von Gabriele Muthesius
In einem Blättchen-Beitrag über Cyberwarfare vom Oktober 2015 hatte der Autor die Verwendung des inzwischen in den Medien und auch in der Politik ubiquitären Begriffes Cyberwar (Cyberkrieg) zu Recht zurückgewiesen, weil ein solcher Krieg nicht stattfände.
Tatsächlich stellen bisher praktisch sämtliche illegalen, auch aggressiven digitalen Handlungen im Web entweder Akte von Hacking oder direkter Internetkriminalität dar und gehen, soweit staatliche Akteure zu vermuten oder wahrscheinlich sind – immerhin etwa 30 Staaten betreiben gegenwärtig eigene Cyberwarfare-Programme sehr unterschiedlicher Dimensionierung –, nicht über „klassische“ Geheimdiensttätigkeit (Spionage, Spionage-Abwehr, Wirtschaftsspionage, Desinformation, Sabotage et cetra) hinaus. International sind überhaupt erst zwei Fälle mit nachweislichen größeren Schadwirkungen durch digitale Angriffe dokumentiert.
Von denen war der eine, die partielle Schädigung iranischer Urananreicherungszentrifugen durch eine Schadsoftware, praktisch eine digitale Waffe (Stuxnet), hinsichtlich der Vorbereitung und Durchführung so aufwändig, kompliziert und komplex, dass man durchaus zu dem Schluss kommen kann, dass der „Spielraum für einen Krieg, der nur digital abläuft, […] allenfalls klein [ist]. Die Ziele sind extrem spezifisch; Millionen Dollar und Hunderte Mitarbeiter sind nötig; sie müssen […] gleichzeitig damit rechnen, dass dieser Angriff exakt ein Mal stattfinden kann. Denn sobald die Sicherheitslücken analysiert sind, werden die Systeme gegen erneuten Zugriff abgesichert.“ So das Fazit in einem Bericht der Süddeutschen Zeitung vom 6. Februar 2015. Vor diesem Hintergrund gehen Experten wie Thomas Rid, Professor für Security Studies am Londoner King’s College, noch einen Schritt weiter. Er gab einem Buch den Titel „Cyberwar will not take place“ („Der Cyberkrieg wird nicht stattfinden“).
Soweit es staatliche kriegerische Angriffe mit digitalen Waffen auf besonders geschützte militärische und militärisch relevante Ziele gegnerischer Länder anbetrifft, ist Rids Zuspitzung nach heutigem Stande keineswegs überzogen: Die Stuxnet-Attacke fand im Jahre 2009 statt; weder davor noch danach gab es entfernt vergleichbare Fälle.
Anders stellt sich die Gefahr allerdings im Hinblick auf sogenannte kritische Infrastrukturen in der Wirtschaft und in heutigen digital immer stärker vernetzten Gesellschaften dar, deren IT-Systeme in der Regel nur unzureichend, oft gar nicht gegen professionelle digitale Angreifer geschützt sind. Das hat die Attacke auf einen Hochofen eines deutschen Unternehmens im Jahre 2014 gezeigt, der dabei schwer geschädigt wurde. Der oder die Täter konnten ebenso wenig ermittelt werden wie Eindringlinge in das Netzwerk des deutschen Bundestages im vergangenen Jahr.
Und völlig, nämlich grundsätzlich anders stellt sich die Sachlage dar, was mögliche Erfolgsaussichten von Angriffen auf IT-Netze mit nichtdigitalen Mitteln angeht. Der Autor des eingangs erwähnten Blättchen-Beitrages war darauf ebenfalls kurz eingegangen: Das effektivste Kampfmittel gegen IT-Systeme sei „der sogenannte Elektromagnetische Impuls (EMP), eine kurzzeitige hochenergetische Strahlung, die zur physischen Zerstörung elektronischer Bauteile führt“. Besonders heftige EMPs würden durch Höhenexplosionen von Atomwaffen ausgelöst; die USA hätten das Phänomen bereits in den frühen 1960er Jahren untersucht.
Das war zum Beispiel bei einem speziellen Nukleartest mit der Bezeichnung Starfish Prime der Fall, der am 9. Juli 1962 durchgeführt wurde. Vom Johnston-Atoll im mittleren Pazifik aus wurde ein Sprengkopf mit einer Stärke von 1.450 Kilotonnen TNT-Äquivalent mittels einer Thor-Trägerrakete in einer Höhe von 400 Kilometern gezündet. Der EMP war viel stärker als erwartet, so dass zahlreiche der eingesetzten Messgeräte ausfielen. In weitem Umkreis unter dem Explosionsort wurde Elektronik an der Erdoberfläche lahm gelegt. Noch im etwa 1.400 Kilometer entfernten Hawaii fielen Straßenlampen aus. (Nur zum Vergleich: Der EMP eines Atomsprengkopfes dieser Stärke in dieser Höhe, gezündet über Niederorla, dem geografischen Mittelpunkt Deutschlands, würde auf ein Gebiet einwirken, dass außer der gesamten Bundesrepublik große Teile Nordeuropas, ganz Großbritannien und Frankreich, Italien inklusive Sizilien, große Teile Südosteuropas und komplett Polen sowie das Baltikum umfasste.)
Das klingt reichlich exotisch und weit hergeholt?
In den USA wird das EMP-Problem zu den gesamtnationalen strategischen Herausforderungen gerechnet. Erst am 14. Mai vergangenen Jahres haben sich deswegen über 30 namhafte US-Sicherheitsexperten mit einem Offenen Brief an Präsident Obama und etliche Mitglieder seines Kabinettes gewandt und sein „persönliches Eingreifen“ gefordert, „um für den Schutz der amerikanischen Bevölkerung gegen eine existenzielle Bedrohung zu sorgen, die durch einen natürlichen und künstlichen elektromagnetischen Puls (EMP) verursacht wird“.
Nach Auffassung der Unterzeichner, zu denen unter anderem Ex-NATO-Oberbefehlshaber Europa James Stavridis, Ex-CIA-Chef James Woolsey und der frühere Chef der EMP Commission des US-Kongresses William R. Graham gehören, könnte ein EMP zum „Versagen von kritischen, lebenswichtigen Infrastrukturen“ führen, sei „eine zentrale Bedrohung unserer Sicherheit und wäre für unsere Bevölkerung und unsere Nation katastrophal“. Die USA seien „nicht darauf vorbereitet, ohne Wasser, Elektrizität, Telefone, Computernetze, Klimaanlagen, Transportsysteme (Autos, U-Bahnen, Busse, Flugzeuge) und Bankwesen zu sein. Alle Vorteile unserer fertigungssynchronen, just-in-time Wirtschaft würden zu einem tödlichen Halt kommen, einschließlich der Produktion von Erdölprodukten, Kleidung, Lebensmitteln und Medikamenten.“ Besonders dringlich sei es, „dass sofort Pläne implementiert werden, um zumindest Amerikas 100 Atomreaktoren und die ihnen zugeordneten Atombrennstofflager gegen einen EMP zu schützen“.
Zur Unterfütterung ihres Anliegen rekapitulieren die Unterzeichner des Briefes: „Wie wir seit über einem halben Jahrhundert durch reale Testdaten wissen, würden […] zerstörerische EMP-Effekte[…] durch jede Atomwaffe verursacht werden, die 100 Meilen oder so über den Vereinigten Staaten zur Explosion gebracht wird. Wahrscheinlich würde dabei alles was zur Steuerung und Funktion Elektronik benötigt innerhalb des vom Explosionsort sichtbaren Bereiches unbrauchbar gemacht.“ Allein die zu erwartenden flächendeckenden Schäden an derzeit ungeschützten Stromerzeugungsanlagen und -übertragungssystemen würden jahrelange Reparaturarbeiten erfordern.
Darüber hinaus verweisen die Verfasser darauf, dass entsprechende Risiken nicht nur von potenziellen nuklearen Gegnern (vor allem von Russland und China) ausgingen, sondern dass auch natürliche Ereignisse wie besonders heftige Protuberanzen der Sonne einen EMP mit katastrophalen Folgen erzeugen können. Sie verweisen dabei auf das sogenannte Carrington-Ereignis von 1859.
Damals hatten mehrtägige starke Sonneneruptionen den bisher größten wissenschaftlich beobachteten magnetischen Sturm auf der Erde ausgelöst.
Das Ereignis, so heißt es in dem Offenen Brief, habe „weltweit Schäden und Brände in Telegrafenstationen und an anderer primitiver Elektronik hervorgerufen, die damals für das gesellschaftliche Überleben nicht notwendig waren. Im Gegensatz dazu könnte ein geomagnetischer Supersturm der Carrington-Klasse […] kritische Infrastrukturen überall auf der Erde zerstören.“ Und: „Wir wissen, dass es geschehen wird; wir wissen lediglich nicht wann […] Im Juli 2012 haben wir eine Wiederholung um nur um ein paar Tage verpasst, als eine Hauptsonnenemission die Umlaufbahn der Erde kreuzte, kurz nachdem die Erde passiert hatte.“
Wirksame Verhütung von EMP-Schäden ist im Übrigen nicht mal eben aus der Portokasse zu bezahlen. Die EMP Commission des US-Kongresses schätzte die einmaligen Kosten für einen Schutz des amerikanischen Stromnetzes auf zwei Milliarden Dollar. Andererseits – ungefähr diese Summe „spenden“ die USA allein an Pakistan. Jährlich.
Und die Sachlage in Deutschland?
Hier liegt die Anzahl der aktiven Kernreaktoren zwar deutlich unter 100, aber die Schutzlosigkeit vor allem der wirtschaftlichen und zivilgesellschaftlichen kritischen Infrastrukturen gegen EMP-Einwirkungen unterscheidet sich allenfalls in der weit größeren territorialen Dichte EMP-empfindlicher Sektoren von den Gegebenheiten in den USA. Ob darüber bei Verantwortlichen in der Politik, in der Wirtschaft und in den gegebenenfalls zuständigen Behörden überhaupt ein Problembewusstsein besteht und schon gar ein handlungsleitendes?
Die Eingabe von „EMP“ auf der Homepage der Bundesregierung wirft in einem bunten Potpourri von immerhin 17 Treffern zu Themen wie „Regionale Wirtschaftsförderung“, „gesamtwirtschaftlichen Effekte der Energiewende“ oder „Spiel- und Lernsoftware pädagogisch beurteilt“ jedenfalls lediglich einen Forschungsbericht „Elektromagnetische Felder am Arbeitsplatz“ aus. Und auch die Eingabe von „Deutschland+EMP“ bei Google lieferte beim Versuch der Autorin unter 59.800 Ergebnissen (in 0,27 Sekunden) auf den ersten Seiten keine für die Beantwortung dieser Frage hilfreichen Hinweise. Dafür aber auf „in Deutschland emp-fangbare Fernsehsender“ und auf „Neues Deutschland: Emp-hört Euch!“.
Wenn man dann noch weiß, dass selbst einige der Unterzeichner des Offenen Briefes an Obama „erst kürzlich von der EMP-Bedrohung erfahren“ haben, dann bleibt zum finalen Trost vielleicht nur, dass das am wenigsten Besorgnis erregende Damoklesschwert immer noch eines ist, von dem man gar nichts ahnt.
Allerdings könnte sich unter Umständen genau ein solches als das tückischste erweisen …
Schlagwörter: Cyberkriegführung, Cyberwarfare, Digitalisierung, EMP, Gabriele Muthesius, Kernkraftwerke, kritische Infrastruktur, vernetzte Gesellschaften