Das Internet und die virtuelle Welt sind zu einem festen Element unserer gemeinschaftlichen, wirtschaftlichen und staatlichen Systeme gereift. Mit dem Wachstum des Internets geht leider auch ein Wachstum von Bedrohungsszenarien einher. Seit dem Jahre 2008 ist der Begriff Cyberwar zu einem Bestandteil sicherheitspolitischer Diskussionen gereift. Cyberwar entsteht durch militärische Operationen, auch Computernetzwerkoperationen genannt, die dafür entwickelt werden, Computersysteme und -netzwerke anzugreifen mit dem Ziel diese zu sabotieren, oder zu infiltrieren, um weitere Maßnahmen zur Informationsübermittlung, -veränderung oder -vernichtung zu schaffen. Ein Beispiel solch einer Computernetzwerkoperation ist der Computerwurm Stuxnet, auf den später näher eingegangen wird. Völkerrechtlich wird von Cyberwar erst dann gesprochen, wenn die bereits oben genannten Operationen während eines bewaffneten Konfliktes vorgenommen werden, oder einen solchen auslösen. Allerdings wurde im Falle der Cyberwaffe Stuxnet weder das eine, noch das andere Tatbestandsmerkmal erfüllt. Diese verursachte nämlich im Jahre 2010 unter anderem Störungen in Steuerungssystemen von Industrieanlagen im Iran, mit der Absicht diese zu sabotieren oder zu zerstören. Um völkerrechtlich dagegen angehen zu können müssen Verbote, Sanktionen o.ä. für solche Arten von Angriffen festgelegt werden. Folglich stellen sich Staaten die Frage, ob Mittel die in Verbindung mit solchen Angriffen eingesetzt werden überhaupt unter den Begriff einer sog. „Waffe“ fallen- denn erst dann könnte ohne Probleme dagegen angegangen werden. Ferner ob in diesem Zusammenhang von Krieg gesprochen werden kann, da solche Konflikte im Netz mit Computerschadprogrammen wie Stuxnet bisher jedweder völkerrechtlichen Regelung entweichen. Mithin gerät das staatenbasierte Kriegsvölkerrecht an seine Macht-grenzen. Gefährlich wird es, wenn Staaten nicht mehr die „Herren der Kriege“ sind und ihre Wirkung als Garanten des Weltfriedens verlieren. Diese Hausarbeit wird die Schadsoftware Stuxnet „unter die Lupe“ nehmen, erklären was es mit diesem Phänomen auf sich hat und untersuchen, welche rechtlichen Lösungsansätze das Völkerrecht im Falle von unsicherer Identifikation des Urhebers eines solchen Angriffes aufzeigt.
Inhaltsverzeichnis
1 Einleitung
2 Computerwurm Stuxnet
2.1 Hintergrund
2.2 Stuxnet,- Eigenschaften
2.2.1 Wie funktioniert Stuxnet
2.2.2 Folgen der Cyberattacke
2.2.3 Urheber der Schadsoftware
3 Völkerrechtliche Regelungen unter Unsicherheit
3.1 Das Vorsorgeprinzip bei Computernetzwerkoperationen
3.2 Selbstverteidigungsrecht aus der UN-Charta als Ausnahme vom Gewaltverbot
3.2.1 Erleichterung der Zurechnung?
4 Ausblick: Völkervertragsrechtliche oder Völkergewohnheitsrechtliche Grundlagen?
4.1 Völkervertragsrechtliche Grundlagen
4.2 Völkergewohnheitsrechtliche Grundlagen
5 Fazit
Zielsetzung & Themen
Die vorliegende Arbeit untersucht die völkerrechtliche Einordnung von Cyber-Angriffen am Beispiel des Computerwurms Stuxnet. Dabei wird analysiert, wie das bestehende Kriegsvölkerrecht auf technologische Bedrohungsszenarien reagieren kann, bei denen die Identifikation des Urhebers unsicher ist und die Grenzen klassischer bewaffneter Konflikte verschwimmen.
- Analyse der Funktionsweise und Auswirkungen des Computerwurms Stuxnet
- Diskussion des völkerrechtlichen Selbstverteidigungsrechts im Kontext von Cyber-Operationen
- Untersuchung des Vorsorgeprinzips als Lösungsansatz bei unsicheren Bedrohungslagen
- Bewertung der Zurechenbarkeit von Cyber-Angriffen an staatliche Akteure
- Diskussion zukünftiger völkerrechtlicher Regelungsmöglichkeiten (Vertragsrecht vs. Gewohnheitsrecht)
Auszug aus dem Buch
2.2.1 Wie funktioniert Stuxnet
Ein Mitarbeiter von Siemens musste den Stick nur mit dem Computer am Arbeitsplatz in Verbindung bringen, um die Ausbreitung von Stuxnet zu bewirken. Ein Austausch des Sticks mit anderen Arbeitskollegen wäre dann der nächste Schritt zur erfolgreichen Verbreitung. Infolgedessen war es für Stuxnet nicht mehr schwer sich über das Ausnutzen von Netzwerkfreigaben über das Netzwerk des lokalen Umfeldes zu vervielfältigen. Er infizierte auch gewöhnliche PCs auf der ganzen Welt, was dazu führte, dass er im Juni 2010 von der weißrussischen Firma VirusBlokAda entdeckt wurde. Das Ziel dieses Schadprogrammes war es auf seinem Wege der Verbreitung, den Computer zu finden, der für die speicherprogrammierbare Steuerung (SPS) zuständig war. Solche Computer sind dafür zuständig Industriemaschinen, Zentrifugen und Pumpen zu überwachen und zu kontrollieren. Folglich fand immer dann, wenn ein Computer erfolgreich infiziert wurde, ein Informationsaustausch zwischen Stuxnet und dem Angreifer via Internet statt. Stuxnet lieferte ihm alle erforderlichen Systeminformationen, sowie Projekt- und Konstruktionsunterlagen, um folglich das SPS- Kontrollsystem erfolgreich zu sabotieren.
Ein Beispiel für solch eine Sabotage ist, eine Pipeline zum Explodieren, oder eine Zentrifuge außer Kontrolle, oder gar zum Stillstand zu bringen. Nach einer bestimmten Zahl von Infektionen zerstört Stuxnet sich selbst.
Zusammenfassung der Kapitel
1 Einleitung: Einführung in die Problematik des Cyberwars und die Relevanz der völkerrechtlichen Einordnung am Beispiel Stuxnet.
2 Computerwurm Stuxnet: Detaillierte Darstellung der Funktionsweise, der historischen Hintergründe sowie der Folgen und der Identitätsfrage der Schadsoftware.
3 Völkerrechtliche Regelungen unter Unsicherheit: Analyse des Vorsorgeprinzips sowie des Selbstverteidigungsrechts gemäß UN-Charta bei Cyber-Angriffen.
4 Ausblick: Völkervertragsrechtliche oder Völkergewohnheitsrechtliche Grundlagen?: Diskussion über künftige Ansätze zur völkerrechtlichen Regulierung aktiver Netzverteidigung.
5 Fazit: Zusammenfassende Bewertung der Herausforderungen und Notwendigkeit einer aktiven völkerrechtlichen Beobachtung.
Schlüsselwörter
Stuxnet, Cyberwar, Völkerrecht, UN-Charta, Computernetzwerkoperationen, Selbstverteidigungsrecht, Vorsorgeprinzip, Schadsoftware, Sabotage, Zurechenbarkeit, internationale Sicherheit, Industrieanlagen, Cyber-Angriff, Rechtsgut, Staatsverantwortung
Häufig gestellte Fragen
Worum geht es in der Arbeit grundlegend?
Die Arbeit befasst sich mit der völkerrechtlichen Herausforderung durch Cyber-Angriffe, verdeutlicht am konkreten Beispiel des Computerwurms Stuxnet, der gezielt Industrieanlagen sabotierte.
Was sind die zentralen Themenfelder?
Die zentralen Felder umfassen die Definition von Cyber-Waffen, die Anwendbarkeit von UN-Charta-Regelungen auf digitale Angriffe sowie die Entwicklung völkerrechtlicher Grundlagen.
Welches primäre Ziel verfolgt die Forschungsfrage?
Ziel ist es zu untersuchen, welche rechtlichen Lösungsansätze das Völkerrecht bietet, wenn die Identifikation des Urhebers eines digitalen Angriffs unsicher bleibt.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt die juristische Analyse und Interpretation bestehender völkerrechtlicher Normen und vergleicht diese mit aktuellen technologischen Entwicklungen.
Was wird im Hauptteil behandelt?
Der Hauptteil analysiert Stuxnet im Detail und diskutiert völkerrechtliche Konzepte wie das Vorsorgeprinzip und das Selbstverteidigungsrecht unter Unsicherheit.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird maßgeblich durch Begriffe wie Cyberwar, Völkerrecht, Stuxnet, Zurechenbarkeit und internationale Sicherheit geprägt.
Wie bewertet die Autorin die Rolle des Vorsorgeprinzips?
Das Vorsorgeprinzip wird als eine mögliche Lösung angesehen, um gegen Netzwerkangriffe präventiv vorzugehen, auch wenn wissenschaftliche Kausalitäten noch nicht abschließend bewiesen sind.
Warum ist die Zurechnung von Cyber-Angriffen so problematisch?
Die Zurechnung ist schwierig, da bei digitalen Angriffen oft Anonymität herrscht und der Nachweis einer direkten staatlichen Steuerung (Beweislast) hohe Hürden aufweist.
Gibt es einen Konsens über die „Olympic Games“ Operation?
Die Arbeit verweist auf Enthüllungen von David E. Sanger, die darauf hindeuten, dass die USA und Israel die Operation "Olympic Games" gemeinsam zur Sabotage iranischer Atomanlagen durchführten.
Was bedeutet das Völkerrecht für die Zukunft des Cyber-Konflikts?
Die Arbeit schlussfolgert, dass das Völkerrecht sich in einer permanenten Entwicklungsphase befindet und Staaten intensiv an neuen Abkommen arbeiten müssen, um Cyber-Angriffe zu ächten.
- Arbeit zitieren
- Alina Kuzei (Autor:in), 2013, Stuxnet. Mit Völkerrecht gegen Schläfer-Viren, München, GRIN Verlag, https://www.grin.com/document/266592
