Stuxnet

[2much]

Stuxnet ist ein Computervirus, der höchstwahrscheinlich von einer Regierungsorganisation (mutmaßlich die Israelis oder die USA) programmiert wurde und nicht nur ein iranisches AKW infiltriert hat, sondern auch bei weiteren Firmen aufgetaucht ist (allein in D mind. 5).

Mich interessiert nun, wie dies rechtlich einzuordnen ist. Könnte man einen solchen Angriff als Kriegserklärung ansehen? Wäre das ein Bündnisfall (NATO)? Oder handelt es sich "nur" um eine Straftat?

Der Terrorangriff auf die USA (9/11) wurde ja bekanntermaßen als Bündnisfall angesehen. Der Urheber ist bei Stuxnet ebensowenig bekannt wie bei 9/11, wo ja in der Folge ein Land angegriffen wurde.

[Van Nille]

Seit wann ist der Iran in der NATO?

[2much]

Der Iran nicht, aber Deutschland zum Beispiel.

[Van Nille]

Damit könnte aber solch ein "Angriff" auf den Iran nie und nimmer den Bündnisfall auslösen.

[2much]

Zitat:

Zitat von Van Nille

Damit könnte aber solch ein "Angriff" auf den Iran nie und nimmer den Bündnisfall auslösen.

Schon klar, es sind aber auch 5 deutsche Firmen von Stuxnet betroffen (gewesen?). Ich habe keine Ahnung, ob da auch ein Atomkraftwerk drunter ist, aber wenn würden wir es bei der derzeitigen politischen Lage vermutlich ohnehin nicht erfahren.

Die Frage ist auch eher theoretischer Natur: wie ist ein gegebener Cyberangriff zu bewerten. Nur mal angenommen, es würde tatsächlich versucht werden eine Kernschmelze einzuleiten oder auch nur Kraftwerke zwangsweise außer Betrieb zu setzen. Und nur mal angenommen, dass man Hinweise hätte, welche Nation dahinter steckt.

[2much]

http://www.zeit.de/2010/40/Stuxnet-Computerwurm

[Van Nille]

Für mich geht dieser Artikel in die völlig falsche Richtung!

Dieser Bedrohung kann man nur dadurch entgehen dass man den Zugang und die Arbeit von Computerprogrammen mindestens ebenso gut überwacht wie die der Menschen die arbeiten. Es kann doch schlichtweg nicht sein, dass Mitarbeiter unendlich vielen Sicherheitsüberprüfungen unterzogen werden, während Software unkontrollierten Zugang ermöglicht bekommt.

Sobald unsere Politiker diese Problematik erkannt haben, werden sie vermutlich die Mitnahme von USB-Sticks in Verkehrsflugzeugen verbieten.

[2much]

Zitat:

Zitat von Van Nille

Für mich geht dieser Artikel in die völlig falsche Richtung!

Dieser Bedrohung kann man nur dadurch entgehen dass man den Zugang und die Arbeit von Computerprogrammen mindestens ebenso gut überwacht wie die der Menschen die arbeiten. Es kann doch schlichtweg nicht sein, dass Mitarbeiter unendlich vielen Sicherheitsüberprüfungen unterzogen werden, während Software unkontrollierten Zugang ermöglicht bekommt.

Naja, ganz so einfach ist es ja hoffentlich nicht, Zugang zu AKW-Computern und anderen sensiblen Sicherheitsbereichen zu bekommen. Aber du hast natürlich völlig recht: ein geschlossenes Netzwerk ohne die Möglichkeit per USB oder CD Schadsoftware einzuschleusen würde ja bereits völlig ausreichen. Und warum überhaupt MS Windows(!) in sensiblen Bereichen eingesetzt wird ist mir auch ein Rätsel.

http://winfuture.de/news,58528.html

Nichtsdestotrotz scheint die Gefahr (bzw. Chance ) von den USA erkannt worden zu sein. Nicht umsonst testen die derzeit, wie sich ein Cyberangriff auswirken könnte und wie sicher die Systeme sind. Und das schon zum dritten Mal: Cyber Storm III. Auch Deutschland ist dabei:

http://news.google.de/news/search?aq...yber+Storm+III

Zitat:

Zitat von Van Nille

Sobald unsere Politiker diese Problematik erkannt haben, werden sie vermutlich die Mitnahme von USB-Sticks in Verkehrsflugzeugen verbieten.

und wenn doch mal ein USB-Stick mit einem mutmaßlichen Terroristen an Bord gelangt, kann man die Maschine immer noch abschießen.

Aber wie ist das nun mit meiner Ausgangsfrage: wäre ein Cyberangriff auf hochsensible zivile oder militärische Bereiche als kriegerischer Angriff zu werten?