InfoSurance Initiative gegen den Infowar

Die Schweiz, Land der Berge und Bunker, gilt gemeinhin als Wiege der Versicherungswirtschaft. Manchmal ist es besser, auf Nummer sicher zu gehen: Im Gegensatz zu Deutschland hat man dort die Gefahren eines drohenden "Infowar" frühzeitig erkannt - und tut etwas dagegen.

Von Stefan Krempl


Horrorszenarien über Zusammenbrüche der Netzinfrastrukturen rühren an die Urängste der Infogesellschaft. Nach den USA will daher nun auch die Schweiz ihre kritischen Infrastrukturen schützen. Hierzulande tut sich die Bundesregierung dagegen noch schwer mit der Einschätzung der Bedrohung.

Grauslich-gruselige Szenarien für den Zusammenbruch der Kommunikations- und Energieversorgungsnetzwerke gibt es genügend: John Arquilla, Professor für Information Warfare an der Naval Postgraduate School im kalifornischen Monterey und Präger des Begriffs Cyberwar, erregte schon im Februar 1998 Aufsehen mit einem "Wired"-Horrorbericht über den großen Hackerkrieg im Jahr 2002. Alles fängt mit dem Crack mehrerer wichtiger Nachrichtenseiten im Netz durch die "People for a Free World" an, die zunächst kaum jemand Ernst nimmt. Plötzlich laufen getürkte Meldungen über CNN, Flugzeuge kollidieren, im gesamten Westen der USA fällt die Stromversorgung aus, und eine Mikrowellenbombe explodiert im Pentagon.

Die Schaudereffekte sind vorprogrammiert – doch bisher sind derartige Entwürfe reine Fiktion. Selbst das RAND-Institut, einer der Think-Tanks der US-Regierung, kommt in einer Studie zu der Einschätzung, dass strategisch geplante Attacken auf die wichtigsten amerikanischen Infrastrukturen unwahrscheinlich seien und die USA selbst das größte Potenzial hätten, den Infowar zu dominieren.

Mit weniger Effekthascherei als das Wired-Stück wartet ein aktuelles Szenario der schweizerischen Beratungsfirma Ernst Basler & Partner auf. Diesmal führen Unternehmen der Energie- und Telekommunikationsversorgung nach ausführlichen Tests ein Update für die Software zur Steuerung von Prozessleitsystemen durch. Wenig später treten unerwartet schwere Fehler auf, die schließlich die Systeme zum Absturz bringen. Notstromversorgungen können nur kurz Abhilfe schaffen, so dass immer mehr Computernetze zusammenbrechen und Telefonvermittlungsstellen ausfallen.

"Der Handel an der Börse muss kurzfristig gestoppt werden", erläutert Daniel Bircher, Projektleiter Sicherheit und Strategieberatung bei Basler & Partner, "die Wirtschaft erleidet erhebliche Verluste." Vom Ausfall betroffen seien auch Verkehrsleitsysteme sowie die Einsatzzentralen der Rettungsdienste. "20 Todesopfer, 100 Verletzte", zieht Bircher das "vorläufige Fazit" aus dem Szenario. Der wirtschaftliche Schaden betrage rund fünf Milliarden Schweizer Franken.

Ein solcher Blick auf die Risiken der Netzgesellschaft könne "etwas an den Haaren herbeigezogen" klingen, gibt Bircher zu. Leider handele es sich aber um reale Befürchtungen. So habe der einwöchige Zusammenbruch der Stromversorgung in Neuseeland 1997 Schäden in Höhe mehrerer hundert Millionen Dollar angerichtet. Auch das auf einen Softwarefehler zurückgehende Netzversagen eines weltweiten Telekommunikationsanbieters habe zu gravierenden finanziellen Verlusten geführt. Von den permanenten Hackerattacken auf das amerikanische Verteidigungsministerium oder andere Regierungsstellen einmal ganz abgesehen.

Kurt Bauknecht, Uni Zürich, gehört zu den Mitbegründern von InfoSurance
privat

Kurt Bauknecht, Uni Zürich, gehört zu den Mitbegründern von InfoSurance

Derartige Szenarien und Fallbeispiele rühren an Urängste der globalen Informationsgesellschaft. "Schon heute können gezielte Angriffe oder technisch bedingte Pannen zu schweren Störungen der Energie- oder der Wasserversorgung, der Telekommunikations- und Verkehrssysteme, der Banken, der Verteidigung oder der Verwaltung führen", fürchtet Kurt Bauknecht von der Universität Zürich. Das reibungslose Funktionieren der Informations- und Computersysteme werde über kurz oder lang aber zur "unabdingbaren Voraussetzung" für die Regierbarkeit von Staaten, die Kontrollierbarkeit von Finanzmärkten oder der Sicherstellung von Handelsmöglichkeiten.

Vor allem durch den Boom des Internet seien immer mehr für die Netzgesellschaft kritische Abläufe von sicheren Infrastrukturen abhängig. Trotzdem biete die Y2K-Problematik das beste Beispiel, wie spät essentielle Sicherheitsprobleme erkannt und angegangen würden.

Die USA, wo die Vernetzung gesellschaftlicher, wirtschaftlicher und politischer Abläufe am weitesten fortgeschritten ist, sind zur Abwehr eines Cyberwars und zum Schutz der Infrastrukturen bereits mehrere Zentren beim FBI sowie beim Verteidigungs- und Wirtschaftsministerium eingerichtet worden. Präsident Bill Clinton hat die Ausgaben zum Schutz der Netzwerksysteme im Haushalt für das Jahr 2000 um 40 Prozent auf 1,46 Milliarden Dollar erhöht.

Die Schweiz will nun mit der Gründung der Stiftung InfoSurance nachziehen und eine Plattform schaffen, die für die Gefahren rund um die Verlässlichkeit der Informationstechnologie sensibilisieren und rechtzeitig auf Risiken und Missbräuche aufmerksam machen will. "Wirtschaft, Verwaltung, Politik und Wissenschaft sollen dazu gleichermaßen in das System eingebunden werden", erläutert Bauknecht, einer der Gründungsväter der Initiative.

Konkret will die Stiftung, für die innerhalb der nächsten drei Jahre Ausgaben in Höhe von rund fünf Millionen Mark vorgesehen sind, Risiken systematisch erfassen sowie Frühwarn- und Präventationssysteme aufbauen. Finanzieren soll sich InfoSurance vor allem über Spenden aus der Wirtschaft. Allein im ersten Jahr rechnet "Budgetmeister" Kurt Haering von der Züricher Siemens Building Technologies AG mit Einnahmen von etwa 1,6 Millionen Mark.

In Deutschland untersucht die Bundesregierung unter der Leitung des Bundesamts für Sicherheit in der Informationstechnik zwar bereits seit 1997 die Verletzbarkeit der kritischen Infrastrukturen, die bereits wiederholt angekündigte Kabinettsvorlage lässt aber auch nach dem Regierungswechsel nach wie vor auf sich warten. "Wir haben ein Riesendefizit bei der Analyse komplexer vernetzter Systeme in Deutschland", kritisiert daher Reinhard Hutter von der Industrieanlagen-Betriebsgesellschaft.

Der Sicherheitsexperte fordert eine konzertierte Aktion von Wirtschaft, Verwaltung und Bundeswehr unter Federführung des Bundeskanzlers, um die Cyber-Gefahren strategisch auszuleuchten und im Bedarfsfall ein Krisenzentrum einzurichten. In Berlin und Bonn wartet man gleichzeitig noch immer auf den "Sensibilisierungsbericht" der interministeriellen Arbeitsgruppe. Der wird nun für "Ende 1999" erwartet und soll viele Vorschläge für das weitere Vorgehen vorlegen. Die Zeit läuft.



© SPIEGEL ONLINE 1999
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.