Cyberkrieg (englisch cyberwar, von cyber für Kybernetik) ist zum einen die kriegerische Auseinandersetzung im und um den virtuellen Raum, dem Cyberspace, mit Mitteln vorwiegend aus dem Bereich der Informationstechnik. Cyberkrieg bezeichnet zum anderen die hochtechnisierten Formen des Krieges im Informationszeitalter, die auf einer weitgehenden Computerisierung, Elektronisierung und Vernetzung fast aller militärischen Bereiche und Belange basieren.

Cyberkrieg, im Englischen cyberwar, ist ein Kofferwort aus den Wörtern Cyberspace und Krieg (engl. war). Der Begriff soll erstmals im Jahr 1993 von den Wissenschaftlern John Arquilla und David Ronfeldt in ihrer Studie Cyberwar is coming! für die RAND Corporation verwendet worden sein.

Die Begriffe „Information War“ bzw. „Information Operations“ lassen sich bis in die Zeit des Ersten Weltkrieges zurückführen.^[1] In seiner heutigen Bedeutung findet der Begriff „Information Warfare“ seit 1976 Verwendung.^[2]

Die eingesetzten Waffen sind Werkzeuge aus dem Bereich der Informatik. Im einfachsten Fall zielen Angriffe auf rechnergestützte Verbindungen, um die Kommunikation auf diesem Wege zu vereiteln. Komplexere Angriffe können auf die Kontrolle spezifischer Computersysteme abzielen. Umgekehrt gehört zum Cyberkrieg die Bereitstellung und Aufrechterhaltung der eigenen Kommunikations- und Kommandostrukturen sowie die Abwehr bzw. Vereitelung gegnerischer Angriffe auf diese.

Ein Beispiel für einen erfolgreichen Cyberangriff findet sich 2007 in Estland, wo nach konzertierten Denial-of-Service-Angriffen Regierungs- und Verwaltungsstellen, ebenso wie die größte Bank Estlands, nicht mehr erreichbar waren. Zudem wirkte sich der Angriff auf Krankenhäuser, Energieversorgungssysteme und Notrufnummern aus.^[3] Dies war der weltweit erste Cyberangriff auf einen Staat.^[4]

2016 schrieb Myriam Dunn Cavelty:

Ein solcher Cyberkrieg zielt nicht nur auf Kombattanten, sondern auch destabilisierend mit einem Informationskrieg auf die Zivilbevölkerung, welche durch Fake News und Hetztiraden auf Blogs zu Hass und Misstrauen gegen die eigene Regierung aufgehetzt werden soll.^[6] Christian Mölling, Direktor des Forschungsinstituts der Deutschen Gesellschaft für Auswärtige Politik (DGAP) erklärt, man wisse mittlerweile relativ gut, wie dieses russische Desinformations-Netzwerk funktioniere: Die Propaganda Russlands ziele immer auf bestimmte Bevölkerungsgruppen ab, um die gesellschaftliche Kohäsion aufzulösen.^[7]

Joshua Davies nannte den aus Russland stammenden Angriff auf Estland im Jahr 2007 Web War One, während die Wissenschaftler Robertz und Kahr, ihrerseits Experten auf dem Gebiet Kriminologie, Sozialwissenschaften und Terrorismus, die Attacke gar als Fallbeispiel für Cyber-Terrorismus erwähnen.^[8] Kriegs-Konventionen wie sie bei herkömmlichen Konflikten gelten, existieren noch nicht.^[9]

Übliche Verfahren des Cyberkriegs umfassen:

• Spionage: Das unbemerkte Eindringen in fremde Computersysteme oder Kommunikationskanäle zum Zwecke der Informationsgewinnung:
  • durch Software: Trojaner oder Backdoors (Exploits)^[10][11][12]
  • durch Phishing, Spoofing oder Brute Force Angriffe (Cracking)
  • durch Hardware: am Endgerät durch Abhörgeräte, zwischen Sender und Empfänger durch ortsfeste oder mobile Abhörstationen
• Psychologische Kriegsführung: Diverse Formen von Social Engineering, etwa gezielte Manipulation durch Fake News oder Social Bots, die Propaganda verbreiten
• Sabotage: Einschleusen von kompromittierter Soft- oder Hardware, die bewusst fehlerhaft arbeitet oder Fremdsteuerung erlaubt:
  • durch Schadprogramme (wie oben, historisch z. B. Stuxnet)
  • durch Denial-of-Service-Attacken, um feindliche Dienste zu stören oder vollständig zu unterdrücken
  • durch physische Angriffe auf Hardware (z. B. Kabel-, Antennen- und Satellitenverbindungen), bspw. durch Kampfmittel, die auf Strahlungsemission beruhen und hierdurch elektronische Geräte stören, etwa EMP-Waffen oder Airborne Tactical Laser.^[13]

C4ISR, also die Vernetzung aller Führungs-, Informations- und Überwachungssysteme zur Gewinnung eines exakten Lagebildes, um die Entscheidungsfindung und Führungsfähigkeit der Streitkräfteführung zu verbessern, zuerst bei den US-amerikanischen Streitkräften technisch und organisatorisch institutionalisiert, ist heute bei den meisten Armeen der Welt etabliert; in den US-Strategieplanungen wird der Cyberspace neben Land, Luft, See und Weltraum als fundamentaler Bestandteil des war theatre kategorisiert – wobei Space (also das Weltall) und Cyberspace unter der Verantwortlichkeit der US-Luftwaffe meist zusammengefasst werden.^[14][15] Sie unterhält darüber hinaus seit 2002 u. a. das AFIT Center for Cyberspace Research (CCR).^[16][17]

Für eine Reihe von Autoren gilt der Kosovokrieg 1999 als der erste „richtige Cyberkrieg“ zwischen Staaten, bei dem beide Seiten entsprechende Kampfmittel auf dem Schlachtfeld einsetzten. Auch die umfassende Steuerung und Kontrolle des Kriegsgeschehens mittels weltraumgestützter Systeme trat hier auf NATO-Seite bestimmend hervor.

Die Allianz etwa störte und manipulierte serbische Flugabwehrsysteme u. a. durch Einsatz hochfrequenter Mikrowellenstrahlung, griff das jugoslawische Telefonnetz an und brach auf elektronischem Weg in russische, griechische und zyprische Banken ein, um Konten des serbischen Präsidenten Slobodan Milošević zu sabotieren und leerzuräumen. Serbische Kräfte störten ihrerseits u. a. NATO-Server und hörten ungeschützte NATO-Kommunikation ab.

Nach der Bombardierung der chinesischen Botschaft in Belgrad durch NATO-Bomber mischten sich auch chinesische Hacker ein und griffen Websites an, versandten virenverseuchte E-Mails und schalteten Propaganda.^[18] Attackiert wurden u. a. die Internetpräsenzen des US-Energieministeriums und des National Park Service. Die Website des Weißen Hauses musste sogar für drei Tage geschlossen werden.

Ein weiteres Beispiel eines Cyber-Angriffs ereignete sich im April und Mai 2007 in Estland, als sich im Zuge der Verlegung eines sowjetischen Soldatendenkmals in der Hauptstadt Tallinn die politischen Spannungen mit Russland verschärften. Es kam daraufhin seit dem 27. April 2007 zu zahlreichen Hackerangriffen, die mehrere Wochen anhielten und sich gegen staatliche Organe, darunter das estnische Parlament, der Staatspräsident sowie diverse Ministerien, Banken und Medien richteten.

Im Jahr 2008 wurde ein russischstämmiger estnischer Staatsbürger angeklagt und verurteilt. Im März 2009 bekannte sich Konstantin Goloskokow, ein Funktionär der regierungsnahen russischen Jugendorganisation Naschi, als Drahtzieher der Angriffe.^[19] Die russische Regierung wies in der Folge jedoch alle Vorwürfe zurück.

In den letzten Jahren stockte das Militär seine Kapazitäten weiter auf. Im Jahr 2016 sind allein in den Vereinigten Staaten und Russland jeweils mehr als 4000 Militärangehörige ausschließlich mit Cyberwar-Aktivitäten betraut.^[20]

Nach Angaben der Washington Post führten die Vereinigten Staaten 2018 erstmals einen Cyberangriff auf Russland durch, als sie kurz vor und während der Wahlen in den Vereinigten Staaten am 6. November 2018 die als Troll-Fabrik bekannte Internet Research Agency in St. Petersburg durch offensive Mittel vom Internet trennten.^[21] Paul Rosenzweig, Jura-Professor der Georgetown University und ehemaliger Deputy Assistant Secretary for Policy im Department of Homeland Security unter George W. Bush, ordnete den Angriff als Überschreiten des Rubikon für den Cyberkrieg und das bedeutsamste Ereignis der derzeitigen Weltlage ein. Für besonders auffällig hält er, dass diese Tat kaum Aufmerksamkeit erregte. Er nimmt an, dass sich ein Standard für Cyberoperationen unterhalb des Niveaus eines Krieges entwickeln wird.^[22]

Im Jahr 1992 war die geheime Direktive TS-3600.1 des Verteidigungsministeriums zum „Information Warfare“ erlassen worden. Ein Jahr später eröffnete die US-Luftwaffe in San Antonio (Texas) das Air Force Information Warfare Center mit damals 1000 Mitarbeitern. Im Jahr 1995 absolvierten an der National Defence University in Washington, D.C. die ersten in Informationskriegsführung ausgebildeten Soldaten ihre Offizierlehrgänge.^[23] 1994 war dort die School for Information Warfare and Strategy ins Leben gerufen worden.

Im Januar 1995 erstellte die US-Navy die Instruktion OPNAVINST 3430.26^[24] zur Umsetzung des Informationskriegs. Ab demselben Jahr begannen die Vereinigten Staaten, maßgeblich unter der Leitung von Vizeadmiral Arthur K. Cebrowski (1942–2005; von Oktober 2001 bis Januar 2005 war er Direktor des Office of Force Transformation des Pentagon), das Konzept des „Network Centric Warfare“ zu entwickeln; dessen Ziel ist es, Informationsüberlegenheit unmittelbar in militärische Überlegenheit umzusetzen.

Unter Federführung des FBI gründeten 1998 verschiedene US-Behörden das National Infrastructure Protection Center (NIPC), das mit Privatfirmen kooperierte und das zur Aufgabe hatte, den Schutz vitaler Infrastrukturen zu koordinieren und zu organisieren.

Im Juli 2002 wurde durch die Bush-Regierung das direkt dem Executive Office of the President im Weißen Haus unterstellte Office of Global Communications (OGC) ins Leben gerufen, mit dem Ziel, „Botschaften für ein ausländisches Publikum zu formulieren und zu koordinieren“; seine Aufgabe war es, „die Darstellung der Außenpolitik der USA zu koordinieren und ihr Image im Ausland zu überwachen.“

Die National Cyber Security Division (NCSD), die ihre Arbeit am 6. Juni 2003 als eine Abteilung des Office of Cyber Security & Communications aufnahm, fasste mehrere Institutionen zusammen und war seitdem für die zivile Cyberverteidigung der Vereinigten Staaten zuständig.

Ab 1999 hatte das Pentagon unter der Federführung des damaligen USSTRATCOM mit dem Aufbau eines Infowar-Teams begonnen, das beauftragt wurde, offensive Waffen für den Cyberkrieg zu entwickeln. 2002 ordnete der damalige US-Präsident George W. Bush in der National Security Presidential Directive 16 die Ausarbeitung einer Strategie an, in der Richtlinien und Kriterien für die Führung eines Cyberkriegs festgelegt werden sollten.

Bereits zur Amtszeit von Bushs Vorgänger Bill Clinton unter dem Namen Federal Intrusion Detection Network (FIDNet)^[25] angedachte Pläne einer wirksamen Internetverteidigung sollten in Form eines mehr als 50 Millionen Dollar kostenden Schutzschildes unter Präsident Bush ab 2001 konkretisiert werden. Staatliche und privatwirtschaftliche Netzwerke in den Vereinigten Staaten sollten ab 2003 (im Frühjahr dieses Jahres fand – nach langwierigen diplomatischen, propagandistischen^[26] und militärischen Vorbereitungen – der Irak-Feldzug statt) effektiv gegen Cyber-Angriffe verteidigt werden können. Das Projekt wurde wegen anderer Prioritäten offenbar weitgehend reduziert; bis zum Jahr 2005 wurde jedoch das Joint Functional Component Command for Network Warfare (JFCCNW^[27]) formiert, das der National Security Agency zugeordnet ist.^[28][29] Für die Schwerpunkte Aufklärung und Informationsgewinnung ist hingegen das Joint Information Operations Warfare Command (JIOWC) verantwortlich.

Die Kernfähigkeiten im Rahmen von Informationsoperationen (IO) umfassen gemäß den Doktrinen des US-Militärs:

• Psychologische Operationen (PSYOP) zum Manipulieren der Wahrnehmung
• Militärische Täuschung (Military Deception, MILDEC); die Provokation von Fehlern und Fehlverhalten auf der feindlichen Seite durch falsche Informationen, Bilder und Stellungnahmen
• Operationelle Sicherheit (Operational Security, OPSEC); die Identifikation notwendiger Informationsgrundlagen für das eigene Handeln bzw. die Verhinderung des Zugangs zu Informationen, deren Kenntnis dem Feind Vorteile einbringen könnte (auch wenn sie nicht geheim sind; so wurden Verantwortliche während des Irakkriegs angehalten, alles von DoD-Websites zu entfernen, was geeignet sein könnte, der Gegenseite nützliche Hinweise zu liefern)
• Operationen in Computernetzen (Computer Network Operations, CNO); hier wird unterschieden zwischen
  • der Verteidigung von Rechnernetzen (Computer Network Defense, CND)
  • der Ausbeutung von Rechnernetzen (Computer Network Exploitation, CNE) mit dem Schwerpunkt der Sammlung von Informationen sowie
  • Angriffen auf Computernetze (Computer Network Attack, CNA), also die dedizierte Lahmlegung oder Zerstörung gegnerischer Netzkapazitäten in einem umfassenden Sinn^[30]

Am 14. Mai 2008 wurde das der NATO zuarbeitende, aber nicht zu ihrer formalen Organisation gehörende Cooperative Cyber Defence Centre of Excellence (CCD CoE, estnisch: K5 oder Küberkaitse Kompetentsikeskus) in Tallinn, Estland, ins Leben gerufen. Am 28. Oktober wurde es als eines von nunmehr insgesamt zehn Centres of Excellence von der NATO offiziell akkreditiert. Estland hatte das Zentrum bereits 2003 vorgeschlagen; es ist also nicht auf die Angriffe auf Estland 2007 zurückzuführen; es liegt aber nahe zu mutmaßen, dass es möglicherweise einer der Anlässe hierfür gewesen sein könnte. Neben dem Gastgeberland wird die internationale Militärorganisation derzeit von Litauen, Lettland, Italien, Spanien, der Slowakischen Republik und Deutschland unterstützt („Sponsoring Nations“; sie und nicht die NATO haben das Zentrum auch gegründet); die USA und die Türkei haben angekündigt, dem CCD CoE, das nur NATO-Mitgliedsländern offensteht, in Kürze beitreten zu wollen. Das Personal umfasst 30 Personen (Stand: April 2009). Als seine Prioritäten bezeichnet das „Kooperationszentrum für Cyberverteidigung“, Einsichten, Beistand und Fachkenntnis zu diversen Aspekten des Themas für die NATO bereitzustellen. Dazu gehören die Konzeptionierung, Training und Übungen, die Publikation von Forschungsergebnissen sowie die Entwicklung eines rechtlichen Rahmens für die, wie es beim CCD CoE heißt, noch „unreife Disziplin“ Cyberverteidigung.^[31] – Direktor des CCD CoE ist seit Februar 2008 (Stand: Juni 2009) Oberstleutnant Ilmar Tamm (37).^[32]

Auf dem NATO-Gipfel in Bukarest im April 2008^[33] wurde die Bereitschaft der Allianz unterstrichen, die „Fähigkeit zu bieten, Bündnismitglieder auf Verlangen bei der Abwehr eines Cyberangriffs zu unterstützen“. – Die erste CCD COE Conference on Cyber Warfare^[34] unter der Leitung von Kenneth Geers fand vom 17. bis 19. Juni 2009 statt.^[35] Das CCD CoE will, wie es heißt, so rasch wie möglich auch ein Lexikon zum Cyber Warfare kreieren: „Die Definition und die Konzepte sind erstaunlich herausfordernd im Cyberspace“, so Geers bei der Eröffnung der Tagung in Tallinn: „Und sie werden sehr fokussierte Aufmerksamkeit erfordern.“^[36] – Vom 9. bis zum 11. September 2009 fand ebenfalls in Tallinn die Cyber Conflict Legal & Policy Conference 2009 statt, gemeinsam veranstaltet vom George Mason University Center for Infrastructure Protection (CIP^[37]) und dem CCD CoE.^[38]

Suleyman Anil, der bei der NATO das Zentrum zur Reaktion auf Computerzwischenfälle (NCIRC TC^[39]) leitet, erklärte im Frühjahr 2008 anlässlich eines Kongresses zur Internetkriminalität in London: „Cyberverteidigung wird nun in den höchsten Rängen zusammen mit der Raketenabwehr und der Energiesicherheit in einem Atemzug genannt. Wir haben zunehmend mehr dieser Angriffe festgestellt und wir glauben nicht, dass dieses Problem bald verschwinden wird. Solange nicht weltweit unterstützte Maßnahmen ergriffen werden, kann das ein globales Problem werden.“ Obgleich einige seit den 1980er Jahren vor den möglichen Gefahren gewarnt hätten, sei die Angelegenheit erst seit wenigen Jahren auf dem Radar der Regierungen weltweit. Die Kosten für Hi-Tech-Attacken seien gesunken, während das Ausmaß des Schadens, den sie anrichten können, ansteige, so Anil.^[40]

Im NATO-Hauptquartier im belgischen Mons unterhält die Allianz ihre Incident Management Section.^[41]

Die deutsche Bundeswehr unterhält in der Tomburg-Kaserne in Rheinbach bei Bonn die Abteilung Informations- und Computernetzwerkoperationen des Kommandos Strategische Aufklärung (Gelsdorf b. Bonn). Die 76 Mitarbeiter rekrutieren sich in erster Linie aus Absolventen der Fachbereiche für Informatik an den Universitäten der Bundeswehr. Befehlshaber (Stand: Anfang 2009) ist Brigadegeneral Friedrich Wilhelm Kriesel.^[42] Der Aufbau der Cybereinheit war 2006 von Verteidigungsminister Franz Josef Jung angeordnet worden.

Das Kommando Strategische Aufklärung hatte im Dezember 2008 unter Kriesels Führung offiziell das Satellitenaufklärungssystem SAR-Lupe in Dienst genommen. Mit fünf Satelliten kann SAR-Lupe, welches als eines der modernsten Systeme dieser Art gilt, unabhängig von Tageslicht und Wetter Bilder mit einer Auflösung von weniger als einem Meter liefern. Damit sei nahezu jeder beliebige Punkt auf der Erde aufklärbar. „Es beschafft, sammelt und wertet Informationen über die militärpolitische Lage in einzelnen Ländern und Bündnissen des potentiellen oder tatsächlichen Gegners und über seine Streitkräfte aus.“^[43]

Das satellitengestützte Kommunikationssystem der Bundeswehr SATCOMBw nahm mit der Aussetzung des Satelliten COMSATBw-1 im Weltraum Anfang Oktober 2009 seinen Teilbetrieb auf. Der zweite Satellit, COMSATBw-2, wurde am 21. Mai 2010 ins All befördert und erreichte nach einer Woche seine vorhergesehene Position in der Erdumlaufbahn.^[44] Die Satelliten decken jeweils die östliche bzw. die westliche Hemisphäre des Planeten ab. COMSATBw-1 verfüge über neue und sichere Kommunikationssysteme, erklärte Oberst Pirmin Meisenheimer nach dem Start vom europäischen Weltraumbahnhof in Französisch-Guayana aus. Dies sei ein wichtiger Schritt zur Verbesserung der Leistung für Deutschland, vor allem für Truppen im Auslandseinsatz.^[45][46]

Im Jahr 2001 hatte die Bundeswehr in einem Planspiel, an dem sich auch das Bundesministerium des Innern beteiligte, erstmals einen maßgeblich über das Internet geführten Krieg simuliert. Am 1. April 2002 wurde das Bundesamt für Informationsmanagement und Informationstechnik der Bundeswehr (IT-AmtBw) gegründet. Der seinerzeitige IT-Chef der deutschen Truppen, Klaus Hahnenfeld, erklärte dazu: „Wir analysieren mögliche Bedrohungspotenziale, entwickeln aber auch Fähigkeiten zum Schutz der Streitkräfte vor den spezifischen Gefährdungen bei der Nutzung moderner Informationstechnologie.“

Seit 2017 ist der Cyber- und Informationsraum eine eigene Teilstreitkraft.

Politische Optionen zur Rüstungskontrolle wurden erstmals vom Unterausschuss für Abrüstung, Rüstungskontrolle und Nichtverbreitung des Deutschen Bundestages beim Büro für Technikfolgenabschätzung beim Deutschen Bundestag (TAB) in Auftrag gegeben. Das TAB untersuchte 1993–1996 die Folgen des Einsatzes u. a. von Information Warfare für die Rüstungsdynamik^[47].

Ebenfalls im Jahr 2001, als die Pläne der Militärs für künftige Kriege wie auch die Gefahren im Netz einer breiteren Öffentlichkeit bekannt wurden, forderten Die Grünen im Deutschen Bundestag vor dem Hintergrund der Furcht vor einem digitalen Wettrüsten eine „Cyber-Friedenspolitik“: „Es besteht die Gefahr, dass ein neuer elektronischer Rüstungswettlauf entsteht. Noch kann er gebremst und vielleicht angehalten werden“, gab sich Grietje Bettin, damals medienpolitische Sprecherin der Partei, noch zuversichtlich. Ihr Fraktionskollege Winfried Nachtwei, Mitglied im Verteidigungsausschuss des Bundestages, erwartete von der rot-grünen Bundesregierung, „dass sie nicht mitmacht bei der Cyber-Rüstungsspirale.“ In Berlin hatten die Grünen im Juni ihre Initiative „Für eine friedliche Nutzung des Cyberspace“ präsentiert.^[48]

Seit Juni 2009 gibt es in der Republik Frankreich die Agence nationale de la sécurité des systèmes d’information (ANSSI,^[49] etwa: Nationale Sicherheitsbehörde für Informationssysteme). Die Regierung in Paris folgte mit deren Einrichtung mit einjähriger Verspätung Empfehlungen des im Juni 2008 veröffentlichten Weißbuchs zur Verteidigung und nationalen Sicherheit (Livre Blanc sur la Défense et la Sécurité nationale)^[50] „In Frankreich ist ein politisch-ökonomischer Werte-Streit im Gange. Bei der Debatte über das Internet-Sperren-Gesetz und Urheberrechtsverstöße geht es längst um mehr: Kontrolle, Filtermaßnahmen, Politik und massive Geschäftsinteressen.“^[51]

Am 31. Oktober 2010 nahm das United States Cyber Command seinen Dienst auf. Dieser neugeschaffene Teil des US-Militärs, der auch mit der National Security Agency (NSA) bzw. dem Central Security Service assoziiert ist, setzt sich mit Strategien und Möglichkeiten des Cyberkriegs auseinander.

Das Ziel des Netzkrieges sei das menschliche Bewusstsein, so die lapidare Proklamation von George Stein (US Air Force) bereits vor der Jahrtausendwende: „The target of netwar is the human mind.“^[52] Derlei tiefgreifende Absichtsbekundungen führten zu einem fundamentalen Wandel des Wesens des Krieges selbst und machten bisherige Abgrenzungen und Kategorisierungen in den politischen, gesellschaftlichen, ökonomischen und militärischen Sphären obsolet – weit über bisherige Vorstellungen hinaus; die möglichen Folgen könnten sowohl eine Dauerhaftigkeit des Kriegszustandes wie auch die Selbsterledigung des Militärischen durch seine allumfassende Kybernetisierung und die damit einhergehende Egalisierung der Macht- und Gewaltanwendungspotentiale (Beispiel: die bereits mehrfach demonstrierte „Waffengleichheit“ etwa zwischen Hackergruppen und ganzen Staaten) sein, argumentiert Goedart Palm:

Myriam Cavelty-Dunn vom Crisis and Risk Network der ETH Zürich widersprach im Jahr 2010 dem Konzept des Cyberkriegs. Laut Dunn handle es sich bei „Cyberkrieg“ teils um eine sensationsheischende Bezeichnung für Vorgänge, die mit anderen Begriffen besser umschrieben wären

Dagegen wenden sich allerdings einige Theoretiker, die Hacking eine grundlegende und neuartige Bedeutung als militärischem Wirkmittel einräumen, auch wenn davon vielleicht noch nicht viel öffentlich bekannt wurde, wie etwa der Cyberkrieg-Forscher Sandro Gaycken. In Antwort auf Cavelty-Dunn betont Gaycken

Cavelty-Dunn machte im 2012 eine wesentliche Unterscheidung: Die Cybersicherheit sei in freiheitlichen Staaten wie den USA verknüpft mit Meinungsfreiheit und Demokratie, während Russland und China darunter ihre „Informationssicherheit“ verstünden. Cybersecurity könne in diesen autoritären Staaten auch ein Tool sein für Kontrolle, also instrumentalisiert werden für deren Regimeerhalt. Auch im militärischen Bereich sei es im Jahr 2012 extrem schwierig zu sehen, wohin das führen würde.^[56] Im 2016 schrieb sie

„Die Zukunft ist eindeutig noch nicht entschieden“, so Chris Hables Gray (Autor des „Klassikers“ Postmodern War, 1997; siehe Literatur) schon in einem Beitrag für die Ars Electronica 1998, die den InfoWar zum Thema hatte. Ausgerechnet „die informationsintensivsten Gesellschaften“ seien „am anfälligsten für Angriffe und Störungen im Sinne des InfoWar. Doch statt diese Tatsache als weiteren Anstoß zur Abschaffung des Krieges zu verstehen, begründet man damit die Militarisierung des Cyberspace und weiterer Teile des öffentlichen Raums.“

In der Tat übertreffen die Militärausgaben weltweit unterdessen alles bisher Dagewesene – und das trotz der Weltwirtschafts- und Finanzkrise. China ist hier laut SIPRI im Jahr 2008 auf Platz 2 nach den USA aufgerückt. Nach Schätzungen der schwedischen Denkfabrik gaben die USA 607 Milliarden Dollar für die Rüstung aus, mit großem Abstand folgen China^[59] (84,9 Milliarden Dollar), Frankreich (65,7 Milliarden Dollar) und Großbritannien (65,3 Milliarden Dollar). Russland rangiert demnach mit 58,6 Milliarden Dollar an fünfter Stelle vor Deutschland. Den Angaben zufolge stiegen die weltweiten Militärausgaben seit 1999 um 45 Prozent auf 1,46 Billionen Dollar; verantwortlich dafür seien vor allem der Krieg in Irak bzw. der von der Bush-Regierung ausgerufene „Krieg gegen den Terror“, Russlands Wiederaufstieg sowie die wachsende Bedeutung der Volksrepublik China auf der Weltbühne.^[60][61][62] Mittlerweile scheinen die von Gray angesprochenen Probleme auch zum Beispiel bei hochrangigen Militärtheoretikern der NATO Resonanz gefunden zu haben: „Nach meiner Ansicht wäre die NATO gut beraten einen Ansatz zu wählen, an dessen Beginn eine Grundsatzdebatte über Strategien der Konfliktverhinderung und Konfliktbeendigung im 21. Jahrhundert steht. Daraus könnte man eine Grand Strategy entwickeln, die dann den Reformprozess bestimmt. Damit trüge man den tief greifenden Veränderungen des strategischen Umfeldes Rechnung. Allein Stichworte wie das Auftreten transnationaler Akteure, die das Gewaltmonopol der Staaten brechen können und werden, die Nutzung des Cyberspace als Medium der Kriegführung oder die durch Nano- und Bio-Technologie denkbar werdenden Optionen in der Entwicklung künftiger Waffen zeigen an, dass unser von der Westfälischen Staatenwelt und vom Dogma der Vernichtung geprägtes bisheriges strategisches Denken im 21. Jahrhundert zu kurz greift.“ – „Alles in Allem verspricht das 21. Jahrhundert ein eher unruhiges Jahrhundert zu werden, in dem es so manchen Konflikt und neben dem bekannten Krieg zwischen Staaten auch neue Formen des bewaffneten Konfliktes wie Cyberkrieg und den Kampf transnationaler Kräfte gegen Staaten geben wird. Es wird anfangs und wohl auch für die vorhersehbare Zukunft eine Welt ohne Weltordnung sein, nicht zuletzt, weil die Pax Americana in Europa an Bedeutung verloren hat, im Nahen Osten nicht mehr so richtig greift, aber doch unersetzbar ist und nur im Pazifik der Stabilitätsfaktor schlechthin bleibt“, so der ehemalige Generalinspekteur der Bundeswehr und Vorsitzender des NATO-Militärausschusses (1996 bis 1999), Klaus Naumann, in einem Vortrag für die Deutsche Atlantische Gesellschaft, Bonn, am 31. Mai 2008.^[63]

Am 5. Mai 2017 wurde der Negativ-Preis Big Brother Award in der Kategorie Behörden an die Bundeswehr und die Bundesministerin der Verteidigung Ursula von der Leyen als deren Oberbefehlshaberin verliehen „für die massive digitale Aufrüstung der Bundeswehr mit dem neuen ‚Kommando Cyber- und Informationsraum‘ (KdoCIR)“.^[65][66][67] In seiner Laudatio erläuterte Rolf Gössner vom Verein Internationale Liga für Menschenrechte die Kritik der Jury:

• Cyberabwehr
• Elektronische Kampfführung
• Hyperwar
• Internet Governance
• Operation Shady RAT

• Thomas Rid: Mythos Cyberwar. Über digitale Spionage, Sabotage und andere Gefahren. Edition Körber-Stiftung, Hamburg 2018, ISBN 978-3-89684-260-2.
• Matthias Wolfram: „Auch Deutschland ist in der Matrix. Weshalb ein Cyberkrieg möglich ist und Wegschauen nicht hilft“ Beitrag im ipg-journal, Januar 2014
• Thomas Beer: Cyberwar – Bedrohung für die Informationsgesellschaft. Marburg: Tectum Wissenschaftsverlag, 2005. – ISBN 978-3-8288-8834-0; ISBN 3-8288-8834-8.
• Bundesministerium des Innern (Hrsg.): Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie) (Memento vom 22. November 2010 im Internet Archive). Bundesrepublik Deutschland, Bundesministerium des Innern; verabschiedet am 17. Juni 2009. – PDF, 18 S., 106 kB (Vgl. Nationaler Plan zum Schutz der Informationsinfrastrukturen (NPSI) (Memento vom 31. Januar 2012 im Internet Archive), BMI, 18. August 2005 – PDF, 25 S., 1,12 MB; Bundeskabinett beschließt KRITIS-Strategie, heise online, 17. Juni 2009)
• Richard A. Clarke, Robert Knake: Cyber War: The Next Threat to National Security and What to Do About It. - 1. Auflage. - Ecco, April 2010. - ISBN 0-06-196223-6, ISBN 978-0-06-196223-3.
• Paul Cornish, David Livingstone, Dave Clemente, Claire Yorke: On Cyber Warfare. London: Chatham House, November 2010. – (Studie – PDF, 49 S., 1,1 MB)
• Director of National Intelligence (Hrsg.): The National Intelligence Strategy of the United States of America (Memento vom 2. April 2012 im Internet Archive) Washington D.C.: ODNI, August 2009, Veröffentlichung: 15. September 2009 – PDF, 24 S., 5,6 MB; vgl. US-Geheimdienste stufen Russland als Gefahr ein (Memento vom 23. September 2009 im Internet Archive), RIA Nowosti, 16. September 2009; ODNI Releases 2009 National Intelligence Strategy, Homeland Security Digital Library Weblog, 15. September 2009.
• Wolfgang Fischer: www.InfrastrukturInternet-Cyberterror.Netzwerk (Memento vom 31. Januar 2012 im Internet Archive) – Analyse und Simulation strategischer Angriffe auf die kritische Infrastruktur Internet. (= Schriften des Forschungszentrums Jülich, Reihe Informationstechnik/Information Technology Band/Volume 14). Forschungszentrum Jülich, 2007. – ISSN 1433-5514; ISBN 978-3-89336-474-9 (PDF, 227 S., 1,24 MB)
• Sandro Gaycken: Cyberwar – Das Internet als Kriegsschauplatz. Open Source Press, München 2010, ISBN 978-3-941841-23-9.
• Sandro Gaycken: Cyberwar – Das Wettrüsten hat längst begonnen. Goldmann Verlag, München 2012, ISBN 978-3-442-15710-5.
• Sandro Gaycken: Krieg der Rechner. Berlin: Internationale Politik, März/April 2011. – (Beitrag – PDF, 8 S.)
• Giampiero Giacomello: National governments and control of the Internet: a digital challenge. – 1. Auflage. – London: Routledge, 2005. – ISBN 0-415-33136-6.
• Wayne M. Hall: Stray Voltage: War in the Information Age. Naval Institute Press, Mai 2003. - ISBN 1-59114-350-0.
• Shane Harris: @War – The Rise of Cyber Warfare. Headline Publishing Group, 2014, ISBN 978-0-7553-6519-7.
• Martin C. Libicki: What is Information Warfare? National Defense University, 1995 (Klassiker). – PDF, 110 S., 3,9 MB (weitere ältere Dokumente in einer Linksammlung (Memento vom 1. März 2016 im Internet Archive) der FAS)
• Olivier Minkwitz: Ohne Hemmungen in den Krieg? Cyberwar und die Folgen. (Memento vom 19. März 2014 im Internet Archive) Leibniz-Institut Hessische Stiftung Friedens- und Konfliktforschung, Januar 2004. - ISBN 3-933293-84-7 (PDF, 50 S., 388 kB)
• Kerry T. Norwood/Sandra P. Catwell: Cybersecurity, Cyberanalysis, and Warning. Hauppauge, New York: Nova Science Publishers, April 2009. – ISBN 1-60692-658-6; ISBN 978-1-60692-658-1.
• William A. Owens, Kenneth W. Dam, and Herbert S. Lin (Editors), Committee on Offensive Information Warfare, National Research Council: Technology, Policy, Law, and Ethics Regarding U.S. Acquisition and Use of Cyberattack Capabilities. The National Academies Press, Mai 2009. – ISBN 0-309-13846-9; ISBN 978-0-309-13846-8 (das Buch kann online gelesen werden, der PDF-Download ist jedoch kostenpflichtig); vgl. Scott Bradner: The good cyberattack (Network World, 5. Mai 2009)
• Florian Rötzer: Smart Cities im Cyberwar. Frankfurt a. M.: Westendverlag 2015, ISBN 978-3-86489-112-0.
• William Shaw: Cybersecurity for SCADA Systems. Tulsa, Oklahoma: PennWell Corp., Juli 2006. – ISBN 1-59370-068-7; ISBN 978-1-59370-068-3.
• Glen R. Shilland: Influencing and Exploiting Behavioral Norms in Cyberspace: To Promote Ethical and Moral Conduct of Cyberwarfare. Doktorarbeit. Hrsg.: Air University (U.S.). School of Advanced Air and Space Studies. School of Advanced Air and Space Studies, 2010 (Google Books). 
• Gerfried Stocker/Christine Schopf (Hrsg.): Infowar. Wien/New York: Springer, 1998. (Gerfried Stocker ist seit 1995 Geschäftsführer und künstlerischer Leiter der Ars Electronica in Linz)
• Ronald H. Tuschl: Der Informationskrieg der Nachmoderne. Agenda Verlag, Dezember 2004. - 1. Auflage. - ISBN 3-89688-235-X
• Günther K. Weiße: Informationskrieg und Cyber War: Die unbekannte Gefahr. – 1. Auflage. – Stuttgart: Motorbuch Verlag, August 2007. – ISBN 3-613-02795-X; ISBN 978-3-613-02795-4
• Jan E. Welchering: Cyberwar – und wo bleibt bitte die Ethik? (PDF; 50 kB), in: Manfred Kloiber; Jan Rähm; Peter Welchering: Bits und Bomben : Cyberwar: Konzepte, Strategien und reale digitale Kontroversen, Akademische Verlagsgemeinschaft, München 2012, S. 127–135.
• Johann-Christoph Woltag: Cyber Warfare, in: Rüdiger Wolfrum (Hrsg.) Max Planck Encyclopedia of Public International Law (Oxford University Press 2009).

Wiktionary: Cyberkrieg – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

• cicero.de 16. Dezember 2011, Ulrich Hottelet: Das Ende der militärischen Abschreckung
• Ccyberwarzone.com (in den Niederlanden gehostete Site, online seit 31. Januar 2010, unterhält seit März 2010 ein themenspezifisches Forum sowie ein Newsportal)
• Deutschlandfunk.de, Computer und Kommunikation, 2. April 2016, Peter Welchering im Gespräch mit Manfred Kloiber: AKWs als Ziele von Hackern. „Die Gefahr ist leider sehr konkret“
• Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung: fiff.de
• International Review for Information Ethics, i-r-i-e.net: Cyber Warfare (No. 18, 12/2013)
• itadministrator.de: Datenschutzrecht: Informationspflichten bei Cyberattacken (§ 42a BDSG)
• faz.net, 6. Februar 2010, Hans-Christian Rößler, Große Chancen für die Kleinen. (Israel warnt vor Gefahren des Cyber-Kriegs. Aber das Hochtechnologieland sieht sich gut gerüstet)
• The Guardian/taipeitimes.com, 30. Juni 2009, John Naughton: The end of cyber-innocence.
• The Week, 1. Dezember 2010, David Frum, theweek.com: WikiLeaks is an act of cyber war: But we can give better than we get
  • Kommentar dazu, Global Investment Watch, 14. Dezember 2010, John Richardson, globalinvestmentwatch.com: Let’s Declare Cyberwar!