Cyber Defense



Nato-Papier gibt Hacker zum Abschuss frei




Filmplakat des Films Wargames (Bild: Metro-Goldwyn-Mayer Studios Inc.)



Zivile Hacker sollen im Krieg als Kombattanten eingestuft und dürften demnach auch physisch angegriffen und sogar getötet werden. Das steht in einem Strategiepapier für die Nato, das die künftigen Regeln im Cyberkrieg definieren soll.



Hacker sind dann aktive Kriegsteilnehmer, wenn sie ihre Aktionen ausführen - und können somit angegriffen und getötet werden. Auch für einen Krieg im Cyberspace soll diese Regel laut einer Nato-Veröffentlichung künftig gelten, denn jeder Krieg braucht genaue Regeln, auch wenn sie kaum eingehalten werden. Es geht ja um Menschenleben.



Deshalb hat die Nato eine Gruppe von Experten beauftragt, ein Regelwerk zu erstellen. Unter dem Namen Tallinn-Manual ist es nun veröffentlicht worden. Name und Ort sind nicht zufällig gewählt, denn Estland wurde 2007 Opfer eines DDoS-Angriffs einer Hackergruppe aus Russland.



Der Tod im Klickskrieg



Wie ernst die Nato und seine Experten die Bedrohung durch Angriffe im Netz im Kriegsfall einstufen, zeigt der Abschnitt "Regel 35 - Zivile direkte Beteiligung in Kampfhandlungen", in dem festgelegt wird, wann zivile Hacker als aktive Kriegsteilnehmer gelten.



"Clearly, conducting cyber attacks related to an armed conflict qualifies as an act of direct participation," heißt es auf Seite 120 des Berichts. Sprich: Angriffe im Netz auf militärische Einrichtungen des Gegners sind nach dem Regelwerk als unmittelbare kriegerische Aktionen einzustufen, ebenso wie Angriffe mit einer Waffe. Das soll vor allem für DDoS-Attacken und das Infizieren mit Malware gelten. Selbst das Offenlegen von Schwachstellen in den Computersystemen des Gegners gilt demnach als kriegerische Handlung. Die Expertengruppe konnte sich aber nicht einigen, ob Dritte ebenfalls direkt beteiligt sind, wenn sie beispielsweise die Malware zur Verfügung stellen.



Legitime Angriffsziele



Hacker gelten aber nicht nur am Rechner als legitime Angriffsziele, sondern auch auf dem Weg dorthin. Ihr Einsatz beginnt, sobald ein System nach Schwachstellen untersucht wird, erstreckt sich über die Dauer des Angriffs und endet erst, nachdem sie ihre Untersuchung über den verursachten Schaden abgeschlossen haben.



Die Expertengruppe war sich uneinig, wie lange ein Hacktivist - so werden im Cyberkrieg aktive Zivilisten im Dokument auch genannt - als "legitimes Angriffsziel" gilt, wenn er mehrere Hacks durchführt. Einige wollen jeden Angriff einzeln eingestuft, andere Hacker über den gesamten Zeitraum als aktiven Kriegsteilnehmer behandelt sehen.



Immerhin: Wenn Zweifel an seiner Beteiligung bestehen, darf er nach dem Nato-Regelwerk nicht angegriffen werden, der Angreifer muss zunächst eindeutige Beweise erbringen. Schließlich handelt es sich um einen Zivilisten, bis anderes bewiesen ist. Und: Cyberangriffe auf zivile Einrichtungen "zur Verbreitung von Terror unter der Zivilbevölkerung" sind ebenfalls nicht erlaubt.

www.golem.de