Für Jack Ryan wäre es einfach nur eine weitere unfassbare Katastrophe. Tom Clancys fiktiver US-Präsident, der nach der Vernichtung des kompletten Kabinetts und des Kongresses, allein gegen den nationalen Feind steht und per Executive Order regieren muss, wäre der richtige Mann für einen künftigen Cyberkrieg. Vor dem sehen sich die Vereinigten Staaten nur unzureichend geschützt. Doch Maßnahmen, die zu mehr Schutz führen könnten, versinken derzeit im Schlamm des US-Wahlkampfs.
Die USA – und viele andere Nationen auch – sehen ihre Infrastruktur gefährdet: das ohnehin überlastete Stromnetz, die Gas- und Ölleitungen, die Telefonverbindungen oder die New Yorker Börse – alles das könnte Ziel eines Hackerangriffs sein. Vielleicht, so die Sorgen der amerikanischen Heimatschutzbehörde, sind die Vorbereitungen schon im Gange. Die Sicherheitsmaßnahmen hingegen stecken in der Vergangenheit fest. Beklagt wird, dass Behörden nach technischen Vorgaben arbeiten und Produkte spezifizieren, deren Sicherheitsstand deutlich hinter den Möglichkeiten der modernen Hacker-Terroristen liegen dürfte. So werden beispielsweise Firewalls als Sicherheitsstandard gepriesen, während Hacker heute die geschützten Ports mit ein paar Fingerübungen umgehen können.
Abhilfe schaffen sollte der Cybersecurity Act, der Unternehmen und Organisationen auf ein neues Sicherheitsniveau einschwören sollte. Doch die Obama-Initiative scheiterte letzte Woche an der republikanischen Mehrheit im Senat. Die Sicherheitsnovelle geriet in der Tat von allen Seiten unter Beschuss: den Republikanern waren die Eingriffe in die Entscheidungsfreiheit der Unternehmen zu hoch, den Liberalen gingen die Angriffe auf die persönliche Privatsphäre zu weit.
Jetzt will US-Präsident Obama die ultimative Trumpfkarte ziehen und das Sicherheitsgesetz per „Executive Order“ durchsetzen. Damit könnte er zumindest die amerikanischen Behörden auf eine neue Verteidigungslinie im Krieg der Computerwelten einschwören. Einen Einfluss auf Corporate America hätte ein solches Machtwort freilich nicht.
Anders als in Tom Clancys Roman sind Executive Orders kein ganz großes Ding. Es steht weniger für einsame Entscheidungen als für ein Machtmittel, mit dem unmittelbar durchregiert werden kann. Der wohl bekannteste Ukas erschien nach dem 11. September 2011, um den Umgang mit ausländischen Terroristen zu verschärfen.
In dieser Tradition könnte sich das geplante Obama-Machtwort einordnen. Denn die amerikanischen Sicherheitsbehörden fürchten einen schlafenden Löwen, den sie selbst durch ihre offenkundige Beteiligung an der Entwicklung und dem Einsatz von Stuxnet im Iran geweckt haben. Der Zentrifugen-Wurm hat der Welt nicht nur aufgezeigt, was heute technisch möglich ist. Er hat auch verdeutlicht, welche moralischen Zäune zwischen Staaten eingerissen werden. In den USA wird befürchtet, dass sich künftige Gewalt nicht vor Botschaften, sondern in Netzwerken manifestiert.
Was freilich für staatliche Einrichtungen gilt, muss auch für Unternehmen und andere Organisationen gelten: Die Sicherheitsvorkehrungen setzen in der Regel die Erkenntnisse von gestern um – doch der technische Fortschritt geht weiter. Auch Stuxnet ist längst nicht mehr der letzte Stand der Technik. Aktuelle Umfragen zeigen zudem, dass für IT-Leiter die ungeklärten Sicherheitsfragen nach wie vor das wichtigste Argument gegen ein Engagement in der Cloud darstellen. Da hilft dann auch keine Executive Order.