Es handelt sich um Entwicklungen in drei Bereichen: Zum einen geht es um digitale Waffen, mit denen direkt auf dem Gefechtsfeld angegriffen werden soll. Dann, zweitens, um Cyberwaffen, um die Serverstruktur des Feindes in seinen Stäben und Hauptquartieren auszuschalten. Und drittens geht es darum, sogenannte kritische Infrastrukturen, also Stromversorgung, Wasserversorgung, Verkehr, Banken und so weiter anzugreifen. Der letzte Punkt ist besonders umstritten. Und hier werden sich die Analysten des Nato-Hauptquartiers in den Mitgliedsstaaten nicht in vollem Umfang durchsetzen können.
Sicherheitslücken ausnutzen, um IT-Systeme zu manipulieren oder abzuschalten
"Sein lassen und mal einen Schritt zurücktreten. Was sind denn eigentlich digitale Angriffswaffen? Wodurch unterscheiden die sich von digitalen Verteidigungswaffen?"
Bei der digitalen Verteidigung geht es darum, die Systeme sicherer und schwerer angreifbar zu machen. In erster Linie durch systematische Suche nach Sicherheitslücken und Schließen dieser Sicherheitslücken. Angriffswaffen nutzen gerade diese Sicherheitslücken aus und schleusen darüber Schadsoftware auf Rechner, um die IT-Systeme zu manipulieren oder abzuschalten. Und dann gibt es natürlich noch Überlastangriffe. Die nutzen keine direkten Sicherheitslücken aus, sondern bombardieren Rechner über das Netz mit Aber-Millionen von Datenpäckchen, bis diese Rechner in die Knie gehen.
"Sie haben drei Arten von digitalen Angriffswaffen erwähnt, die NATO-Militärs einsetzen wollen. Worum geht es bei den digitalen Waffen direkt auf dem Gefechtsfeld?"
Klassischer Fall: ein intelligentes Minenfeld. Da sind nicht nur einfach Minen in der Erde verbuddelt worden, die hochgehen, wenn man drauftritt. Sondern da liegen auch noch Sensoren. Über die Sensoren erkennt ein Kontrollrechner, wie viele Menschen sich wie in dem Minenfeld bewegen. Also gehen die Minen nicht beim Drauftreten hoch, sondern erst dann, wenn so viele Menschen mitten im Minenfeld sind, dass größtmöglicher Schaden angerichtet wird. Hier wollen die Militärs den Kontrollrechner für das Minenfeld durch einen Computervirus ausschalten. Das war in der NATO bisher verboten, wird jetzt aber erlaubt.
Israelische Armee als Vorreiter für den Einsatz digitaler Waffen
"Unterscheiden sich diese Computerviren von den digitalen Waffen, mit denen die Serverstruktur der gegnerischen Stäbe angegriffen werden?"
Teilweise unterscheiden die sich. Beim Angriff auf solche Kontrollrechner für Waffen im Gefechtsfeld kommt es ja darauf an, den Rechner einfach auszuknipsen. Beim Angriff auf die Serverstruktur der gegnerischen Stäbe geht es auch um Manipulation. Beispiel Luftraumüberwachung. Da sollen die Auswerterechner der Radaranlagen ja nicht ausgeschaltet werden. Sondern die sollen so manipuliert werden, dass sie eine bestimmte Luftoperation nicht mitbekommen. Also der Rechner gibt die Information aus: Keine Flugbewegungen. Das macht er aber, weil er manipuliert wurde. Tatsächlich fliegt gerade ein Bombergeschwader oder eine Rakete auf ein gegnerisches Ziel. Die hier verwendeten digitalen Waffen sind also Schadprogramme, die Rechnersysteme manipulieren. Die israelische Armee setzt solche digitalen Waffen schon seit dem Jahr 2007 ein. Die NATO will sich das bei israelischen Firmen beschaffen.
Bei ziviler Infrastruktur gilt das Offensivverbot - noch
"Wie sieht es mit der besonders umstrittenen Schadsoftware aus, mit der zivile Infrastruktur zerstört werden kann?"
Solche digitalen Waffen haben die meisten Staaten in ihrem Waffenarsenal. Dabei geht es darum, die Lastverteilungsrechner der Stromversorgung lahm zu legen, so dass in einzelnen Stadtteilen oder in ganzen Landstrichen der Strom ausfällt. Es geht darum, ein Bankennetz lahmzulegen, so dass die Bürger eines Landes kein Geld mehr abheben oder überweisen können. Bisher gilt für diese digitalen Waffen ein offizielles Einsatzverbot in der NATO. Ob sich das amerikanische Militär an dieses Einsatzverbot immer gehalten hat, ist die große Frage. Bei den ersten beiden Angriffswaffenarten, da ist die NATO jetzt aktiv. Da hat sie sich von der bisherigen Verteidigungsdoktrin abgewandt. Beim Angriff auf zivile Infrastrukturen gilt das Offensivverbot noch. Aber hochrangige NATO-Militärs wollen das auch kippen und entsprechende Angriffsaffen offiziell im NATO-Arsenal haben.
"Wird die NATO denn solche digitalen Waffen selbst komplett entwickeln?"
Nach allem, was bisher so bekannt ist, wird es sich dabei nur um Anpassungsarbeiten handeln. Also die Digitalwaffenexperten der NATO kaufen Sicherheitslücken ein, sie kaufen auch Teile von Schadsoftware am grauen oder schwarzen Markt ein und stellen dann ihr eigenes Waffenarsenal selbst zusammen. Die Entwicklungsarbeit, die da geleistet werden muss, würde ich da als eher bescheiden bezeichnen. Im Wesentlichen wird Schadsoftware eingekauft oder aus den Arsenalen der Mitgliedsländer übernommen. Denn diese digitalen Angriffswaffen gibt es ja bisher auch. Bisher hat eben die NSA solche Software zusammengestellt. Jetzt fließt sie über das US-Militär in das NATO-Arsenal und wird dann durch weitere Zukäufe, insbesondere von israelischen Firmen, aufgewertet.