Cyberwar "Die Kompetenz der Deutschen ist unterentwickelt"

Computer werden in den Kriegen der Zukunft als Waffen und Angriffsziele immer wichtiger, prognostizieren Experten. SPIEGEL ONLINE hat mit dem Datensicherheitsfachmann Klaus Brunnstein darüber gesprochen, wie real die Bedrohung durch einen Cyberwar ist und welche Waffen es gibt.


SPIEGEL ONLINE

: Herr Brunnstein, sind Cyberwaffen noch im Reich der Fiktion anzusiedeln oder bereits Realität?

Brunnstein: Im zivilen Bereich gibt es Cyberwaffen, wie Viren, Würmer und Trojaner bereits. Diese treten bei vielen Anwendern auf, aber sicherlich selten in krimineller oder kriegerischer Absicht. Wie oft sie gezielt angewendet werden, lässt sich nur schwer sagen. Vor allem große Unternehmen berichten nur selten über Attacken. Das geschieht vornehmlich aus Angst vor Rufschädigung sowie um keine Nachahmer anzulocken. Auf dem militärischen Sektor sind ebenfalls nur wenige Fälle öffentlich gemacht worden, etwa Angriffe auf das Nato-Rechenzentrum im Golfkrieg sowie Attacken jugoslawischer Stellen auf die selben Rechner während des Kosovo-Einsatzes. Viele der Berichte über militärischen Einsatz von Cyberwaffen sind wenig glaubhaft. So sind etwa die angeblichen Computerangriffe der Nato auf jugoslawische Radar-Steuerrechner im Kosovo-Krieg kaum prüfbar.

SPIEGEL ONLINE: Wer besitzt überhaupt Cyberwaffen?

Brunnstein: Primitive Cyberwaffen kann mittlerweile beinahe jeder herstellen. Komplexere "bösartige" Funktionen können nur Hersteller oder Fachleute mit Detailwissen herstellen und nutzen. Sicherlich gibt es in einigen militärischen Institutionen solche Kompetenz, aber selbst in USA ist dies nicht weit verbreitet. Die Anzahl der kompetenten Fachleute dürfte weltweit noch sehr gering sein.

SPIEGEL ONLINE: Für wie wahrscheinlich halten Sie es, dass viele US-Softwareprodukte so genannte "backdoors" beinhalten, die im Cyber-Kriegsfall einen Einbruch in feindliche Computer ermöglichen?

Brunnstein: Jedes System hat solche Hintertüren. Sie werden normalerweise für Produkttests eingebaut, können aber später von Fachleuten zum Einbruch verwendet werden. Diese geheimen Zugänge verstecken sich unter Hunderten von Megabyte Code. Es ist eigentlich nicht möglich, sie herauszufinden, wenn man sie nicht kennt. Es gibt eine Reihe von "backdoors" in Microsoft-Betriebssystemen, aber auch Linux ist betroffen.

SPIEGEL ONLINE: In den USA ist im Zusammenhang mit Cyberwar-Szenarien immer wieder von so genannten Schurkenstaaten die Rede, aus denen angeblich gefährliche Computerangriffe kommen könnten. Gibt es solche Staaten überhaupt, und wenn ja, welche sind das?

Brunnstein: Sofern mit dem Begriff "Schurkenstaat" Nordkorea, Irak und ähnliche Länder gemeint sind, muss man feststellen, dass es dort kaum technologische Grundlagen für IT-Angriffe gibt. Weder ausgebildete Fachleute noch die technische Infrastruktur sind vorhanden. Anders verhält es sich mit China. Dort steht die technische Fähigkeit außer Zweifel, zumal viele Chinesen in den USA ausgebildet wurden.

SPIEGEL ONLINE: Ist der Cyberwar vielleicht nur ein Schreckgespenst, das Behörden und Geheimdiensten dazu dient, ihre Etats aufzustocken?

Brunnstein: Momentan glaube ich, dass das so ist. Wenn man mit hochrangigen amerikanischen Offizieren redet, bekommt man den Eindruck, die wollten sich auf Vorrat vor etwas schützen, was es noch gar nicht gibt. Das könnte man als "perverse" Wahrnehmung der Realität bezeichnen. Richtig ist aber, dass die normalen IT-Anwendungen der Streitkräfte sehr oft so miserabel administriert sind, dass es ganz leicht wäre, sie anzugreifen. Man ist also nicht verwundbar, weil die Gegner überlegen sind, sondern weil es für Kenner nicht allzu schwer ist, die minimalen Sicherheitsvorkehrungen zu unterlaufen.

SPIEGEL ONLINE: Die USA wollen nun mit Milliardenaufwand einen nationalen Computerschutzschild bauen. Halten Sie das für wirkungsvoll?

Brunnstein: Ich denke, solch ein Schutzschild wäre ein Fehlinvestition. Alle heutigen Sicherheitssysteme können in jedem Fall unterlaufen werden. Da helfen Firewalls und Einbruch-Melde-Systeme gar nichts. Um sich wirklich vor einem Cyberwar zu schützen, wäre es besser, ein sicheres Netzwerk, ein "Secure Net", aufzubauen. Dieses müsste abgekoppelt vom jetzigen Internet funktionieren, mit Computern, die etwa auf einer sichereren Version von Unix/Linux statt Microsoft Windows setzen. Angesichts der weiterhin schnellen Ausbreitung von unsicheren Systemen und Netzen ist das aber ein Projekt für eine kommende Generation.

SPIEGEL ONLINE: Sollte Deutschland ebenfalls versuchen, einen IT-Schutzschild aufzubauen?

Brunnstein: Das wäre wünschenswert. Doch die Deutschen sind bestenfalls Mitläufer, man eifert nur den Amerikanern nach. Die Kompetenz der deutschen Sicherheitsbehörden, etwa des Bundesamts für Sicherheit in der Informationstechnik (BSI), und der Industrie ist ebenso unterentwickelt wie die der Bundesregierung.

SPIEGEL ONLINE: Was müsste die Bundesregierung Ihrer Meinung nach besser machen?

Brunnstein: Fragen Sie mich was Leichteres! Sie müsste auf jeden Fall Know-how und Beratungsfähigkeit aufbauen, damit das Problem überhaupt in seinen wesentlichen Aspekten verstanden wird.

Das Interview führte Christoph Seidler.



© SPIEGEL ONLINE 2001
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.