Von Frank Patalong
Das Wort Terrorismus definiert der Duden als "Ausübung von politisch motivierten Gewaltakten". Versteht man "Gewalt" als destruktiven Akt mit dem Ziel der Schädigung eines anderen, dann ist das WWW längst ein Kriegsschauplatz: Da beharken sich palästinensische und israelische Hacker, Chinesen attackieren China-kritische Webseiten, angebliche Russen fegen estnische Server aus dem Web und selbst Viren werden mitunter noch als destruktive Form politischen Protestes verbreitet.
Waffe Internet: Sind Cyber-Terrorismus und Cyberwar bereits echte Phänomene?
Der Nachweis, dass Cyber-terroristische Taten Leben gekostet hätten, ist bisher nicht gelungen - es sei denn, man zählt, wie das viele Sicherheitspolitiker gern tun, die elektronische Kommunikation mit hinzu, die bei der Vorbereitung physischer Attacken fraglos fleißig genutzt wird. Dann aber wären auch Postkarte und Telefon als terroristische Waffen zu sehen.
Cyberterrorismus: Unter Experten umstritten
Und darum gibt es auch Experten wie Stephen Cummings, immerhin Chef der britischen Behörde zum Schutz kritischer Infrastrukturen, die schon dem Begriff Cyberterrorismus höchst skeptisch gegenüberstehen. Cummings wagte sich auf einer Cyber-Security-Konferenz in London Mitte der Woche mit einer nüchternen These vor: "Cyberterrorismus ist ein Mythos."
Cummings bestreitet dabei gar nicht, dass es zahlreiche aggressiv und destruktiv gemeinte politische Attacken im Web gibt. Er sieht aber die qualitativen Unterschiede zu dem, was Terroristen in der physischen Welt verbrechen. Die Debatte darüber wird seit Jahren geführt. Auch Jacob Olcott, beim US-Heimatschutzministerium damit betraut, eine schlagkräftige Cyber-Abwehrtruppe aufzubauen, erkennt an, dass das über Phänomen des Cyberterrorismus längst noch keinen Konsens gibt: "Es gibt eine Menge Meinungsverschiedenheiten darüber", sagte er bei der RSA-Sicherheitskonferenz Anfang April, "womit wir es hier zu tun haben."
Terror ist ein großes Wort, das nicht zu inflationär gebraucht werden sollte, meinen Leute wie Cummings. Es gebe Dingen eine Wichtigkeit, die sie eigentlich nicht besitzen: "Ich meine", sagte er in London, "dass die Diskussion über Cyberterrorismus unsere Aufmerksamkeit von den weit drängenderen terroristischen Bedrohungen ablenkt, die noch immer physische sind."
Und mehr noch: "Wer weiß, wenn wir zu viel über Cyberterrorismus reden, vielleicht erkennen Terroristen dadurch das Potential [solcher Attacken] in einer Art und Weise, die wir uns nicht wünschen würden." Im Klartext: Die dauernde Warnung vor dem Cyberterrorismus könnte die schlafenden Hunde erst wecken.
Opfer nur eine Frage der Zeit?
Vielleicht hatte Cummings bei seiner Rede den amerikanischen US-Heimatschutzminister Michael Chertoff im Sinne, der in der Woche zuvor ganz andere Töne angeschlagen hatte. Auf der RSA-Sicherheitskonferenz hatte er das Potential cyberterroristischer Anschläge mit dem Massenmord am 11. September 2001 verglichen (2602 Tote). Selbst ein einzelner Täter könne im Internet Schäden verursachen, die man früher nur durch Bombenabwürfe oder das Zünden von Sprengsätzen hätte erreichen können. Konkret nannte Chertoff die DDoS-Attacke gegen estnische Regierungsrechner, die im April und Mai 2007 die dortigen Regierungsnetze für zwei Wochen fast zum Abrauchen gebracht hatten.
Ein Beispiel, das auch auf der Londoner Konferenz zur Sprache kam. "Ich würde sagen, wir leben bereits in einem Zeitalter des Cyberterrorismus, und vielleicht sogar des Cyberkriegs", sagte dort Christian-Marc Liflander vom estnischen Verteidigungsministerium. Konkreter wurde auch er nicht, weil selbst diese bisher größte Attacke auf ein Regierungsnetz letztlich nicht auf die Urheber zurückgeführt werden konnte. Die Attacke kam von Rechnern aus 76 Ländern und wurde wohl über ein Botnet koordiniert. Attackiert wurden Estlands Server von ganz normalen Privatrechnern aus aller Welt.
Fließende Übergänge zwischen Cybercrime und -terror
Solche Netzwerke gekaperter Rechner aber kann prinzipiell jeder für wenige Tausend Dollar mieten. Die Art der Attacke war letztlich profan, sie hätte auch von einem pickeligen Frustschieber in Estland kommen können, dem man eine Lehrstelle als Fuhrpark-Wächter verweigert hatte. Denn das ist eines der größten Probleme der Security-Experten: Wie soll man gezielten Cyberterrorismus von politisch motiviertem Vandalentum, wie Internet-Kriminalität von pubertären Bandenkriegen zwischen Defacer-Banden (Webseiten-Verunzierern) unterscheiden?
In die letzte Kategorie gehörte der angebliche "Cyberwar" zwischen vermeintlichen Hackern aus Israel, Libanon und den Palästinensergebieten: Sie schossen jeweils Webserver der anderen Ethnie ab und zählten ihre Trophäen wie einst Revolverhelden die Kerben an ihren Colts. Terrorismus? Cyberkrieg? Wohl kaum: Wenn solche Beispiele etwas beweisen, dann nur, dass kritische Infrastrukturen heute generell gefährdeter sind als früher.
Das alles heißt jedoch nicht, dass Cyberwar und Cyberterrorismus nicht denkbar wären.
Düstere Visionen, wenig Beispiele
Ideen für mögliche und unmögliche Attacken auf kritische Infrastrukturen werden wahrlich genügend ventiliert. Kurz nach den Terror-Attacken auf das World Trade Center halluzinierten amerikanische Geheimdienstler unheilsschwanger über die Möglichkeit, Terror-Hacker könnten per Internet-Zugriff die Tore von Staudämmen öffnen, um Städte zu überfluten. Auch das Horror-Szenario der Attacke auf Kraftwerke und andere potentiell Leben gefährdende kritische Infrastrukturen, auf wichtige Kommunikationsnetze oder den internationalen Datenverbund der Banken wurde immer wieder ins Spiel gebracht. Zumindest manches davon ist theoretisch möglich.
Das bisher einzige öffentlich gewordene Beispiel einer Cyberattacke auf eine kritische Infrastruktur, bei der tatsächlich physische Schäden entstanden, geschah im Jahr 2000 in Australien. Der in der Presse als Hacker titulierte Vitek B. drang in die Steuerungsmechanismen der Abwasserentsorgung im australischen Bundesstaat Queensland ein und entließ mehrere Millionen Liter der stinkenden Brühe in die Umwelt. Man sieht: es ist möglich. Zumindest, wenn man sich wirklich auskennt: Vitek B. war ein Insider.
Auf anderen Social Networks posten:
Verwechselt Cyber-Terrorismus nicht mit den Netz-Aktivitäten der islamischen Fanatiker. Für die islamischen Fanatiker ist das WWW nur Kommunikationsplattform. Und die Kommunikation zu stören ist Teil des normalen Krieges. Und [...] mehr...
Ich finde, zum sogenannten Cyberterrrorismus sollte man auch die im WWW kursierenden Bombenbauanleitungen und Hasspredigten zählen. In diesem Zusammenhang fiel mir ein Spiegel-Onlinebeitrag auf: "Demagogie im Netz - [...] mehr...
Natürlich nicht!! Denn wie soll mich denn etwas was mein Computer zusammensetzt terrorisieren? das tun wenn dann auch schon die Nachrichten aus Politik Wirtschaft und Weltgeschehen. Die Frage, wie digitale Medien auf das [...] mehr...
Ich halte die Gefahr für realistisch. Wenn man bedenkt, welche Energien gewisse Staaten u./o. Interessengruppen für Wirtschaftsspionage ausgeben und ein Teil der dafür benötigten Hacker ihre Dienste wahrscheinlich skrupellos an [...] mehr...
Alleine die Tat, sich selbst bei der Verwirklichung der Ziele Allahs umzubringen, bedarf einer nicht unbeträchtlichen Portion Selbstüberwindung. Als unmittelbar daneben Stehender muss ich sagen, dass es sich die Gruppe um den [...] mehr...
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Tech | RSS |
| alles zum Thema Cyberwar | RSS |
© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
