Bedrohungen aus dem Netz Angriff der Killerdaten

Droht uns ein "elektronisches Pearl Harbor"? Sicherheitsexperten und Militärpolitiker warnen seit Jahren vor elektronischen Angriffen. Attacken auf Regierungsnetzwerke gab es schon öfter - ob sie staatlich gelenkt wurden, ist strittig.

Von

Verteidigung gegen Cyberangriffe: Wie ernst ist die Bedrohung?
Corbis

Verteidigung gegen Cyberangriffe: Wie ernst ist die Bedrohung?


Die Überschrift dieses Textes klingt martialisch. Aber das muss offenbar so sein, wenn es um Cyberwar, elektronische Kriegsführung, die Bedrohung ganzer Staaten durch Angriffe aus dem Netz, geht. Und deshalb ist auch unsere Headline nicht neu, sondern nur geliehen. Erfunden haben sie die Kollegen von der "Zeit". Allerdings ist das schon 14 Jahre her. Jetzt ist es an der Zeit, diese Zeile wiederzubeleben. Vor allem angesichts der düsteren Ankündigung von Nato-Generalsekretär Anders Fogh Rasmussen, künftig auch dann den Bündnisfall ausrufen zu wollen, wenn ein Nato-Mitglied durch Netzattacken bedrängt wird.

Eine Reaktion, die reichlich spät kommt. Schließlich warnte bereits vor ziemlich genau 14 Jahren der damalige CIA-Direktor John Deutch seine Landsleute vor einem "elektronischen Pearl Harbor". Zum Schutz gegen die scheinbar übermächtige und unsichtbare Bedrohung aus dem Netz solle man geschwind ein Zentrum zur Abwehr von Cyber-Terrorismus gründen, riet Deutch seinem Vorgesetzen, dem 1996 amtierenden US-Präsidenten Bill Clinton.

Gemeinsam mit Deutch traten damals diverse Experten im Rahmen einer Info-Krieg-Konferenz in Washington vor ein begierig lauschendes Publikum und skizzierten Bedrohungsszenarien und zeigten Schwachstellen im internationalen Datennetz auf. Sicherheitsexperte Winn Schwartau etwa warnte vor geheimnisvollen E-Bomben und berichtete von Drogenflugzeugen, die mit elektromagnetischen Strahlen abgeschossen worden seien.

Empfindliche Infrastruktur

Ein Experte einer Beratungsfirma gab zu bedenken, dass doch eigentlich die Fernmeldekabel (damals nannte man das noch so) die Achillesferse der Informationsgesellschaft seien. Als Beispiel nannte er, dass viele Datenbanken von Flugreservierungssystemen in Irland untergebracht seien, einem Land, das - zumindest 1996 - mit nur vier Datenkabeln an die Welt angeschlossen sei. Was, wenn böse Buben die Kabel gekappt hätten? Hätten dann womöglich Millionen Reisewilliger tagelang auf ihre Buchungsbestätigungen warten müssen? Zur Erinnerung: 1996 war es durchaus noch üblich, das Flugzeug mit einem Papierticket zu besteigen.

Aber es gab auch viel bedrohlichere Szenarien, wie etwa das des Sicherheitsberaters Goen, der aufzeigte, wie man aus Material für fünfzig Dollar ein Gerät basteln kann, mit dem sich Datenkabel schmoren lassen. Doch solche Methoden erscheinen wie grobschlächtige Angriffe mit dem Fleischermesser, verglichen mit der filigranen Eleganz, die der Stuxnet-Wurm an den Tag legt. Jenes vermutlich mit Millionenaufwand entwickelte Schadprogramm, das ganz gezielt bestimmte Industrieanlagen infizieren und angreifen soll, und das sich ansonsten weitgehend unsichtbar verbreitet.

Angriffsziel unbekannt

Doch Stuxnet ist vor allem ein Paradebeispiel dafür, was für eine Geheimwissenschaft der sogenannte Cyberwar bis heute ist. Kein noch so renommierter Experte kann schlüssig erklären, woher Stuxnet eigentlich kommt und wer ihn konstruiert hat. Waren es Geheimdienste? Wenn ja: russische? israelische? amerikanische? Ebenso unklar ist auch sein Angriffsziel. Nicht einmal der Technikkonzern Siemens, dessen Anlagen gezielt von Stuxnet befallen werden, kann sich einen Reim darauf machen, was Stuxnet vorhat, welche Anlagen sein Ziel sind und wie er vorgeht, um tatsächlich Schaden anzurichten. Kurz wurde gar orakelt, er habe bereits zugeschlagen, die iranischen Behörden gaben zuerst einen Befall ihres Atommeilers in Buschehr zu. Wenig später taten sie das Gerede um einen gezielten Cyber-Angriff auf Buschehr als westliche Propaganda ab.

So ein Verhalten ist typisch, wenn Staatsvertreter sich zu möglichen Netzattacken äußern. Zuerst ist nichts passiert und wenn doch, dann ist es niemand gewesen. Beispiele dafür gibt es zuhauf:

Forum - Diskussion über diesen Artikel
insgesamt 19 Beiträge
Alle Kommentare öffnen
Seite 1
fw116, 01.10.2010
1. nun ja, hier wird nun klar,
dass es ein fehler war, jahrelang nur defacto nur ein betriebssystem zu haben. so haben cracker( und nicht hacker, dieser terminus ist immer falsch besetzt) ein leichtes spiel, da es einfacher ist, angriffe für nur eine plattform zu generieren. aber der nutzer (oder auch entscheider)wollte es so. nun nun bekommt er die quittung. ich nutze seit 1998 linux und mir sind probleme wie viren würmer und co. gänzlich ubekannt. auch auf meinen windows systemen habe ich bisher nie etwas deratiges vorgefunden. möglichweiser sollter der benutzer etwas weniger bequem werden und dafür gelegentlich mal sein gehirn benutzen, wenn er im internet unterwegs ist.
the_flying_horse, 01.10.2010
2. es geht hier um Regeierungsnetze und nicht Heimanwender
Zitat von fw116dass es ein fehler war, jahrelang nur defacto nur ein betriebssystem zu haben. so haben cracker( und nicht hacker, dieser terminus ist immer falsch besetzt) ein leichtes spiel, da es einfacher ist, angriffe für nur eine plattform zu generieren. aber der nutzer (oder auch entscheider)wollte es so. nun nun bekommt er die quittung. ich nutze seit 1998 linux und mir sind probleme wie viren würmer und co. gänzlich ubekannt. auch auf meinen windows systemen habe ich bisher nie etwas deratiges vorgefunden. möglichweiser sollter der benutzer etwas weniger bequem werden und dafür gelegentlich mal sein gehirn benutzen, wenn er im internet unterwegs ist.
Woher wollen sie wissen, das in Regierungsnetzwerken nur ein Betriebssystem läuft? Das mag für einfache Systeme gelten, in Rechnernetze für Regierungen kommt ein einfacher Hacker nicht rein; Profis von z.B. Geheimdiensten oder im Auftrag anderer Regierungen schon - und denen ist das Betriebssystem völlig egal. Schön für ihre kleine heile Welt, aber sie sind für Hacker auch völlig uninteresant. Es geht hier um Rechenzentren der Regierungen und ihrem Posting kann ich entnehmen, dass ihnen überhaupt nicht klar ist, was das bedeutet. Solche Rechenzentren übersteigen die Vorstellungskraft der meisten Heimanwender... heraus kommen dann solche naiven Kommentare wie "mit Linux wär das nicht passiert" und ähnlicher Müll...
jb_78 01.10.2010
3. ...
Zitat von fw116dass es ein fehler war, jahrelang nur defacto nur ein betriebssystem zu haben. so haben cracker( und nicht hacker, dieser terminus ist immer falsch besetzt) ein leichtes spiel, da es einfacher ist, angriffe für nur eine plattform zu generieren. aber der nutzer (oder auch entscheider)wollte es so. nun nun bekommt er die quittung. ich nutze seit 1998 linux und mir sind probleme wie viren würmer und co. gänzlich ubekannt. auch auf meinen windows systemen habe ich bisher nie etwas deratiges vorgefunden. möglichweiser sollter der benutzer etwas weniger bequem werden und dafür gelegentlich mal sein gehirn benutzen, wenn er im internet unterwegs ist.
Es stimmt, dass die masse von "Schädlingen" für Windows Systeme konzipiert ist. Ja es gibt sogar Werkzeuge mit grafischen Oberflächen, mit denen man selber Viren, Würmer, etc. Typisieren und mit Parametern ausstatten kann - d. h. nicht ein Programmierer erstellt diese "Schädlinge", sondern ein benutzer, der die Tools bedienen kann. Professionelle Angriffe werden natürlich nicht (nur) für Windows - Systeme gefahren. Da kommen kombinierte Aktionen, die zu 90% erst mal daten sammeln und ausspähen und es werden Geräte- und Firmwarelücken (overflow erzeugen, falsche Datenpakete, etc.) in Firewalls, Routern u. a. Netzwerkkomponenten der verschiedenen Hersteller ausgenutzt. Linux ist nun auch kein Problem, genauso wie jede dedizierte HW. es gibt gute, aktuelle Informationen über die bekannten Fehler in den einzelnen Releasständen. "Organisationen" haben sogar Leute bei den Herstellern (und Angriffszielen) selbst. Der Mensch bleibt und ist immer das schwächste Glied.
Andr.e 01.10.2010
4. .
Ich glaub Sie verwechseln hier was. Das Problem ist nicht das Betriebssystem, sondern das Internet per se. In vielleicht 20 - 50 Jahren ist so ne Meldung irgendwo zwischen Minute 7-10 in den Nachrichten versteckt. Ist halt Alltag oder anders: Der Krieg von morgen...
schlangenträger 01.10.2010
5. Win-Monokultur
Genau wie in der Biologie fördert eine Monokultur die Entwicklung von Schädlingen. Stuxnet gerät imho ja wohl über die WinCC Steuerung auf die SPS'e- und zeigt damit die Gefahr der globalen Anwendung eines Betriebssystems auf. Oder irre ich mich?
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.