Am 18. September explodierte in Baalbek im Libanon ein Funkgerät. (Quelle: Anadolu)

Die jüngsten Angriffe im Libanon, bei denen mit Sprengstoff beladene Pager und Walkie-Talkies eingesetzt wurden, stellen eine neue Taktik dar und stellen eine große Sicherheitsherausforderung für alle Länder der Welt dar.

Das Besondere an dieser Technik ist nicht die auf den Feind gerichtete technologische Sabotage. In der Vergangenheit wurde die Taktik des „Trojanischen Pferdes“ eingesetzt, indem Kommunikations- oder Militärausrüstung ausgenutzt wurde, um dann bestimmte Ziele anzugreifen.

Software-Targeting

Die Angriffe im Libanon waren umstritten, weil bei den Explosionen Sprengsätze zum Einsatz kamen, die im Alltag weit verbreitet sind. Bei Angriffen mit diesen Geräten im Libanon wurden 37 Menschen, darunter zwei Kinder, sowie mehrere Hisbollah-Kommandeure getötet und fast 3.000 verletzt.

Experten für humanitäres Völkerrecht werfen dem Angriff einen Verstoß gegen das Völkerrecht vor, da nicht zwischen militärischen und zivilen Zielen unterschieden worden sei. Zudem seien verbotene Sprengfallen in konventionellen Geräten verwendet worden, die eine Gefahr für die Zivilbevölkerung darstellen könnten. Unterdessen warnen Sicherheitsanalysten, dass dies ein neues Zeitalter der „Bewaffnung“ von Alltagsgegenständen einläuten könnte.

Heutzutage kommt es immer häufiger zu Angriffen, bei denen Geräte des „Internet der Dinge“ durch absichtliche Beschädigung der Gerätesoftware sabotiert oder außer Gefecht gesetzt werden. Da die Hersteller die Produktsoftware kontrollieren, die Daten erfassen und verarbeiten kann, verfügen diese Unternehmen über die integrierte Möglichkeit, die Funktionalität zu aktualisieren oder zu verschlechtern. Dies ermöglicht auch Anpassungen hinsichtlich der Verhinderung, dass Unternehmen diese Funktionalität durch eine Strategie der Einschränkung von Software-Updates absichtlich einschränken.

Ein aktuelles Beispiel aus der Geschäftswelt ist ein Streit zwischen einem Zughersteller und einer Eisenbahngesellschaft in Polen, der dazu führte, dass einige kürzlich reparierte Züge im Jahr 2022 monatelang nicht nutzbar waren, weil der Hersteller digitale Fernschlösser verwendete.

Diese Beispiele zeigen, wie wichtig die Softwaresteuerung in einer Zeit ist, in der immer mehr Produkte und Infrastrukturen vernetzt werden. Anstatt Sabotage zu betreiben oder mithilfe von Scheinfirmen heimlich Sprengsätze herzustellen, können die Akteure ihre Ziele mithilfe von Software erreichen. Akteure können Hersteller infiltrieren, um Softwareproduktionsmaterialien zu manipulieren, Schwachstellen auszunutzen oder einfach Systemnetzwerke anzugreifen.

Sicherheitsdienste betonen schon seit langem die Notwendigkeit, kritische Infrastrukturen zu schützen, die zunehmend auf digitale Netzwerke angewiesen sind – von intelligenten Stromnetzen über Notfallkommunikationssysteme bis hin zu Verkehrsleitsystemen.

Im Jahr 2021 warnte der kanadische Geheimdienst CSIS, dass die Ausbeutung kritischer Infrastruktursysteme durch feindliche Akteure „schwerwiegende finanzielle, soziale, gesundheitliche und sicherheitsrelevante Auswirkungen“ auf das Land haben würde.

Gewährleistung der Sicherheit für Menschen

Um die möglichen Auswirkungen zu verstehen, ist es wichtig, über das Gewöhnliche hinauszublicken. Ein zweitägiger Stromausfall für Kunden von Rogers Communications im Juli 2022 führte aufgrund eines System-Upgrade-Fehlers dazu, dass der Internet- und Mobilfunkdienst von mehr als 12 Millionen Kunden in ganz Kanada ausfiel.

Die Angriffe im Libanon stellen einen potenziellen Verstoß gegen das Völkerrecht dar, da sie sich gegen Zivilisten richten und Sprengfallen an Alltagsgegenständen angebracht sind. Der Einsatz von Kommunikationsgeräten als Waffe bei dem Angriff wird genau untersucht. Der ehemalige CIA-Direktor Leon Panetta bezeichnete die Angriffe als eine Form des Terrorismus.

Wenn an der Herstellung eines Produkts mehrere Hersteller und Händler beteiligt sind, muss der Endverbraucher auf die Integrität der Lieferkette vertrauen können, die das Produkt hergestellt und geliefert hat. Im Falle der Angriffe im Libanon sind die wirtschaftlichen und politischen Auswirkungen weithin spürbar und es wird schwierig sein, das Vertrauen wiederherzustellen.

Neben den Konsequenzen von Angriffen auf globale Lieferketten ergeben sich für Hersteller von Gütern aus dem „Internet der Dinge“ auch politische Implikationen, die verbesserte Corporate-Governance-Praktiken erfordern.

Vor nicht allzu langer Zeit hat die US-amerikanische Federal Communications Commission (FCC) ein freiwilliges Kennzeichnungsprogramm für das „Internet der Dinge“ im Jahr 2024 genehmigt, das es Herstellern ermöglicht, das „Virtual Network Trust Mark“ des Landes zu verwenden. Ziel ist es, Verbrauchern dabei zu helfen, fundierte Kaufentscheidungen zu treffen und Hersteller zu ermutigen, immer höhere Cybersicherheitsstandards einzuhalten.

Die Anschläge im Libanon verdeutlichen, dass Regierungen auf allen Ebenen entsprechende Voraussetzungen für die Beschaffung und den Betrieb digitaler Infrastruktur schaffen müssen. Dazu gehört auch die Klärung der Verantwortung für den Betrieb und die Reparatur der Infrastruktur, um die öffentliche Sicherheit in Zeiten der Cyberbedrohungen besser gewährleisten zu können.