• Nachrichten
• >Netzwelt
• >Web
• >Cyberwar
• >

  Cyber-Terrorismus: Al-Qaida, Hacker-Netzwerk?

ThemaCyberwar

Alle Artikel und Hintergründe

Cyber-Terrorismus Al-Qaida, Hacker-Netzwerk?

Von Frank Patalong

2. Teil: Trotzdem: Es gibt auch harte Fakten. Auf einem konfiszierten al-Qaida-Rechner fanden sich deutliche Hinweise auf einen geplanten Staudamm-Anschlag. Wird der Cyber-Terrorismus Wirklichkeit? Weiter

Auf einem konfiszierten al-Qaida-Rechner fand sich eine Installation von Autocad, einem Design-Programm, das für technische Zeichnungen genutzt wird. Microstran fand sich darauf, ein Programm zur Analyse von Stahl- und Beton-Baustrukturen, und ein GIS-Programm zur Analyse von Bodenstrukturen.

Ein leckeres Programmpaket für einen Architekten - doch dieser saß in Afghanistan und beschäftigte sich mit Staudämmen. Dass er welche bauen wollte, dürfte hoch unwahrscheinlich sein.

Hat das FBI also Recht? Verschiebt sich die Bedrohung durch al-Qaida in die Netze? Müssen diese folglich noch stärker reglementiert werden?

Die "Washington Post" zitiert den Fall Vitek Boden, der sich in Australien in eine unzureichend gesicherte kritische Infrastruktur hineinhackte. Er richtete Schaden an - aber er hätte noch mehr tun können: Für unglaubliche zwei Monate kontrollierte Boden den größten Teil des Abwassernetzes an Australiens Sunshine Coast.

Die Geschichte beweist, wie groß das Risiko ungesicherter Strukturen ist - und das der Infiltration: Wer am zentralen Schalter sitzt, kann unglaublich viel verursachen. Sich dorthin zu hacken ist jedoch dann so gut wie unmöglich, wenn die wirklich kritischen Punkte nicht über das Internet verbunden sind - und so sollte das eigentlich sein.

Unabdingbar für Bodens "Erfolg" war auch seine Sachkenntnis: Der Mann war ein Insider, der für die Firma gearbeitet hatte, die die Steuerungssysteme entwickelt hatte. Ob ihm sein "Hack" anderenfalls hätte gelingen können, ist strittig: Dass die schlimmste Hackergefahr stets "von innen" kommt - von Angestellten und anderen Insidern -, ist dagegen unter Sicherheitsexperten eine Binsenweisheit.

Auch Staudämme wird man mit elektronischen Mitteln wohl nur dann dazu bewegen können, Täler zu fluten, wenn man ähnliche Insiderinformationen besitzt wie Vitek Boden. Was allerdings möglich ist, und natürlich auch für al-Qaida, ist die akribische Vorbereitung und Planung der effektiven Platzierung ganz realer Sprengsätze durch "Üben" am Computer.

Man sieht: Möglich ist vieles

"Statt den Betreibern von Systemen Informationen und Werkzeuge in die Hand zu geben, mit denen sie die Systeme sichern können", kommentierte kurz nach dem 11. September CCC-Sprecher Andy Müller-Maguhn entsprechende Tendenzen in einem SPIEGEL ONLINE-Interview, "werden Teile der Internetkommunikation unter Überwachung gestellt, mit der Begründung, man könne so Früherkennung und -warnung vor Angriffen durchführen."

Das schmeckt selbst denen, die solche Mechanismen durchschauen, weil sie sie mit initiieren, nicht immer: "Wenn wir die Gefahr des Terrorismus übertreiben", sagte 1999 der US-Präsidentenberater Bruce Hoffman, "verrichten wir nur die Arbeit der Terroristen." Andererseits: Zeigte der September 2001 nicht, dass mehr Warnung, Schutz und Kontrolle nötig sind?

Gut möglich, dass man mit den al-Qaida-Hackern einen Teufel an die Wand malt, um so eine Debatte um mehr Kontrolle vom Zaun zu brechen. Vor al-Qaida-Cyberattacken warnte das US-Militär auch schon am 23. September letzten Jahres, das Thema kommt seitdem immer wieder hoch.

Doch neu war es auch schon im September nicht: Im Dezember 1999 warnte das FBI vor Cyberterroristen, die angeblich als Y2K-Crashs getarnte Datenanschläge auf Regierungscomputer, Notruf- und Telefonsysteme und die Stromversorgung planten. Auch wer hinter diesen damals angeblich geplanten Anschlägen stecken sollte, war bereits ausgemacht: Osama Bin Laden.

Knapp zwei Jahre später wurden seine al-Qaida-Attentäter zu mehrtausendfachen Mördern: mit Teppichmessern in der Hand.