Von Ole Reißmann
Unterwegs im Netz: USA warnen Hacker
Hamburg - Wenn ihr uns hackt, sprengen wir euch in Stücke: Die USA haben dieses Jahr klar Position zum Umgang mit Angriffen aus dem Internet bezogen. Sollte ein Hackerangriff kritische Infrastrukturen treffen und Menschenleben gefährden, soll in letzter Konsequenz mit herkömmlichen Mitteln - also mit allem, was die Streitkräfte in Bewegung setzen können - zurückgeschlagen werden.
Gerichtet ist die Warnung an Staaten, die Hacker auf amerikanische Netzwerke ansetzen. Die große Sorge, spätestens seit einem Stromausfall im Jahr 2003, der angeblich von einem Computerwurm verursacht worden sein soll und 50 Millionen Menschen betraf: Angreifer haben längst Rechnernetze unterwandert und "logische Bomben" platziert, kleine Programme, die nur noch auf einen Befehl von außen warten, um einen Stromgenerator zu überlasten oder um einen Flughafen lahmzulegen - so weit das Horrorszenario.
Die markigen Worte sollen der Abschreckung dienen und einen Cyberkrieg verhindern, der das öffentliche Leben in den gegnerischen Staaten zum Stillstand bringen könnte. Die USA wähnen sich verwundbar wie kein anderes Land der Welt: Große Teile der Wirtschaft, wichtige Versorgungseinrichtungen, darunter das Stromnetz, und sogar das Militär hängen wesentlich vom Internet ab.
Keine Strategie für wirksame Hackerabschreckung
Ausgerechnet vom Internet, das ursprünglich als kleines Netzwerk von Forschern gestartet wurde, weitgehend ohne zentrale Kontrolle, dafür mit großer Fehlertoleranz und viel Vertrauen in die netten Kollegen. Seitdem hat sich an der Grundarchitektur nicht entscheidend viel geändert - Nutzerkreis und Einsatzfelder sind aber massiv angewachsen. Deswegen fehlen dem Internet aber Sicherheitsvorkehrungen, es existieren große Einfallstore für Manipulation und Missbrauch; einer davon ist das Adresssystem des Internets.
Ebenfalls präsentiert wurde eine Strategie, wie man mit den zunehmenden Hackerangriffen und mit Spionage umgehen will: vor allem defensiv. Die Sicherheitsvorkehrungen sollen erhöht werden, man müsse besser aufpassen, sich gegenseitig warnen - vor allem Innenministerium, Finanzministerium und das Weiße Haus hätten ein aggressiveres Vorgehen gegen Eindringlinge aus dem Internet verhindert, berichtet ein Regierungsinsider dem US-Magazin "Wired".
Manche US-Militärs halten nichts von diesem Kuschelkurs: Die Armee soll in die Offensive gehen, nicht länger nur tatenlos zusehen, wenn Hacker angreifen, sondern über das Internet zurückschlagen: Cyber-Vergeltung gegen Cyber-Angriffe. "Wenn ein Angriff auf mich okay ist und ich nichts anderes mache, als jedes Mal meine Verteidigung zu verbessern, dann ist es sehr schwierig, sich eine Strategie zur Abschreckung zu überlegen", sagte General James E. Cartwright laut "New York Times". Militärs seien zu 90 Prozent damit beschäftigt, bessere Firewalls einzurichten. "Es gibt derzeit keine Bestrafung für einen Angriff."
USA schwer verwundbar, Nordkorea im Vorteil
Das Problem: Wen angreifen, wenn unbekannte Hacker über einen Server in Russland amerikanische Netzwerke stören? Und womit? Wann wird aus Spionage, wie sie gang und gäbe ist, ein kriegerischer Akt? Wann handelt es sich schlicht um Kriminalität?
Die Lage ist höchst unübersichtlich. 20 bis 30 Staaten sollen Kapazitäten für einen Cyberkrieg aufgebaut haben, schreiben der ehemalige Terror-Berater der Regierung, Richard Clarke, und Robert Knake in ihrem alarmistischen Buch "World Wide War". Binnen Sekunden können Angriffe über das Internet ausgeführt werden, es braucht keine Satelliten oder Flugzeugträger. Selbst ein Land wie Nordkorea könnte, so schreiben die Autoren, den USA gefährlich werden: Würden Staatshacker Stromnetze lahmlegen, würde das auch Operationen der US-Armee beeinträchtigen.
Auf der anderen Seite sei ein Land wie Nordkorea für einen Cyberangriff der Amerikaner weniger verwundbar: Es gebe schlicht nicht genug wichtige Rechnernetze in dem Land. Noch ein anderes Land sehen die Autoren im Vorteil, sollte ein Cyberkrieg tatsächlich ausbrechen: China. Die dortigen Machthaber haben das Netz weitgehend unter Kontrolle, könnten den chinesischen Teil des Internets zügig vom Rest der Welt abtrennen.
Keine Offensive aus Rücksicht auf die eigenen Netze
Selbst wenn die USA "logische Bomben" in chinesischen Netzen platziert hätten, könne die Aktivierung mangels Netzzugang scheitern, warnen Clarke und Knake. In den USA hingegen gebe es bisher kaum Anstrengungen, das Internet insgesamt zu schützen - das Militär kümmert sich um seine Netzwerke, das Department of Homeland Security arbeitet mit der freien Wirtschaft zusammen. Doch sowohl die Bush- als auch die Obama-Regierung scheuten neue Gesetze zur bessern Netzsicherung.
Der Posten des Internetsicherheitsberaters des Präsidenten, genannt Cyber-Zar, ist denn auch mangels Einflussmöglichkeiten, der immensen Herausforderungen und unterschiedliche Interessen von Wirtschaft und Behörden wenig beliebt: Lange Zeit war die Stelle vakant, Dutzende Kandidaten sagten ab. Mittlerweile ist doch einer gefunden worden: Der ehemalige Ebay-Sicherheitsmanager Howard A. Schmidt hat den Job im Dezember 2009 angetreten.
"Es gibt keinen Cyberwar", hatte Schmidt im vergangenen Jahr dem US-Magazin "Wired" gesagt. "Ich halte das für eine schreckliche Metapher und einen furchtbaren Begriff. In dem Umfeld gibt es keine Gewinner." Auch das viel beschworene Szenario, die Sabotage des US-Stromnetzes, hält er für höchst unwahrscheinlich. Er habe noch nie gehört, dass das Stromnetz gehackt worden sei - höchstens Computer von Energiekonzernen, die mit der Steuerung der Infrastruktur aber nichts zu tun hätten.
Mehr Kontrolle oder Abkopplung wichtiger Infrastruktur
In "World Wide War" warnen die Autoren ihre Regierung hingegen vor einem Cyber-Angriff: Die Infrastruktur der USA sei viel zu verwundbar, um die Konsequenzen einer Eskalation im Cyberspace unbeschadet zu überstehen. Die Risiken seien schlicht zu groß, dass über das Internet angegriffene Staaten ihrerseits zum virtuellen Gegenschlag ausholen. Sollten die Folgen so verheerend sein, wie befürchtet - tagelange Stromausfälle, Zusammenbruch des Finanzsystems - bliebe den USA dann nur noch der Einsatz von Bomben und Raketen. Dass ein paar Mausklicks einen Krieg auslösen, gelte es unbedingt zu verhindern.
Also doch mehr in die Netzsicherheit investieren? Das Internet bombenfest machen? Mehr Kontrolle, Überwachung, Steuerung, so wie China es vormacht? Eigentlich notwendig, schreiben Clarke und Knake, aber alles andere als wahrscheinlich. Der Cyber-Zar ist zu schwach, die Interessen der Internetfirmen sind anders gelagert. Nachdem die Obama-Regierung angekündigt hatte, sich intensiv um das Thema Cybersicherheit zu kümmern, fand Schmidt beruhigende Worte: "Ich bin seit den Anfängen des Internets dabei. Wir wollen nicht, dass es sich dahingehend ändert, dass es nicht mehr verfügbar ist und wir nicht mehr Dinge anonym machen können."
Es hilft also nur, weiter Firewalls aufzurüsten und wichtige Netzwerke gänzlich vom Internet abzukoppeln - wie es vielfach bereits gehandhabt wird.
Einige Leute im Pentagon sehen das allerdings anders.
Auf anderen Social Networks teilen
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Cyberwar | RSS |
© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
