Im Oktober 2021 gaben Sicherheitsexperten von Microsoft bekannt, der russische Auslandsnachrichtendienst SWR führe einen großangelegten Cyberangriff gegen die US-Regierung, Unternehmen und Think-Tanks. Das Ziel: die auf Cloud-Servern gespeicherten Daten. Überhaupt verzeichneten IT-Experten im vergangenen Jahr einen Rekord an Cyberangriffen, die so ausgefeilt waren, dass die Beteiligung staatlicher Stellen naheliegt, erklärt Wilfred Wan vom UN-Institut für Abrüstungsforschung UNIDIR in Genf – mit potentiell weitreichenden Folgen für die nukleare Sicherheit:
„Unabhängige Untersuchungen deuten darauf hin, dass staatliche Cyber-Operationen auf dem Vormarsch sind. Staaten unterstreichen die strategische Bedeutung des Internets und vernetzter IT-Systeme, wobei einige ihn als operativen Bereich für das Militär oder als potenzielles Kampffeld ansehen. Viele Länder, insbesondere Atomwaffenstaaten, haben Cyber-Doktrinen entwickelt, also Leitlinien für den Umgang mit solchen Angriffen. Obwohl sie weitgehend defensiv sind, wird klar, dass entsprechende Fähigkeiten existieren. Und Forschungen belegen, dass die Grenzen zwischen Verteidigungs- und Angriffsfähigkeiten verwischen.“
„Unabhängige Untersuchungen deuten darauf hin, dass staatliche Cyber-Operationen auf dem Vormarsch sind. Staaten unterstreichen die strategische Bedeutung des Internets und vernetzter IT-Systeme, wobei einige ihn als operativen Bereich für das Militär oder als potenzielles Kampffeld ansehen. Viele Länder, insbesondere Atomwaffenstaaten, haben Cyber-Doktrinen entwickelt, also Leitlinien für den Umgang mit solchen Angriffen. Obwohl sie weitgehend defensiv sind, wird klar, dass entsprechende Fähigkeiten existieren. Und Forschungen belegen, dass die Grenzen zwischen Verteidigungs- und Angriffsfähigkeiten verwischen.“
Hackerangriffe könnten Abschreckung sabotieren
Mehrere Atomwaffenstaaten haben dabei die Möglichkeit einer Eskalation durch Hackerangriffe eingeräumt. Oder sie haben offengelassen, ob sie auf schwere Cyber-Attacken mit einem Nuklearschlag reagieren würden. Mögliche „Schwellenwerte“ werden dabei eher nicht weiter präzisiert, um der Abschreckung durch bewusste Unklarheiten mehr Gewicht zu verleihen: „Es gibt eine Menge subjektiver Formulierungen in der Nuklearpolitik. So wird beispielsweise auf extreme Bedingungen der Selbstverteidigung verwiesen. Solche unklaren Formulierungen bedeuten, dass potentielle Gegner nicht unbedingt wissen, wann sie rote Linien im Cyberbereich überschreiten.“
Das Problem: Nuklearstaaten wollen mit ihren Waffen in erster Linie abschrecken, Angriffe von vornherein unterbinden. Doch Hackerattacken können genau diese Abschreckungsfähigkeit sabotieren, erklärt der Experte: „Cyber-Operationen, die diese Abschreckungsfähigkeit untergraben, indem sie die Fähigkeit dieser Staaten zu Vergeltungsmaßnahmen oder Zweitschlägen in Frage stellen, könnten in der Tat zu einer Eskalation und in Krisensituationen zu einer Art 'Use it or loose it'-Szenario führen.“
Das Problem: Nuklearstaaten wollen mit ihren Waffen in erster Linie abschrecken, Angriffe von vornherein unterbinden. Doch Hackerattacken können genau diese Abschreckungsfähigkeit sabotieren, erklärt der Experte: „Cyber-Operationen, die diese Abschreckungsfähigkeit untergraben, indem sie die Fähigkeit dieser Staaten zu Vergeltungsmaßnahmen oder Zweitschlägen in Frage stellen, könnten in der Tat zu einer Eskalation und in Krisensituationen zu einer Art 'Use it or loose it'-Szenario führen.“
Militärische Zulieferer als Ziel von Hackerangriffen
Bei internen Tests hatten IT-Spezialisten der US-Streitkräfte schon in den 1990er Jahren einen „Hintertürzugang“ zu ihren atomar bewaffneten U-Booten erlangt. Eine feindliche Operation dieser Art könnten die Vergeltungsfähigkeit untergraben und zu einer nuklearen Eskalation führen. Solche Risiken haben sich durch die rasanten Fortschritte bei der digitalen Kriegsführung verschärft.
Um beim Beispiel U-Boote zu bleiben: Ihre Systeme gelten als air-gapped – sprich, als vom Internet getrennt. Doch das könnte eine Illusion sein. Unter anderem weil Komponenten und Software von kommerziellen Unternehmen stammen – und die werden regelmäßig attackiert: So kämpfte der russische U-Boot-Konstrukteur Rubin in Sankt Petersburg 2021 gegen einen Angriff mit einer wohl aus China stammenden Schadsoftware. Die sollte eine Hintertür in das Netzwerk des Unternehmens einbauen, um interessante Dateien zu identifizieren und Schwachstellen zu erzeugen.
„Fast alle Atommächte investieren derzeit viel Geld in umfangreiche Modernisierungspläne ihres Arsenals. Und viele der Maßnahmen treiben die Abhängigkeit von Computern und in einigen Fällen auch von maschinellem Lernen und Automatisierung weiter voran. Vor allem Russland und die USA sind bestrebt, ihre alten Systeme auszumustern und modernste Technologien für ihre nuklearen Kontroll- und Kommunikationssysteme einzusetzen. Das räumt zwar einige Sicherheitsbedenken aufgrund veralteter Systeme aus, doch die Integration neuer Technologien könnte es unmöglich machen, Computersysteme vom Internet zu isolieren.“
„Fast alle Atommächte investieren derzeit viel Geld in umfangreiche Modernisierungspläne ihres Arsenals. Und viele der Maßnahmen treiben die Abhängigkeit von Computern und in einigen Fällen auch von maschinellem Lernen und Automatisierung weiter voran. Vor allem Russland und die USA sind bestrebt, ihre alten Systeme auszumustern und modernste Technologien für ihre nuklearen Kontroll- und Kommunikationssysteme einzusetzen. Das räumt zwar einige Sicherheitsbedenken aufgrund veralteter Systeme aus, doch die Integration neuer Technologien könnte es unmöglich machen, Computersysteme vom Internet zu isolieren.“
Gefahr eines Atomkriegs durch Hackerangriffe real
So hat das US-Verteidigungsministerium 2018 bei IT-Sicherheitstest Schwachstellen bei in der Entwicklung befindliche Waffensysteme entdeckt – und zwar mit – Zitat – „relativ einfachen Werkzeugen und Techniken“. Wilfred Wan: „Es ist zwar sehr gut, dass diese Sicherheitslücken entdeckt wurden, aber es deutet darauf hin, dass solche Schwachstellen häufiger auftreten, als wir vielleicht erwarten. Durch gezielte Hackerangriffe könnte man beispielsweise die Standorte von Nuklearstreitkräften, einschließlich mobiler Raketenabschussrampen, besser verfolgen, was deren Effektivität untergräbt. Auch nukleare Kommando-, Kontroll- und Kommunikationssysteme sowie Frühwarnsysteme könnten beeinflusst werden.“
Feinde könnten zum Beispiel fehlerhafte Anzeigen in Frühwarnsystemen provozieren und damit Situationen hervorrufen, die schon früher um ein Haar einen nuklearen Schlagabtausch ausgelöst hätten. Um Eskalationen zu verhindern, müssten die Staaten „freiwillige Spielregeln“ für Cyberangriffe entwickeln, fordern Wilfred Wan und sein Team. Geheimniskrämerei sei gefährlich – und es müsse ein Bewusstsein für die Situation geschaffen werden: Das Risiko, dass militärische Hackerangriffe zu einem unbeabsichtigten Atomkrieg führten, sei sehr real – und sollte ein Anreiz sein für sofortiges Handeln.
Feinde könnten zum Beispiel fehlerhafte Anzeigen in Frühwarnsystemen provozieren und damit Situationen hervorrufen, die schon früher um ein Haar einen nuklearen Schlagabtausch ausgelöst hätten. Um Eskalationen zu verhindern, müssten die Staaten „freiwillige Spielregeln“ für Cyberangriffe entwickeln, fordern Wilfred Wan und sein Team. Geheimniskrämerei sei gefährlich – und es müsse ein Bewusstsein für die Situation geschaffen werden: Das Risiko, dass militärische Hackerangriffe zu einem unbeabsichtigten Atomkrieg führten, sei sehr real – und sollte ein Anreiz sein für sofortiges Handeln.
