THEO VAN GOGH NEU & CARL VON CLAUSEWITZ – SABOTAGE UND KRIEG IM CYBERSPACE

JOSHUA ROVNER 19. JULI 2022 SONDERSERIE – DER BRUSH PASS–  War on the Rocks

Russlands Invasion in der Ukraine ist ein schrecklicher Rückfall in den Zermürbungskrieg. Nachdem sie bei ihrer Eröffnungssalve gegen Kiew gescheitert waren, haben sich die russischen Streitkräfte in einer zermürbenden Kampagne in anderen Teilen des Landes niedergelassen, bei der Artilleriebeschuss vor der sich langsam bewegenden Infanterie eingesetzt wurde. Es gibt nichts Elegantes an ihrem Ansatz.

Nach jahrelangen Spekulationen über hybride Kriegsführung und Grauzonentaktiken ist Russland zur Form zurückgekehrt. Seine offensiven Cyberspace-Operationen waren besonders marginal gegenüber seinen konventionellen militärischen Bemühungen. Offene Quellen deuten darauf hin, dass Russland seit der Invasion im Februar selten zerstörerische Malware eingesetzt hat. Im gleichen Zeitraum feuerte sie Millionen von Kugeln, Artilleriegranaten und Raketen ab, mit verheerenden Auswirkungen. Wie Michael Kofman es ausdrückte: “Dies ist ein Heavy-Metal-Krieg.”

Dies hat viele Beobachter überrascht, die dachten, der Krieg würde einen anderen Weg einschlagen. Ich war einer von ihnen. Ich vermutete, dass Russland den Krieg mit einem Ausbruch von Cyberspace-Operationen eröffnen würde, die darauf abzielen, die ukrainische Kommunikation zu behindern und es Kiew unmöglich zu machen, eine kohärente Verteidigung zu organisieren. Es ist leicht, den Reiz eines solchen Konzepts zu erkennen, obwohl ich bezweifelte, dass es erfolgreich sein würde, weil die technischen Anforderungen ziemlich hoch sind. Nichtsdestotrotz betont die russische Militärdoktrin die Bedeutung der Informationsdominanz, und Analysten haben jahrelang Alarm geschlagen über das Potenzial für eine groß angelegte digitale Störung im Kriegsfall. Stattdessen scheinen die meisten russischen Bemühungen mit Spionage und Propaganda in Verbindung zu stehen, mit nur einem Hauch von Sabotage.

 

Die Logik der Sabotage in Kriegszeiten

“Alles im Krieg ist sehr einfach”, sagt Clausewitz, “aber das Einfachste ist schwierig.” Der Grund ist Reibung: der routinemäßige bürokratische Schluckauf, der die organisatorische Leistung beeinträchtigt. Armeen sind große, bewaffnete Bürokratien, die den gleichen täglichen Ärgernissen ausgesetzt sind wie alle anderen: kaputte Maschinen, kranke Soldaten, Papierkramfehler, platte Reifen und so weiter. Militärische Führer bemühen sich, die Bemühungen vieler einzelner Kriegskämpfer zu koordinieren, aber normale Reibungen stehen im Weg. In Friedenszeiten ist das frustrierend, aber erträglich. Während eines Konflikts wird es viel schlimmer, da alltägliche Pannen unter der Verwirrung und dem Stress organisierter Gewalt verstärkt werden.

Saboteure aus Kriegszeiten versuchen, Reibereien zu bewaffnen. Ihre Handlungen sind oft verdeckt, was bedeutet, dass das Opfer nicht erkennt, dass “normale” Fehlfunktionen tatsächlich beabsichtigt sind. In einigen Fällen kann dies die Einführung von Fehlern während des Design- und Produktionsprozesses von Kriegsmaterialien umfassen. Sabotage kann auch die stillschweigende Deaktivierung von Kommunikationstechnologien umfassen, was es Feinden erschwert, Ereignisse zu verfolgen und ihre Reaktion zu organisieren. Das Herz der Sabotage ist es, Dysfunktion in gegnerische Fähigkeiten und Organisationen zu zwingen. Bei Sabotage geht es nicht darum, einen fairen Kampf zu gewinnen. Es geht darum, den Kampf unfair zu gestalten.

In einigen Fällen kann Sabotage subtilere Methoden zur Erosion der Effizienz und Moral der Gegner umfassen. Das World War II Office of Strategic Services zum Beispiel ermutigte Zivilisten hinter den feindlichen Linien, sich an einer Art unauffälliger Sabotage zu beteiligen. Sie forderten die Zivilbevölkerung nicht auf, außergewöhnliche Risiken einzugehen, um Fabriken abzureißen. Stattdessen forderten sie eine Anhäufung von Unannehmlichkeiten, die die Reibung in ihnen erhöhen würden. Arbeiter könnten dies tun, indem sie “Argumente beginnen” und “dumm handeln”. Administratoren könnten noch weiter gehen. Das Büro bot eine denkwürdige Anleitung, wie dies zu tun ist:

Machen Sie “Reden”. Sprechen Sie so oft wie möglich und sehr ausführlich. Illustrieren Sie Ihre “Punkte” durch lange Anekdoten und Berichte über persönliche Erfahrungen. … Wenn möglich, verweisen Sie alle Angelegenheiten zur “weiteren Prüfung und Prüfung” an die Ausschüsse. Versuchen Sie, die Ausschüsse so groß wie möglich zu machen – nie weniger als fünf … Bringen Sie irrelevante Themen so oft wie möglich zur Sprache. Feilschen Sie um präzise Formulierungen von Kommunikation, Protokollen, Resolutionen. … Verweisen Sie auf die in der letzten Sitzung beschlossenen Angelegenheiten und versuchen Sie, die Frage der Zweckmäßigkeit dieser Entscheidung erneut zu stellen.

Ob diese Aktivität messbare Auswirkungen auf den Kriegsausgang hatte, ist angesichts des enormen Umfangs und der Komplexität des Konflikts schwer zu beantworten. Einige Sabotageoperationen waren eindeutig zu ihren eigenen Bedingungen erfolgreich, obwohl ihre Auswirkungen auf den Krieg selbst marginal waren. Da die strategische Logik der Sabotage auf der kumulativen Wirkung vieler kleiner Aktionen im Laufe der Zeit basiert, ist es von Natur aus schwierig, ihre Auswirkungen zu bewerten. Jüngste Arbeiten zur Sabotage argumentieren ähnlich, dass sie taktisch nützlich, aber strategisch unentschlossen ist. Technologische Veränderungen haben jedoch die Aussicht auf dramatischere Ergebnisse erhöht.

Sabotage im Cyberspace

Der Cyberspace, so wird uns gesagt, ist ein Spielplatz für Saboteure. Die Domain ist gigantisch komplex, was es Angreifern leicht macht, auf der Lauer zu liegen. Es ist auch miteinander verbunden, so dass Angreifer aus der Ferne mit geringem Risiko operieren können. Saboteure haben viele Möglichkeiten, wenn sie sich dafür entscheiden, in die Offensive zu gehen, von einfachen Taktiken wie Website-Verunstaltung und Denial-of-Service-Angriffen bis hin zu ehrgeizigeren Operationen zur Deaktivierung physischer Systeme. Ihre Wahlmöglichkeiten haben in den letzten zwei Jahrzehnten zugenommen, da moderne Militärs verstärkt Informationsnetzwerke nutzen, um ihre Aktionen zu koordinieren. Die digitale Abhängigkeit ermöglicht es ihnen, effizienter zu arbeiten, unterschiedliche Kräfte zu stricken und einen Mechanismus für den Austausch von Informationen in Echtzeit bereitzustellen, aber sie macht sie auch anfälliger für Sabotage im Cyberspace.

Die Verteidigung gegen Cyberspace-Sabotage ist aus vielen Gründen schwierig, nicht zuletzt aufgrund der schieren Anzahl von Netzwerken und Maschinen, die Schutz benötigen. Überlappende Verbindungen zwischen militärischen Organisationen, Verteidigungsunternehmen und anderen Auftragnehmern schaffen auch mögliche Sicherheitsrisiken. Die riesige Menge an Softwarecode, die militärische Hardware unterstützt, enthält unweigerlich Fehler, von denen einige den Verteidigern unbekannt sind, bis sie ausgenutzt werden. Menschliches Versagen verschärft diese Probleme. Versäumnisse in der Betriebssicherheit und Cyberhygiene erschweren es Militär- und Verteidigungsorganisationen, sich vor opportunistischen Saboteuren zu schützen.

Beobachter glauben seit langem, dass der Cyberspace reif für offensive Aktionen ist, was darauf hindeutet, dass Sabotage in zukünftigen Kriegen übergroße Auswirkungen haben wird. Die Hauptvorteile scheinen beim Angreifer zu liegen, und neuere Bücher haben die neuen Gefahren von Cyberangriffen hervorgehoben. David Sanger von der New York Times nennt Cyberspace-Operationen “die perfekte Waffe“, billige und einfache Werkzeuge, um die Infrastruktur, von der wir alle abhängig sind, zu schwächen. Vor dem Krieg in der Ukraine veröffentlicht, wiederholte Sanger die allgemeine Überzeugung, dass zukünftige Kriege mit einem Cyber-Sperrfeuer beginnen würden. Nicole Perloth, ebenfalls von der Times, warnt davor, dass solche Angriffe potenziell katastrophal sind. Ihr jüngstes Buch, das der russischen Bedrohung große Aufmerksamkeit schenkt, heißt This is How They Tell Me The World Ends.

Doch Cybersicherheitsforscher haben diese Annahme immer wieder ins Visier genommen. Low-Impact-Sabotage (z. B. Denial-of-Service-Angriffe) mag relativ einfach zu erreichen sein, ehrgeizigere Operationen jedoch nicht. Diese hängen von exquisiter Intelligenz ab, zusammen mit speziell zugeschnittener Malware, die bestimmte Schwachstellen ausnutzt. Der Zugang zu Zielnetzwerken ist oft dürftig, was bedeutet, dass selbst gut geplante Operationen möglicherweise nie in Gang kommen. Saboteure riskieren die Enthüllung, wenn ihre Ziele wachsen, was bedeutet, dass Verteidiger eher die Planung für erhebliche Angriffe erkennen und Maßnahmen ergreifen, um sich zu verteidigen. Erfolgreiche Operationen erfordern daher eine Kombination aus Zeit, Geld, Geschicklichkeit, Organisation und Glück.

Staaten in Konflikten werden wahrscheinlich zusätzliche Schritte unternehmen, um sich gegen Cyberspace-Operationen zu verteidigen, was die Sabotage in Kriegszeiten besonders schwierig macht. Sie können redundante Kommunikation aufbauen, um ihre Zuverlässigkeit zu gewährleisten und bestehende Netzwerke zu härten. Sie können Daten in die Cloud und weg von inländischen Servern verschieben, die anfällig für physische Zerstörung sind. Und sie können ausländische Verbündete und private Firmen um technische Unterstützung bitten. (Microsoft betont diesen Punkt in seinem jüngsten Bericht über den Krieg in der Ukraine.) Die normalen Hindernisse für die öffentlich-private Zusammenarbeit erweisen sich als weniger entmutigend, wenn Zivilisten in wirklicher Gefahr sind. Aus all diesen Gründen können sich Cyberspace-Operationen in Kriegszeiten als relativ belanglos erweisen, so wie Sabotage in früheren Konflikten von marginaler Wirkung war. Vielleicht sollten wir nicht überrascht sein, dass die meisten russischen Cyberspace-Aktivitäten anderen Zwecken gedient haben.

Zurück zu den Grundlagen

Der Cyberspace sollte die Rolle der Sabotage im Krieg erhöhen. Tatsächlich deutete die Existenz miteinander verbundener Kommunikationsnetze auf Möglichkeiten für lähmende Informationsangriffe hin, eine unwiderstehliche Aussicht für Führer, die einen schnellen und entscheidenden Sieg anstreben. Sabotage, lange Zeit ein Nebenschauplatz in konventionellen Kriegen, könnte unter diesen Bedingungen im Mittelpunkt stehen. Dies ist jedoch in der Ukraine nicht geschehen, wo der Krieg zu einem Wettbewerb der Zermürbung und des Willens abgeglitten ist. Aber das bedeutet nicht, dass Russland während des Krieges im Cyberspace inaktiv war. Ganz im Gegenteil: Es war ziemlich aggressiv in Bezug auf Spionage und Propaganda, sowohl in der Ukraine als auch im Ausland.

Diese Aktivitäten haben eine lange Geschichte. Die Streitkräfte beschäftigen seit Jahrtausenden Spione, die Informationen über die Größe und Disposition ihrer Feinde suchen, zusammen mit Vorwissen über feindliche Absichten. Der Zugang zu Geheimnissen kann Schlachtfeldsiege ermöglichen, zumindest in der Theorie, weil sie es den Kommandeuren ermöglichen, ihre Verteidigung gegen wahrscheinliche Angriffe auszurichten, und weil sie Möglichkeiten aufzeigen, in die Offensive zu gehen. Wissenschaftler haben lange über den Wert von Intelligenz im Krieg im Vergleich zu materiellen Fähigkeiten debattiert. Diese Debatte ist jedoch etwas irreführend, da Informationen die Effizienz militärischer Gewalt verbessern, anstatt sie zu ersetzen. Die Frage ist nicht, ob Intelligenz entscheidend ist, sondern wie sie die Anwendung von Gewalt unterstützt.

Cyberspace-Spionage für militärische Zwecke ist besonders attraktiv. Hochgradig vernetzte Kommunikationsnetze bieten mehr Einstiegspunkte für die Sammlung, und konzentrierte Datenverwahrer bedeuten, dass erfolgreiche Eindringlinge außergewöhnliche Mengen an Informationen freisetzen können. Der Umfang im Cyberspace ist viel größer, wie Michael Warner feststellt. Erfolgreiche Spionage bietet mehr als Tröpfchen und Trist über den Feind – sie hat das Potenzial, einen feinkörnigen Blick auf die Fähigkeiten und Absichten des Feindes zu bieten. All dies erhöht das Risiko, Militärbürokratien mit mehr Daten zu überlasten, als sie ertragen können. Verteidigungsbeamte können die Sammlung reduzieren, um die Belastung zu verringern, oder sie können nach besseren Informationsverarbeitungstechnologien suchen. Wenn sie sich für Ersteres entscheiden, welche Art von Sammlung sind sie bereit aufzugeben? Wenn sie sich für Letzteres entscheiden, welche Art von Technologien haben sie im Sinn? Und wie verbessert ihre Entscheidung den Einsatz geheimer Geheimdienstinformationen für konventionelle militärische Operationen?

Diese Fragen sind nicht sonderlich spannend, zumindest nicht im Vergleich zu spektakulären Sabotageakten. Aber wir könnten etwas über den praktischen Nutzen von Cyberspace-Operationen lernen, indem wir sie fragen. Russlands Erfahrung in der Ukraine bietet eine warnende Geschichte darüber, zu viel von Cyberangriffen zu erwarten, aber sie könnte noch Lektionen über Geheimdienste und Krieg offenbaren.

Joshua Rovner ist außerordentlicher Professor an der School of International Service der American University.