# taz.de -- Cyberkrieg: Rechner schwenken Rot-Kreuz-Fahne
       
       > Eine Markierung soll Krankenhaus-Server gegen Cyberattacken schützen.
       > ForscherInnen arbeiten an einem Völkerrechtsschutz.
       
 (IMG) Bild: Vom Völkerrecht geschützt - nur nicht im Cyberkrieg.
       
       Cyberattacken auf staatliche Einrichtungen sind nicht bloß Stoff für
       Science Fiction. Das machten jüngst einmal mehr die Überlastungsangriffe
       deutlich, welche nach der Verlegung eines russischen Ehrenmals Anfang Mai
       tagelang estnische Regierungswebseiten lahmlegten. Die Offiziellen in
       Tallinn sprachen daraufhin von einem "IT-Krieg".
       
       Doch selbst im Krieg ist nicht alles erlaubt. Ähnlich wie verschiedene
       Genfer Konventionen Minimalrechte von Verwundeten, Schiffbrüchigen oder
       Gefangenen festschreiben, wird es vielleicht schon bald eine Stockholmer
       Konvention für die virtuelle Kriegführung geben. Die würden dann etwa den
       Angriff auf einen Krankenhaus-Rechner oder auf lebenswichtige
       IT-Infrastruktur zu einem Cyberkriegsverbrechen erklären.
       
       ForscherInnen am staatlichen schwedischen Verteidigungsforschungsinstitut
       FOI arbeiten bereits an Wegen, Server und Netzwerke von Institutionen, die
       beispielsweise in einem Krieg völkerrechtlichen Schutz vor Luftangriffen
       genießen würden, vor Cyberattacken zu schützen. Wie ein rotes Kreuz oder
       ein roter Halbmond auf einem Krankenhausdach oder der Karosserie eines
       Krankenwagens soll eine digitale Markierung einem Angreifer unübersehbar
       klar machen, dass eine Attacke ein durch das Völkerrecht geschütztes Ziel
       treffen würde.
       
       Technisch wäre eine solche Markierung laut David Lindahl, IT-Forscher beim
       FOI, kein großes Problem. Cyberattacken, welche sich nicht nur gegen
       einzelne Rechner richten wollten, würden vermutlich versuchen eine ganze
       Spanne von IP-Adressen – die individuelle Nummer, die jeder Rechner im
       Internet hat – abzudecken. Dieser Cyberangriff träfe dann alle ausgewählten
       Adressen gleichermaßen - ganz egal, ob dahinter ein Rechner des Militärs,
       eines Kaufhauses oder der städtischen Wasserversorgung stünde.
       
       Um das zu vermeiden, könnten völkerrechtlich geschützten Institutionen zum
       Beispiel speziell definierte IP-Adressen zugewiesen werden. Denkbar sei
       aber auch eine technische Lösung bei welcher sich das Netzwerk einer
       solchen Institution gegenüber Angriffen als geschütztes identifizieren,
       also gleichsam mit einer virtuellen Rot-Kreuz-Fahne winken würde.
       
       Die eigentlichen Schwierigkeiten erwartet Lindahl auf politischer Ebene.
       Grundvoraussetzung sei, dass es eine weltweite Akzeptanz für ein
       Cyberkriegsrecht gebe. Was bisher schon deshalb nicht der Fall sei, weil
       manche Staaten Cyberangriffe grundsätzlich als nicht legitim bewerteten.
       Und deshalb auch ein "Kriegsrecht" ablehnten, das implizit eine Attacke auf
       nicht-markierte Ziele dann eben nicht als Völkerrechtsverstoss bewerten
       würde.
       
       Ausserdem könne ein virtuelles Rotes Kreuz terroristische Cyberangriffe,
       die sich gezielt auf lebenswichtige zivile IT-Infrastruktur oder eben
       gerade auf den Rechner eines Atomreaktors richten wollten, womöglich auch
       noch erleichtern. Und schließlich könnte natürlich so eine Fahne auch
       missbraucht werden - ähnlich wie es in konventionellen Kriegen einen
       Missbrauch von mit Rot-Kreuz-Symbol gekennzeichneten Lastwagen zur Tarnung
       für Waffentransporte gegeben hat.
       
       Die Grausamkeit der Schlacht von Solferino und die Hilflosigkeit der
       verwundeten Soldaten veranlassten einen Henri Dunant vor bald eineinhalb
       Jahrhunderten zur Gründung des Roten Kreuzes und der Initiative zur ersten
       Genfer Konvention. Für den "Cyberkrieg", den FOI-ExpertInnen eigentlich nur
       für eine Frage der Zeit halten, werde ein Völkerrecht wohl auch erst
       zusammen mit den praktischen Erfahrungen über die Formen und Auswirkungen
       von Cyberattacken heranwachsen, glaubt Cecilia Hellman, Völkerrechtlerin an
       der schwedischen Verteidigungshochschule. Den "erschreckenden Unterschied"
       zu einem Angriff mit konventionellen militärischen Mitteln sieht sie dabei
       aber darin, dass man es nicht mit wenigen Staaten, sondern mit erheblich
       mehr Angreifern zu tun haben kann. Schließlich kein im Prinzip ein
       Einzelner so einen Computerangriff fahren. Gerade deshalb sei es "höchste
       Zeit sich darauf vorzubereiten".
       
       21 Jun 2007
       
       ## AUTOREN
       
 (DIR) Reinhard Wolff
       
       ## TAGS
       
 (DIR) Cyberkriminalität
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Cyberattacken in Deutschland: Gehackte Unternehmenslandschaft
       
       Einer Studie zufolge sind neun von zehn deutsche Firmen schon einmal
       betroffen gewesen. Schwarz-Rot hat sich nun auf die Meldepflicht für
       Cyberangriffe verständigt.