Edward Snowden in ARD-Doku "Cyberangriffe können Menschenleben kosten"

Krankenhäuser ohne Strom, ein lahmgelegtes Telefonnetz: In der ARD-Doku "Schlachtfeld Internet" warnt Edward Snowden vor Hackerangriffen auf kritische Infrastruktur - und beschreibt deren drastische Folgen.

Von

Arbeiter am Hochofen (Archivbild): Mögliches Ziel für Hacker
DPA

Arbeiter am Hochofen (Archivbild): Mögliches Ziel für Hacker


Online-Angriffe können nicht nur Computersysteme, sondern auch Menschenleben in Gefahr bringen. Das ist eine der zentralen Botschaften aus "Schlachtfeld Internet - Wenn das Netz zur Waffe wird", einer 45-minütigen Doku, die Montagabend ausgestrahlt wird. Der Name der Co-Produktion von NDR, dem US-Sender WGBH und dem österreichischen Servus TV passt zum Erzählstil: Viren und Trojaner werden als "Bomben der Neuzeit" bezeichnet, es ist vom "digitalen Kreuzfeuer" und vom "digitalen Truppenaufmarsch" die Rede und davon, dass der globale Krieg längst ausgebrochen und Deutschland umzingelt sei.

Doch so anstrengend martialisch der Film daherkommt: Er ist sehenswert, weil er den Zuschauern mit eindringlichen Beispielen klarmacht, dass der Cyberkrieg auch sie betrifft - nicht nur die Hacker und Regierungen, die ihn ausfechten. Online-Attacken können auch offline drastische Folgen haben, etwa wenn Hacker in der Lage wären, weiträumig das Stromnetz lahmzulegen.

Dass Cyberwar womöglich mehr ist als ein viel zitiertes Schlagwort, macht "Schlachtfeld Internet" anhand mehrerer berühmter Attacken deutlich: So wird nacherzählt, wie die USA und Israel mit Stuxnet erfolgreich das iranische Atomprogramm angegriffen haben - ein "digitaler Erstschlag". Ebenso widmen sich die Filmautorinnen dem GCHQ-Hack auf das deutsche Unternehmen Stellar und Angriffen auf die Telekom-Gesellschaft Belgacom. Zu den Belgacom-Attacken war Ende 2014 - zu spät für den Film - bekannt geworden, dass vermutlich die Spionage-Software Regin zum Einsatz kam.

"Gebäude brennen nieder"

In den vergangenen Wochen haben weitere Attacken Schlagzeilen gemacht, die für den Film interessant gewesen wären: So ging etwa aus einem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor, dass der Hochofen eines deutschen Stahlwerks durch Computermanipulationen massiv beschädigt wurde. Und "Bloomberg" äußerte den Verdacht, dass ein Hack 2008 die Explosion einer türkischen Ölpipeline herbeigeführt haben könnte.

Die Dokumentation nutzt Auszüge aus einem bislang unveröffentlichten Interview des Geheimdienstkenners James Bamford mit Edward Snowden. "Wenn du anfängst, Krankenhäuser anzugreifen oder Universitäten; wenn du Dinge wie Internetknotenpunkte attackierst und dann geht etwas schief - das kann Menschenleben kosten", sagt der Whistleblower.

Seine Sorge macht Snowden mehrfach deutlich: "Wenn die Infrastruktur eines Krankenhauses beschädigt wird, schalten sich lebenswichtige Maschinen ab", sagt er, und: "Wenn ein Internetknotenpunkt offline geht - und Handys laufen heute alle über Internetkommunikationspunkte -, können die Leute nicht mehr Feuerwehr oder Polizei anrufen. Gebäude brennen nieder." Snowden findet, Angriffe auf Krankenhäuser oder Kraftwerke sollten nicht ausgeführt werden, "außer es ist unbedingt notwendig, um unsere Existenz als freie Menschen zu sichern". Das Internet sollte seiner Ansicht nach "Frieden und Demokratie fördern und keine Waffe sein".

Wie gefährdet ist Deutschland?

"Schlachtfeld Internet" betont, dass gerade Deutschland für Hacker ein interessantes Ziel ist - und legt nahe, dass man hierzulande nicht sonderlich gut auf diese Bedrohungen vorbereitet ist. Götz Schartner, dem Chef eines Sicherheitsunternehmens, soll es in einem Test gelungen sein, sich auf zahlreiche Steuerungsanlagen zu schalten, die er dann hätte manipulieren können.

Insgesamt seien 56.000 Steuerungssysteme über das Internet von außen zugänglich gewesen, darunter Steuerungen von Brennöfen und Wasserpumpen. Oft habe sich nicht einmal erkennen lassen, zu welchem Unternehmen sie gehören. "Deutschland ist vor digitalen Angriffen von Geheimdiensten nicht geschützt", sagt Schartner.

Dass Attacken auf Industrieanlagen mehr als Tests und Gedankenspiele sind, belegt der Film mit einem Zitat aus dem geheimen Haushaltsplan der amerikanischen Geheimdienste, dem "Black Budget". Darin erwähnt werde der "Ausbau der Übernahme von Systemsteuerungen, um Informationen und technische Daten zu erhalten, unter anderem über Öl- und Gasleitungen und Transportsysteme (...) sowie Systemsteuerungen von Elektrizitätswerken".

NSA-Analyseprogramm Cybercop wird enthüllt

Zwischen Snowden-Zitaten, Horrorszenarien und elektronischer Musik enthüllt der Film fast nebenbei ein weiteres NSA-Werkzeug. Der US-Geheimdienst verwendet Snowden-Dokumenten zufolge ein Analyseprogramm namens Cybercop, mit dem sich zum Beispiel besser zurückverfolgen lässt, woher Überlastungsangriffe, sogenannte DDoS-Attacken, kommen. Im Film wird ein iranischer Angriff auf das amerikanische Bankensystem aus dem April 2012 angeführt, der auf den ersten Blick von deutschen Servern auszugehen schien. Mit dem Werkzeug Cybercop könne die NSA den Netzkrieg sichtbar machen, heißt es im Film, "ihn sogar live mitverfolgen".

So interessant diese und viele andere Filmpassagen sind, der Endsatz von "Schlachtfeld Internet" lässt ein wenig ratlos zurück: "Es ist Zeit, das Internet zurückzuerobern", heißt es dort knallig, aber unkonkret. Im Film ist bis dahin nur vereinzelt deutlich geworden, was Deutschland und seine Unternehmen tun könnten: Eine Forderung der Filmautorinnen scheint eine umfänglichere Meldepflicht für Computerattacken zu sein, die über das kürzlich beschlossene IT-Sicherheitsgesetz hinausgeht.

Das IT-Sicherheitsgesetz sieht vor, dass Betreiber wichtiger Infrastruktureinrichtungen künftig einen Mindeststandard an IT-Sicherheit einhalten und "erhebliche" Sicherheitsvorfälle in ihren Systemen dem BSI melden sollen - das Bundesamt soll so schneller auf Bedrohungen reagieren können, die möglicherweise weitere Firmen betreffen.


"Die Story im Ersten: Schlachtfeld Internet - Wenn das Netz zur Waffe wird", Montag, 23.30 Uhr, Das Erste

Forum - Diskutieren Sie über diesen Artikel
insgesamt 33 Beiträge
Alle Kommentare öffnen
Seite 1
vox veritas 11.01.2015
1.
Nichts wirklich neues. Diese Szenarien wurden bereits im Buch "Black Out" beschrieben. Sehr interessante Lektüre. Zum Glück ist das Internet in Deutschland noch Neuland und wir sind nicht so anfällig für Angriffe wie andere Länder. ;-)
Luscinia007 11.01.2015
2.
Zitat von vox veritasNichts wirklich neues. Diese Szenarien wurden bereits im Buch "Black Out" beschrieben. Sehr interessante Lektüre. Zum Glück ist das Internet in Deutschland noch Neuland und wir sind nicht so anfällig für Angriffe wie andere Länder. ;-)
Es ist bemerkenswert, wie manche Romane die Zukunft vorausahnen, sei es Jules Verne, Orwell oder eben der Roman "Black Out". Es gibt bestimmt noch viel mehr Beispiele. Aber es ist doch ein Unterschied, ob etwas in einem Thriller vorausgeahnt wird, oder wenn tatächliche Geschehnisse in einer Filmdokumentation dargestellt werden und diese in der ARD gesendet werden. "Black Out" mag ein guter Thriller sein, der die Realität vorwegnimmt - aber er ist und bleibt ein Thriller - mit erfundener Handlung - Fiction, Fiktion eben.
Der Emigrant 11.01.2015
3. Es wird immer einfacher und wahrscheinlicher
Zum einen wird unsere Infrastruktur immer komplexer. Damit steigt die Wahrscheinlichkeit, dass ein Angriff erfolgreich ist. Gleichzeitig werden die Auswirkungen durch die undurchschaubare Verzahnung immer schlimmer. Und einfacher wird es indirekt auch dadurch, dass immer mehr Unternehmen von ihren eigenen Rechenzentren umsteigen in die Cloud, sprich ihre gesamten Daten über das internet an Server übertragen, deren Betreibern sie blauäugig vertrauen. Wie sagte ein bekannter Sicherheitsexperte neulich: Daten in der Cloud speichern ist ungefähr so, als wenn ich meine Firmendaten über Nacht in Pappkartons am Straßenrand aufbewahre.
tobiash 11.01.2015
4. Kalter Kaffee!
Es scheint, als müsse Snowden mal wieder zurück ins Rampenlicht. Alle Szenarien sind hinlänglich bekannt, alle Szenarien wurden ausführlichst durchleuchtet, viele Sicherheitslücken bereits weitestgehend geschlossen. Insbesondere der Stromausfall beschäftigt unsere Techniker schon seit mehr als 100 Jahren. Es scheint, als gehe Snowden langsam der Stoff aus. Was macht eigentlich die NSA, Herr Ströbele?
Luscinia007 11.01.2015
5.
Zitat von tobiashEs scheint, als müsse Snowden mal wieder zurück ins Rampenlicht. Alle Szenarien sind hinlänglich bekannt, alle Szenarien wurden ausführlichst durchleuchtet, viele Sicherheitslücken bereits weitestgehend geschlossen. Insbesondere der Stromausfall beschäftigt unsere Techniker schon seit mehr als 100 Jahren. Es scheint, als gehe Snowden langsam der Stoff aus. Was macht eigentlich die NSA, Herr Ströbele?
Machen Sie sich nicht lächerlich! Es gibt einen gewaltigen Unterschied zwischen der Auswirkung eines vor hundert Jahren, im Jahre 1914 ungefallen Strommasten, und den Auswirkungen einer gehackten Netzleitstelle, die für die Stromversorgung von Millionen von Haushalten, dazu noch Krankenhäuser, Polizeistationen, Rettungsdiensten, Bahnhöfen und Flughäfen, Industrie- und Handwerksbetreiben sowie Banktresoren zuständig ist. Vielleicht sind sogar wirklich alle möglichen Pannen- und Angriffsszenarien bekannt - was bezweifelt werden kann - aber alle Sicherheitslücken sind mit Sicherheit noch nicht geschlossen! Ihre Stategie hier scheint es zu sein, Probleme unter den Teppich kehren zu wollen, indem Sie versuchen, diese zu verharmlosen. Das ist aber viel zu durchsichtig geworden.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.