Bedrohungen aus dem Netz: Angriff der Killerdaten

Die Überschrift dieses Textes klingt martialisch. Aber das muss offenbar so sein, wenn es um Cyberwar, elektronische Kriegsführung, die Bedrohung ganzer Staaten durch Angriffe aus dem Netz, geht. Und deshalb ist auch unsere Headline nicht neu, sondern nur geliehen. Erfunden haben sie die Kollegen von der "Zeit". Allerdings ist das schon 14 Jahre her. Jetzt ist es an der Zeit, diese Zeile wiederzubeleben. Vor allem angesichts der düsteren Ankündigung von Nato-Generalsekretär Anders Fogh Rasmussen, künftig auch dann den Bündnisfall ausrufen zu wollen, wenn ein Nato-Mitglied durch Netzattacken bedrängt wird.

Eine Reaktion, die reichlich spät kommt. Schließlich warnte bereits vor ziemlich genau 14 Jahren der damalige CIA-Direktor John Deutch seine Landsleute vor einem "elektronischen Pearl Harbor". Zum Schutz gegen die scheinbar übermächtige und unsichtbare Bedrohung aus dem Netz solle man geschwind ein Zentrum zur Abwehr von Cyber-Terrorismus gründen, riet Deutch seinem Vorgesetzen, dem 1996 amtierenden US-Präsidenten Bill Clinton.

Gemeinsam mit Deutch traten damals diverse Experten im Rahmen einer Info-Krieg-Konferenz in Washington vor ein begierig lauschendes Publikum und skizzierten Bedrohungsszenarien und zeigten Schwachstellen im internationalen Datennetz auf. Sicherheitsexperte Winn Schwartau etwa warnte vor geheimnisvollen E-Bomben und berichtete von Drogenflugzeugen, die mit elektromagnetischen Strahlen abgeschossen worden seien.

Empfindliche Infrastruktur

Ein Experte einer Beratungsfirma gab zu bedenken, dass doch eigentlich die Fernmeldekabel (damals nannte man das noch so) die Achillesferse der Informationsgesellschaft seien. Als Beispiel nannte er, dass viele Datenbanken von Flugreservierungssystemen in Irland untergebracht seien, einem Land, das - zumindest 1996 - mit nur vier Datenkabeln an die Welt angeschlossen sei. Was, wenn böse Buben die Kabel gekappt hätten? Hätten dann womöglich Millionen Reisewilliger tagelang auf ihre Buchungsbestätigungen warten müssen? Zur Erinnerung: 1996 war es durchaus noch üblich, das Flugzeug mit einem Papierticket zu besteigen.

Aber es gab auch viel bedrohlichere Szenarien, wie etwa das des Sicherheitsberaters Goen, der aufzeigte, wie man aus Material für fünfzig Dollar ein Gerät basteln kann, mit dem sich Datenkabel schmoren lassen. Doch solche Methoden erscheinen wie grobschlächtige Angriffe mit dem Fleischermesser, verglichen mit der filigranen Eleganz, die der Stuxnet-Wurm an den Tag legt. Jenes vermutlich mit Millionenaufwand entwickelte Schadprogramm, das ganz gezielt bestimmte Industrieanlagen infizieren und angreifen soll, und das sich ansonsten weitgehend unsichtbar verbreitet.

Angriffsziel unbekannt

Doch Stuxnet ist vor allem ein Paradebeispiel dafür, was für eine Geheimwissenschaft der sogenannte Cyberwar bis heute ist. Kein noch so renommierter Experte kann schlüssig erklären, woher Stuxnet eigentlich kommt und wer ihn konstruiert hat. Waren es Geheimdienste? Wenn ja: russische? israelische? amerikanische? Ebenso unklar ist auch sein Angriffsziel. Nicht einmal der Technikkonzern Siemens, dessen Anlagen gezielt von Stuxnet befallen werden, kann sich einen Reim darauf machen, was Stuxnet vorhat, welche Anlagen sein Ziel sind und wie er vorgeht, um tatsächlich Schaden anzurichten. Kurz wurde gar orakelt, er habe bereits zugeschlagen, die iranischen Behörden gaben zuerst einen Befall ihres Atommeilers in Buschehr zu. Wenig später taten sie das Gerede um einen gezielten Cyber-Angriff auf Buschehr als westliche Propaganda ab.

So ein Verhalten ist typisch, wenn Staatsvertreter sich zu möglichen Netzattacken äußern. Zuerst ist nichts passiert und wenn doch, dann ist es niemand gewesen. Beispiele dafür gibt es zuhauf:

• Mai 2007: Wochenlang greifen Hacker Websites von Regierung, Firmen, Banken und Zeitungen mit Denial-of-Service-Attacken in Estland an. Die Nato schickte Sicherheitsexperten, die das digitale Dauerfeuer untersuchen sollten. Spuren deuteten auf Russland als Ausgangspunkt des Angriff hin. Nachgewiesen werden konnte aber nichts. Die These vom russischen Angriff auf das kleine Nachbarland wurde umgehend zurückgezogen. Vielleicht waren es auch nationalistische Hobby-Hacker.
• Wenige Monate später wurden in Deutschland Spionageprogramme auf Computern von Kanzlerlamt, Außen- und Wirtschaftsministerium entdeckt, den Ursprung vermutete man in China. Die Regierung selbst wollte sich zu Herkunft oder Hintergründen der Attacken nicht äußern.
• Ein Jahr später geriet Georgien ins Visier von Online-Angreifern. Wieder wurden etliche Web-Seiten blockiert, wieder wurde Russland als Urheber vermutet, wieder mussten die Vorwürfe zurückgenommen werden. Wahrscheinlich waren übermotivierte Hacker am Werk.
• Wiederum ein Jahr später ermittelten Forscher des Information Warfare Monitor, dass die Rechner von Behörden, Organisationen und Regierungen in 103 Ländern geknackt worden seien. Als Ursprung der Attacken wurde auch dieses Mal China ausgemacht. Dass der Staat als Drahtzieher fungierte, konnte man aber nicht nachweisen.

• 1
• | 2
• weiter

• 1. Teil: Angriff der Killerdaten
• 2. Teil: Hacker-Attacke gegen Syriens Verteidigung?