Wir leben in einer Zeit der staatlich geförderten Cyberkriegsführung, in der Konflikte ein paralleles und nicht greifbares digitales Schlachtfeld haben. Der offensichtlichste Ausdruck davon ist Propaganda, der gute alte Informationskrieg, bei dem Dinge wie Fotos, Videos und Aufzeichnungen beschafft und dann fälscht und online verbreitet werden. Die andere Seite davon – konzentrierte Cyberangriffe auf die Infrastruktur, Hacks feindlicher Ausrüstung und Streitkräfte, Weltuntergangsviren wie Stuxnet– Die Öffentlichkeit sieht nie etwas anderes als vage Nachrichtenberichte.
Der Einmarsch Russlands in die Ukraine hat einen weiteren Aspekt beschleunigt: zivile Hackergruppen, manchmal auch Hacktivisten genannt, die von überall aus in einen Konflikt eingreifen können. Das Internationale Komitee vom Roten Kreuz (IKRK) schätzt, dass in diesem speziellen Konflikt eine beispiellose Anzahl ziviler Hacker beteiligt war, und hat zum ersten Mal Einsatzregeln für Cyberkriegsführung veröffentlicht.
Es gibt acht Regeln, darunter ein Verbot des Angriffs auf Krankenhäuser, ein Verbot der Bedrohung von Zivilisten und das Verbot der Produktion von Computerviren, die sich unkontrolliert verbreiten. Die Regeln basieren auf dem humanitären Völkerrecht und lauten:
- Richten Sie Cyber-Angriffe nicht gegen zivile Objekte
- Verwenden Sie keine Malware oder andere Tools oder Techniken, die sich automatisch verbreiten und militärische Ziele und zivile Objekte wahllos beschädigen
- Wenn Sie einen Cyberangriff auf ein militärisches Ziel planen, tun Sie alles Mögliche, um die Auswirkungen Ihres Einsatzes auf die Zivilbevölkerung zu vermeiden oder zu minimieren
- Führen Sie keine Cyberoperationen gegen medizinische und humanitäre Einrichtungen durch
- Führen Sie keine Cyberangriffe gegen Objekte durch, die für das Überleben der Bevölkerung unerlässlich sind oder gefährliche Kräfte freisetzen können
- Drohen Sie nicht mit Gewalt, um Terror unter der Zivilbevölkerung zu verbreiten
- Fördern Sie keine Verstöße gegen das humanitäre Völkerrecht
- Befolgen Sie diese Regeln, auch wenn der Feind dies nicht tut
Das IKRK warnt davor, dass Hacker nicht nur das Leben anderer gefährden, sondern sich auch zu legitimen militärischen Zielen machen. IKRK-Rechtsberater Dr. Tilman Rodenhäuser sagt:
„Einige Experten betrachten zivile Hacking-Aktivitäten als ‚Cyber-Selbstjustiz‘ und argumentieren, dass ihre Operationen technisch nicht ausgereift sind und wahrscheinlich keine nennenswerten Auswirkungen haben werden. Allerdings sind einige der Gruppen, die wir auf beiden Seiten sehen, groß, und diese ‚Armeen‘ sind groß.“ gestört […] Banken, Unternehmen, Apotheken, Krankenhäuser, Eisenbahnnetze und zivile staatliche Dienste.“
Leider liegt es in der Natur ziviler Hacker-Kollektive, dass es eine Diaspora von Zielen für solche Anleitungen gibt, es gibt keine Garantien, dass sich irgendjemand daran hält, und insbesondere die letzte Regel – „Halten Sie diese Regeln ein, auch wenn der Feind dies nicht tut“ – hat eine leichter Hauch von Verzweiflung. Die BBC hebt die IT-Armee der Ukraine hervor, die auf ihrem Telegram-Kanal 160.000 Mitglieder hat und unter anderem russische zivile Infrastruktur ins Visier genommen hat. Das teilte BBC News mit Sie hatte noch nicht entschieden, ob die Regeln umgesetzt werden sollten, betonte, dass sie keine medizinischen Ziele angreife und fügte hinzu: „Die Einhaltung der Regeln kann eine Partei benachteiligen.“
Der Anführer der russischen Cyber-Gruppe Killnet, Killmilk, antwortete noch deutlicher: „Warum sollte ich auf das Rote Kreuz hören?“
Unabhängig davon, ob es sich um Cyberkriminalität oder Hacktivismus handelt, ist die Anwesenheit ziviler Angreifer in der digitalen Kriegsführung ein immer wichtigeres Element von Konflikten, und sie operieren nicht nach militärischen Grundsätzen. Natürlich entscheiden sich viele dafür, sich an bestimmte humanitäre Grundsätze zu halten. Ein vielleicht größeres Problem als das, was Gruppen tun, ist jedoch ihre Fähigkeit, es zu kontrollieren und Kollateralschäden zu begrenzen, was eine unmögliche Aufgabe zu sein scheint. Und es gibt die einfache Tatsache, dass sie mit einigen Regeln des Roten Kreuzes an Zielen stoßen, die sich Hacker möglicherweise selbst gesetzt haben: In Liebe und Krieg ist alles fair, wie sie sagen. Oder als Jake Moore, Global Cybersecurity Manager bei ESET, bringt es auf den Punkt„Die Möglichkeit, im Krieg unter einem Tarnumhang agieren zu können, fügt eine Dimension hinzu, die Regeln zum Scheitern bringt.“