In einer Antwort (PDF-Datei) auf eine kleine Anfrage der Bundestagsfraktion Die Linke zum Computerschadprogramm Stuxnet setzt sich die Bundesregierung dafür ein, internationale Verhaltensregeln etwa auf Ebene der Vereinten Nationen zu entwickeln. "Entwicklung und Einsatz von Schadsoftware" sei "nur unter Beachtung der einschlägigen Regeln des Völkerrechts, insbesondere der Charta der Vereinten Nationen", zulässig. Soweit "der staatliche Einsatz von Schadsoftware nicht ohnehin bereits völkerrechtlich unzulässig" sei, müssten neue Regeln entwickelt werden. Mit dieser Formulierung deutet sie an, dass sie den staatlichen Einsatz von Schadsoftware für völkerrechtlich generell unzulässig hält.
Die Bundesregierung hält fest, dass weder die Bundeswehr noch der Bundesnachrichtendienst Schadsoftware entwickelt und einsetzt. Auch würden keine entsprechenden Vorhaben gefördert. Gleichwohl beschäftigten sich alle Sicherheitsbehörden des Bundes mit dem Thema Cyberwar. So habe das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Reihe von Abwehrmaßnahmen ergriffen: Es leistet Hilfestellung für die Bundesverwaltung und Betreiber kritischer Infrastrukturen. Das Amt will zudem mit Siemens an der Analyse von Stuxnet arbeiten. Außerdem erstellte das BSI eine eigene Analyse des Schadprogramms und stellte Detektionsempfehlungen zur Verfügung.
Die Bundesregierung fordert implizit eine Art Cyber-Rüstungskontrolle. Internationale Regeln sollten "eine Kultur der Zurückhaltung schaffen", die "durch Selbstbeschränkungserklärungen der Staaten" gestützt werden solle. Diese Forderung adressiert sie indirekt auch an Akteure des gegenwärtigen Cyberwars, die sich nicht nur defensiv, sondern auch offensiv mit dem Thema beschäftigen. Dazu zählen zurzeit vor allem die USA, Russland und China. Die USA haben vor knapp einem Jahr mit Russland Verhandlungen aufgenommen, um eine "Verbesserung der Internet-Sicherheit und eine Begrenzung der militärischen Nutzung des Internets" zu erreichen.
Über wirtschaftliche Schäden, die Stuxnet in Deutschland angerichtet hat, ist der Bundesregierung im Übrigen nichts bekannt. Unbekannt ist auch, ob deutsche Atomkraftwerke und Forschungsreaktoren von Schadprogrammen befallen sind. Die atomrechtlichen Aufsichtsbehörden der Länder halten laut Auskunft der Bundesregierung einen Zugriff aus öffentlichen Datennetzwerken für ausgeschlossen. An anderer Stelle heißt es jedoch in der Antwort, dass nicht ausgeschlossen werden könne, dass der Bereich der Steuerung der Reaktorleistung von Schadsoftware befallen wird. Es gäbe aber keinen konkreten Verdacht, dass Stuxnet auf deutsche Kernkraftwerke ziele.
(Christiane Schulzki-Haddouti) / (vbr)
Quelle: Heise.de