Blog

Cyberkrieg & Bundeswehr

Vor einer Weile kam mal die Meldung auf, dass Frau von der Leyen die Bundeswehr für den Cyberkrieg aufstellen möchte. Daraufhin waren dann einige der üblichen Foren damit befüllt, dass die Bezahlung zu schlecht ist, die Technik zu alt, Deutschland eh Scheiße ist und ethische Hacker den Militärdienst nicht antreten sollten.

Schalten wir aber mal einfach alle Ideologie, politische Überzeugung und den noch vorhandenen Restanspruch in einer friedlichen Welt leben zu wollen einfach mal aus und schauen uns die Frage mal einfach von der Sache her an:

Was benötigt eine Armee für eine Cyberkriegführung, bzw. was wäre sinnvoll? Also sinnvoll aus dem Blickwinkel einer Armee und aus Sicht eines Arbeitnehmers, der ja eigentlich nicht wirklich in einer strengen Hierarchie arbeiten kann. 🙂 Was sind Ziele? Welche Technik kommt zum Einsatz? Welche Auswirkungen hat der Einsatz?

Personal

  1. Motiviertes Personal (Überzeugung, Bezahlung, Anerkennung intern, Anerkennung in der Gesellschaft und Familie);
  2. Eine gesunde an den besonderen Personenkreis (Nörds) angepasste Hierarchie für den Bereich der Armee, der nicht im Feld aktiv ist;
  3. Ein stellenweise geschultes Personal, das im Feld aktiv ist und im Einsatzgebiet Anweisungen abarbeitet, muss nicht alles wissen und können, da der Tod (Verlust der Fähigkeit Schulungswissen einsetzen zu können) in den Preis der Schulungsmaßnahmen einkalkuliert werden muss (Kapitalismus eben);
  4. Bezahlung für die Nörds außerhalb des Feldes, die besser ist als auf dem freien Markt je erreicht werden kann (jeder hat seinen Preis).

Technik

  1. kleine Störsender, um Kommunikation eines kleinen Ziels im Einsatzgebiet zu unterbinden, sollte auch eigene Kommunikation stören;
  2. mittlere Störsender, um den Funk eines Ziels, bspw. einer Stellung, zu stören;
  3. größere Störsender, um flächendeckende Funk-Kommunikation zu unterbinden, bspw. durch Drohnen;
  4. Standardtechnik, um in WLAN-Netze einzudringen;
  5. Standardverfahren, um Feindsysteme mit Malware zu infiltrieren und zu übernehmen;
  6. Genutzte Waffensysteme der gegnerischen Armee sollten in der Funktionsweise und im Aufbau bekannt sein, um Angriffsmöglichkeiten zu erarbeiten;
  7. Vernetzung der eingesetzten Systeme der gegnerischen Armee im Feld, wie daheim, sollte bekannt sein, um mit den richtigen Werkzeugen zuschlagen zu können.

Ziele

  1. Kraftwerke, die für die Arbeit der gegnerischen Armee notwendig sind;
  2. Logistikeinheiten der gegnerischen Armee;
  3. Pioniereinheiten der gegnerischen Armee;
  4. Was Logistik und Pioniere betrifft, auch Firmen und Unternehmen, die diese Aufgaben übernehmen (bspw. Transport, Bahn);
  5. Kommunikationseinrichtungen, die für militärische Zwecke genutzt werden können, das schließt private Einrichtungen mit ein;
  6. Soziale Netzwerke, um die Demoralisierung der Familien voranzutreiben, denn das Nicht-verbunden-sein, ist heute eine Katastrophe;
  7. Waffensysteme, deren Funktionsweise bekannt ist.

Schäden

  1. Energieversorgung für zivile Bereiche;
  2. Kommunikation für zivile Bereiche;
  3. Versorgung der Zivilbevölkerung;
  4. Militär auch betroffen.

Vorgehen allgemein

  1. Um Waffensysteme der gegnerischen Armee zu kennen, muss man bereits die Systeme, vielleicht auch die Hersteller infiltriert haben bevor auch nur ansatzweise ein Konflikt (Krieg) sichtbar wird;
  2. Um allgemein Systeme von Bedeutung im Kriegsfall zu übernehmen, sollten die Systeme entsprechend vor einem Konflikt bereits übernommen worden sein, da im Ernstfall von strengerer Kontrolle der Zielsysteme ausgegangen werden kann;
  3. Die Übernahme vor einem Krieg, erfolgt entweder direkt durch Cyberangriffe, alternativ durch wirtschaftliche Kooperation oder Übernahme und anschließender interner Vorbereitung auf Cyberübernahme, da im Konfliktfall die Eigentumsfrage gestellt wird;
  4. Alle Angriffsmethoden müssen an den eigenen Systemen ausprobiert werden und diese so gesichert werden, dass die Angriffe keinen Erfolg haben können, ob in der Heimat oder an der Front.
  5. Die Systeme in der Heimat müssen vor einem Cyberangriff im Ernstfall 100%ig geschützt sein! Wegen der Vernetzungsqualität. Umso weitreichender, desto gefährdeter.

Ganz konsequent gesehen, kann in keinem Krieg der im Cyberraum stattfindet und das Internet an sich auch betrifft so geführt werden, dass zivile Infrastruktur und die Zivilbevölkerung geschont bleiben. Wenn sich Soldaten auf dem Schlachtfeld treffen, dann sterben nur diese. Sobald aber Hightechwaffen zum Einsatz kommen, betrifft sie jede der beiden Personenkategorien: Soldat und Zivilist. Ob es Präzisionsbomben sind, oder Energieversorgung, Drohnen oder Cyberangriffe. Alles ist mittlerweile so vernetzt, dass die Auswirkungen bei allen Menschen ankommen werden, oder die organisatorischen Schwachstellen eines jeden Systems Ausschlusskriterien nicht ermöglichen. Drohnen schützen keine Zivilisten! Ausgeschaltete Energieversorgung, um das Militär zu schwächen, hat auch Auswirkungen auf den zivilen Sektor!

Gewinnen wird einen Cyberkrieg nur der, der im Ernstfall in allen Systemen sitzt. Entweder von Werk aus, oder durch konsequente Spionage. Dank ZeroDay-Analyse und Schwachstellensuche.

I love China! I love USA!

Bundeswehr? Deutschland? Keine Chance!

Wenn sich kriegsführende Parteien sicher sind, dass der Angriff kurz bevor steht, dann kann man wohl davon ausgehen, dass rein aus defensiver Sicht als erster Schritt das Internet weitreichend für einige Tage ausgeschaltet wird. Ich tippe auf zwei bis drei Tage. In dieser Zeit kann der Angriff stattfinden, auch und gezielt auf die IT-Systeme des Gegners. Ein Cybergegenangriff, der aufgrund des Vernetzungsgrades unserer Gesellschaft natürlich große Erfolge nach sich ziehen kann, ist somit aber blockiert. Wer den Erstschlag ausführt, wird vorher das Netz bei sich vorsorglich abschalten. Wenigstens die Schuldfrage wird sich deshalb relativ schnell klären lassen.

Tagged , , , , , , , , , , , ,