kommen wir zu Russland. Im November sprach US-Außenminister Tillerson am Wilson Center in Washington offen über „perfide Taktiken, mit denen Russland oft versucht, die Vereinigten Staaten und Europa zu spalten, unser Vertrauen ineinander zu schwächen und die Erfolge zu untergraben, die wir seit dem Ende des Kalten Krieges zusammen erreicht haben“. Wie der Nationale Sicherheitsberater, General H. R. McMaster, auf der Münchner Sicherheitskonferenz sagte, seien die Beweise für eine Einmischung Russlands in die US-Wahlen 2016 „unwiderlegbar“. Russland hat auch versucht, Deutschland mit Desinformation zu schaden. Der Hackerangriff auf den Deutschen Bundestag 2015 war ein unverfrorener Versuch, sich in das politische Leben in Deutschland einzumischen. Wir sind angesichts von Berichten über neuerliche Cyberangriffe auf das Netzwerk der Bundesregierung sehr besorgt. Dahinter steckten ganz klar böswillige Absichten.

Führende Social-Media-Unternehmen haben vor dem US-Kongress ausgesagt, dass sie vor den Wahlen russische Cyberangriffe in noch größerem Umfang registriert hätten. Das entspricht dem, was auch mehrere andere Länder festgestellt haben. Der Kreml setzt Hacker ein, um persönliche Mitteilungen zu stehlen, die russische Agenten dann gezielt durchsickern lassen. In den sozialen Medien wurden falsche Identitäten geschaffen und zu allen kontroversen Themen wurden Botschaften platziert. Das alles geschieht in der Hoffnung, im Westen Zwietracht zu säen, damit alle Wähler im Westen den Medien und schließlich einander misstrauen. Das bedroht die Grundlagen der Demokratie. Darüber hinaus erschwert es gemeinsame Maßnahmen gegen das aggressive Verhalten Russlands im Ausland sowie gegen seine Repressalien im Inland.

Im Falle der Ukraine hat Verteidigungsminister Mattis betont, dass Russland sich weder an den Wortlaut noch den Geist seiner vertraglichen Verpflichtungen hält – am deutlichsten wird dies durch den ungeheuerlichen Versuch, internationale Grenzen mit Gewalt zu verändern. Und so wie Russland sich in der realen Welt verhält, verhält es sich auch in der virtuellen Welt. NotPetya, der kostspieligste Cyberangriff der Geschichte, ging letzten Juni vom russischen Militär aus. Dieser Cyberangriff betraf Unternehmen weit über die Ukraine hinaus und verursachte in Europa und den Vereinigten Staaten Schäden in Milliardenhöhe.

Auch Iran und Nordkorea verfügen zunehmend über einschlägige Fähigkeiten und agieren mit aggressiven Methoden und böswilligen Absichten im Cyberspace.

Im letzten Jahr gab es einen alarmierenden Anstieg immer komplexerer Cyberangriffe. Viele überschreiten nicht die Schwelle der Gewaltanwendung und geschehen außerhalb des Kontextes bewaffneter Konflikte. Durch ihre schiere Zahl ziehen unsere Gegner daraus aber strategische Gewinne.

Genau wie unsere Bürgerinnen und Bürger von ihrer Regierung erwarten, dass sie die physische Welt verteidigt, erwarten sie auch, dass die Regierung die Cyberwelt schützt. Regierungen müssen die Möglichkeit haben, Straftäter und nichtstaatliche Akteure sowie Unrechtsregime in der Cyberwelt zur Verantwortung zu ziehen. Sie müssen derartige Aktivitäten aufdecken, sie den Tätern zuschreiben und unterbinden können. Die Regierungen müssen außerdem eine widerstandsfähige und stabile digitale Infrastruktur schaffen. Diese beiden Voraussetzungen sind die Grundlage neuer Maßnahmen, die in den Vereinigten Staaten Vulnerability Equities Process genannt werden. Dieses Verfahren ging aus einer Reihe von Gesprächen hervor, in denen US-Regierungsbehörden mit dem Privatsektor erörtert haben, wie unsere Cyberinteressen am besten geschützt und verteidigt werden können. Zu den Grundregeln dieser Maßnahmen zählen Transparenz, Rechenschaftspflicht und vor allem ein sachkundiger Dialog.

Der Cyberbeauftragte des Weißen Hauses, Rob Joyce, sprach im Februar bei der Münchner Sicherheitskonferenz konkret über die Verantwortung aller Länder, verantwortungsvoll mit Cyberschwachstellen umzugehen. Wenn Cyberwaffen entwickelt und eingesetzt werden, ohne darüber nachzudenken, welchen Schaden sie verursachen können oder welche Verantwortung sie mit sich bringen, dann betrifft uns das alle. Die Zahl der jüngsten Cybervorfälle allein im vergangenen Jahr verdeutlicht, dass wir stärker zusammenarbeiten und über Regeln sprechen müssen.

Wie reagiert man richtig auf diese Cybervorfälle? Auf diese Frage gibt es mehrere Antworten.

Erstens scheuen sich die Vereinigten Staaten nicht davor, Länder beim Namen zu nennen und Regierungen zur Rechenschaft zu ziehen. Wir haben das getan, als wir Russland für den vorsätzlichen Angriff mit der Schadsoftware NotPetya verantwortlich gemacht haben.

Zweitens werden die Vereinigten Staaten Mittel der Diplomatie und der Staatskunst einsetzen. Dazu gehören Sanktionen als Reaktion auf Cybervorfälle.

Auch Strafverfolgungsmaßnahmen sind möglich. 2014 haben die Vereinigten Staaten Hacker des chinesischen Militärs angeklagt. Vor Kurzem wurden dreizehn Russen angeklagt, weil sie sich 2016 in die US-Wahlen eingemischt haben.

Manchmal werden wir mit Cybermitteln reagieren. Zu unseren besten Mitteln, Cyberangriffe zu verstehen und herauszufinden, wer sie verübt hat, gehört unsere Fähigkeit, die Hacker zu hacken.

Und schließlich müssen wir Bestrebungen autoritärer Staaten abwehren, die sogenannte „Cybersicherheitsargumente“ vorbringen, um das Internet zu blockieren und ihre Bürger zu unterdrücken.

Ich möchte nun also da schließen, wo ich angefangen habe – mit der Notwendigkeit, enger zusammenzuarbeiten. Wir setzen Diplomatie auf verschiedene Art und Weise ein, um die Regeln zu entwickeln und umzusetzen, die wir für eine sichere und erfolgreiche Cyberwelt brauchen. Wir sind stärker, wenn wir dabei gemeinsam vorgehen. Deshalb ist die Zeit, die wir für diese Konferenz heute und für unseren umfassenderen transatlantischen Dialog aufwenden, so wichtig.

Danke.

Originaltext: The Future of War? War without Borders in the Cyber Realm