Die Enthüllung der Stuxnet-Malware im Jahr 2010 hat gezeigt, dass es staatliche Akteure gibt, die bereit und in der Lage sind, hochentwickelte, spezialisierte Schadsoftware für ihre politischen Interessen zu entwickeln und einzusetzen. Diese oft als Cyberwaffen bezeichneten Werkzeuge werden voraussichtlich die nächste große Entwicklung in der Waffentechnologie sein. Neben der Bedrohung ziviler IT-Systeme durch offensive Cyber-Operationen aufgrund der Vernetzung des Cyber-Raums wird die internationale Regulierung von Cyber-Waffen unter anderem dadurch erschwert, dass sich die militärische Entwicklung und der strategische und taktische Einsatz von Cyber-Waffen deutlich von anderen Waffentechnologien unterscheiden.
Um Maßnahmen zur Kontrolle von Cyberwaffen in Verträgen festzulegen, ist es entscheidend, diese Besonderheiten zu identifizieren. Ausgehend von dieser Prämisse analysiert der Artikel die aktuellen Perspektiven auf Cyberwaffen und zeigt deren Schwächen auf, da sie entweder auf Annahmen über gegnerische Akteure beruhen oder nur nach dem Einsatz eines bösartigen Werkzeugs anwendbar sind. Im Gegensatz zu diesen Ansätzen konzentriert sich der Artikel auf die spezifischen funktionalen Aspekte von Malware und stellt ein indikatorbasiertes Bewertungsmodell vor, das auf Parametern basiert, die vor der Anwendung von Schadsoftware gemessen werden können. Dies ermöglicht die Einstufung von bösartigen Tools als Cyberwaffen. Darüber hinaus will der Artikel Denkanstöße im Hinblick auf die gesellschaftliche Verantwortung in der Informatik geben.
Thomas Reinhold, Christian Reuter (2021): Towards a Cyber Weapons Assessment Model – Assessment of the Technical Features of Malicious Software. IEEE Transactions on Technology and Society. doi:10.1109/TTS.2021.3131817
[Download PDF]