Obwohl scheinbar unsichtbar, sind Cyberwar-Operationen sehr häufig. Hier sind die bevorzugten Angriffsmethoden der "staatlichen Hacker"
Der Begriff Cyberwar bezeichnet alle Aktivitäten, die darauf abzielen, Computersysteme aller Art zu schädigen. Im Gegensatz zu "normalen" Cyberangriffen handelt es sich hierbei um Aktionen, die von speziellen Militärapparaten oder kriminellen Cyberorganisationen mit präzisen politisch-militärischen Absichten durchgeführt werden, die jedoch von staatlichen Stellen finanziert werden.
Auch bekannt als Cyberwarfare oder Cyberwarfare oder Cyberwarfare, handelt es sich hierbei um echte militärische Operationen, die im Cyberspace über Internet-Backbones durchgeführt werden, die normalerweise für den Besuch von Websites und den Zugang zu E-Mails genutzt werden. Cyberwar ist zwar ähnlich, darf aber nicht mit terroristischer Nutzung des Netzes, Cyberspionage oder "normaler" Cyberkriminalität verwechselt werden. Die Ziele und vor allem die Subjekte der verschiedenen Arten von Cyberangriffen sind völlig unterschiedlich.
Was ist der Cyberspace
Der Cyberspace umfasst alle Computer und Netzinfrastrukturen, die sie miteinander verbinden und so den Austausch von Daten und Informationen auch über Hunderte (oder Tausende) von Kilometern hinweg ermöglichen. Die westlichen (aber nicht nur die westlichen) Länder sind in hohem Maße von den Systemen abhängig, die den Cyberspace bilden: praktisch jeder Aspekt unseres täglichen Lebens hängt vom ordnungsgemäßen Funktionieren einer oder mehrerer dieser Infrastrukturen ab. Es liegt daher auf der Hand, dass Bedrohungen im Cyberspace-Bereich eine direkte und unmittelbare Entsprechung in der physischen Welt haben.
Angriffe im Cyberspace: Wie die Cyberkriegsführung abläuft
Der Cyberspace kann in drei verschiedene Ebenen unterteilt werden: Auf der physischen Ebene finden wir Computer, Server, Computergeräte im Allgemeinen, Kabel, Satelliten und andere Infrastrukturen, die notwendig sind, um die Kommunikationsverbindungen aufrechtzuerhalten; zur syntaktischen Ebene gehören die Anwendungen und andere Softwarelösungen, die Anweisungen für das ordnungsgemäße Funktionieren der Systeme auf der physischen Ebene liefern; zur semantischen Ebene gehören die menschlichen Interaktionen mit den Systemen der physischen und syntaktischen Ebene und mit den von ihnen erzeugten Informationen, wenn auch auf unterschiedliche Weise, sind alle drei Ebenen anfällig und daher mögliche Ziele der Cyber-Kriegsführung.
Angriffe auf die physikalische Schicht können durch "normale" Kriegsführung mit konventionellen Waffen und Strategien durchgeführt werden. Dies führt zur physischen Zerstörung verschiedener Hardware- oder Telekommunikationsinfrastrukturen, macht sie unbrauchbar und lähmt - nicht nur aus Sicht des Cyberangriffs - den Gegner. In einigen Fällen werden sogar diejenigen, die die Computersysteme kontrollieren oder benutzen, getötet, so dass sie in jedem Fall unbrauchbar werden. Angriffe dieser Art gab es während des Krieges im ehemaligen Jugoslawien (1999) oder während des zweiten Golfkrieges (2003), als die Kommunikations- und Informationsinfrastrukturen Serbiens und des Iraks zerstört oder schwer beschädigt wurden.
Die Angriffe auf der syntaktischen Ebene verfolgen zwar dasselbe Ziel wie die Angriffe auf der vorhergehenden Ebene, doch werden dabei ausschließlich Cyberwaffen eingesetzt. In diesem Fall werden die Computersysteme mit verschiedenen Arten von Malware angegriffen, je nachdem, welcher Schaden angerichtet werden soll: Viren und Cryptolocker können verwendet werden, um alle Daten auf den Festplatten zu zerstören; Trojaner und Spyware können verwendet werden, um in die Computersysteme des Gegners einzudringen und Daten und Informationen zu stehlen oder seine Bewegungen und sein Verhalten auszuspionieren. In ähnlicher Weise können DDoS-Angriffe auch als Teil einer Cyber-Kriegsführung eingesetzt werden, um die Kommunikationsinfrastruktur des Gegners unbrauchbar zu machen. Es gibt mehrere Beispiele für derartige Angriffe: Im Frühjahr 2007 waren Georgien und Estland Ziel umfangreicher DDoS-Angriffe, die offenbar von Hackergruppen durchgeführt wurden, die wahrscheinlich von Agenturen gesponsert wurden, die russischen Regierungsstellen nahestehen; 2016 wurde das ukrainische Stromnetz wiederholt - und schwerwiegend - von Hackern angegriffen, die schwerwiegende Schwachstellen ausnutzten und es schafften, mehrere Kraftwerke außer Betrieb zu setzen.
Semantische Angriffe schließlich können als eine besondere "Kategorie" von Social-Engineering-Angriffen betrachtet werden. In diesem Fall versuchen die Angreifer, ihre Gegner mit Phishing-Kampagnen oder über soziale Netzwerke zu manipulieren, um an sehr wichtige Daten (wie Passwörter für den Zugang zu Computersystemen oder andere vertrauliche Informationen) zu gelangen. Berühmt sind die Angriffe, die von den USA und den israelischen Geheimdiensten nahestehenden Stellen durchgeführt werden, um das iranische Nuklearentwicklungsprogramm zu blockieren.