US-Offizier will Abschreckung im Cyberspace

Zivile und militärische Computer in den USA stehen unter ständiger Bedrohung von außen. Allein das Pentagon werde jeden Tag "3 Millionen Mal angegriffen", hieß es kürzlich in einem Werbevideo der neugegründeten Infowar-Einheit der Luftwaffe, des Air Force Cyber Command. Doch das Land habe kein wirksames Mittel, um Gegner davon abzuhalten, amerikanische Computer anzugreifen, sagt Charles W. Williamson III. Diesen Mangel will der Oberst der US-Luftwaffe beseitigen.

"Amerika braucht die Fähigkeit zu Flächenbombardements im Cyberspace, damit die Abschreckung entsteht, die uns bislang fehlt", fordert er in einem Aufsatz im "Armed Forces Journal". Williamsons Abschreckungskonzept ist bewährt: Er will ein Botnetz aufbauen, um im Notfall gegnerische Kommunikationssysteme per Denial-of-Service-Attacken lahmlegen zu können. Das Botnetz solle derart "massiven Traffic auf die Zielcomputer leiten, dass diese nicht mehr kommunizieren können und für unsere Gegner nur noch Brocken aus Metall und Plastik sind."

Anders als Cyberkriminelle will der US-Offizier jedoch den Botnetz-Code nicht in fremde Computer einschmuggeln und diese so zu ferngesteuerten "Zombierechnern" machen. Stattdessen soll das "af.mil botnet" aus legalen Rechnern bestehen. So könnte der entsprechende Programmcode beispielsweise auf den Intrusion-Detection-Systemen der US-Luftwaffe eingesetzt werden. Das hätte den Vorteil, dass das System, das einen Angriff meldet, gleich in einen Gegenangriff eingebunden werden könnte.

Das reicht jedoch nicht aus für ein großes Botnetz. Deshalb schlägt Williamson vor, ausrangierte Computer der US-Luftwaffe nicht zu verschrotten, sondern für das Militärnetz zu rekrutieren. Und er hat noch größere Pläne: Die Software soll auf allen als nicht geheim eingestuften Computern der Air Force installiert werden. Wenn "das System eine gewisse Reife" erreicht habe, sollten "andere .mil-Computer und dann .gov-Rechner" einbezogen werden. Das Kommando über das Botnetz solle beim Joint Force Air Component Commander (JFACC) liegen.

Den Einsatz der Cyberwaffe stellt sich Williamson analog zu realen Waffen vor: "Das af.mil-Botnetz ist kein Ersatz für Strafverfolgung oder Diplomatie." Auf einen harmlosen Angriff werde man deshalb nicht mit dem Einsatz des Netzes reagieren. Wird es aber aktiviert, werde man auch nicht davor zurückschrecken, zivile Rechner anzugreifen "Die USA werden die gleichen Zielvorbereitungen durchführen wie für traditionelle Ziele und das Kriegsrecht entsprechend den Regeln des Verteidigungsministeriums wahren", so Williamson. Dazu gehöre die "Abwägung der Notwendigkeit, Verhältnismäßigkeit und Unterscheidung zwischen militärischen, militärischen und zivilen sowie zivilen Zielen". Verstecke sich der Gegner unerlaubt hinter Zivilisten und nutze deren Computer, "um uns Schaden zuzufügen, dann werden wir diese möglicherweise angreifen."

Das gilt auch für Computer, die von Cyberkriminellen gekapert wurden: Wenn sich die USA gegen einen Angriff verteidigten, der mit einem Zombiecomputer durchgeführt werde, sei es durchaus fragwürdig, ob "der Besitzer des Computers wirklich unschuldig ist. Zumindest könnte er schuldhaft fahrlässig sein, und das hindert Amerika vor Recht und Gesetz nicht, wenn der Schaden schwer genug ist, sich zu verteidigen."