Warum Cyberangriffe nicht als Waffe taugen

Die Digitalisierung wird viele Aspekte unseres Lebens grundlegend verändern – viele davon zum Guten. Doch aufgrund der zunehmenden Abhängigkeit von Computern und Netzwerken für den Datenaustausch und die Datenspeicherung, entstehen neue Verwundbarkeiten für Individuum und Gesellschaft. Das relevante Schlagwort ist: Cybersicherheit. Darunter versteht man mehr als nur technische Lösungen: Es geht es um die Sicherheit im Cyberspace, aber auch um die Sicherheit, die durch den Cyberspace beeinflusst wird.

Erst seit kurzem sind wir in der politikwissenschaftlichen Forschung in der Lage, Cyberattacken als politisches Gewaltphänomen systematisch zu erforschen – schlicht weil sich die Vorfälle häufen. Wir sehen: Cyberoperationen sind eine «normale» Begleiterscheinung von politischen Konflikten aller Art. Dabei bedienen sich nichtstaatliche und staatliche Akteure Cybermitteln, um in unterschiedlicher Form in Konflikte einzugreifen.

Für staatliche und nichtstaatliche Akteure ist es attraktiv, die technischen und politischen Effekte von Cyberoperationen in verschiedenen Kontexten auszutesten – denn die Kosten sind relativ gering und meist indirekt: Da gibt es einerseits ausnutzbare technische Unsicherheiten und ungenügende Schutzmassnahmen bei den Zielen. Hinzu kommt die Schwierigkeit des Opfers, eine klare «Attribution» (Zuordnung zum Täter) vorzunehmen und den Angreifer entsprechend zu bestrafen. Darum sehen wir mehr und vor allem spektakulärere Cybervorfälle. Doch oft wird Zurückhaltung gewahrt: als rationale Akteure sind Staaten nicht an unkontrollierbaren Eskalationen interessiert.

Gleichzeitig haben sich auch die Anstrengungen intensiviert, Verhaltensregeln zu entwickeln, um die noch verbleibende Eskalationsgefahr zu dämmen. So besteht mittlerweile ein völkerrechtlicher Konsens darüber, dass nur solche Cyberattacken als Kriegsgrund angesehen werden sollten, die eine hohe, kriegsähnliche Zerstörung hervorrufen. Ebenso beobachten wir, dass die USA die Cyberaktivitäten von Staaten wie Russland (Manipulation von Wahlen) und China (Wirtschaftsspionage) über die klassischen Instrumente der internationalen Politik, also diplomatische Verhandlungen, bilaterale Abkommen und Sanktionen, zu regulieren sucht.