03.04.2000

CYBERWARDer Krieg der Mäuse

Eine geheim tagende Arbeitsgruppe der Regierung sieht „völlig neuartige Bedrohungen“ durch das Internet: Der Staat muss sich auf „kriegerische Auseinandersetzungen“ gefasst machen.
Wenn sich die Experten, die in vertraulicher Runde die Gefahren aus der schönen neuen Welt des Internets für die Bundesrepublik Deutschland ausloten, in der Theorie zu verlieren drohen, ergreift meist ein Mann das Wort: Professor Jan Knop, 59, Leiter des Rechenzentrums der Universität Düsseldorf. Der erzählt dann aus der Praxis, was er so alles erlebt.
Jeden Tag entdecken Knop und seine Kollegen mehrere Hackerangriffe auf die Rechner der Uni. Die meisten sind harmlos, aber einen pro Woche nennt Knop "ernst", einen pro Monat sogar "sehr ernst". Passwörter werden kopiert, die E-Mail-Adresse der Universität wird lahm gelegt, und einmal wurden neun Rechner so vollständig sabotiert, dass sie nicht mehr ans Netz gehen konnten.
Auch für den Großangriff auf amerikanische Rechner im Februar dieses Jahres, der sogar US-Präsident Bill Clinton beunruhigte, ist ein Computer der Düsseldorfer Uni missbraucht worden. Der Internet-Riese Yahoo wurde von hier aus mit Hilfe des Sabotageprogramms "Stacheldraht" so lange mit Datenmüll bombardiert, bis sein Web-Portal zusammenbrach.
Ein noch Unbekannter hatte, so die Vermutung, über Umwege den Rechner am Rhein als elektronische Waffe instrumentalisiert. Die Uni hat mittlerweile Strafanzeige erstattet. Clinton erklärte die Verbesserung der Sicherheit vor Angriffen aus dem Internet zum Staatsziel.
Auch der Bundesregierung dämmert die Erkenntnis, dass die deutschen Anschlüsse im weltumspannenden Netz die Nation weitaus anfälliger für Attacken machen, als dies bisher vorstellbar war. Nach mehr als zweijähriger, diskreter Analyse kam die geheim tagende Regierungsarbeitsgruppe "Informationstechnische Bedrohungen für Kritische Infrastrukturen" (Kritis) zu einem alarmierenden Schluss. Gezielte Angriffe aus dem Internet, mahnen die EDV-Fachleute mehrerer Ministerien, könnten möglicherweise sogar an die Stelle einer "kriegerischen Auseinandersetzung im herkömmlichen Sinne" treten. "Begriffe wie Krise, Spannungs- oder gar Verteidigungsfall" bekämen "in der Zukunft eine vielleicht neue Bedeutung". Der "Cyberwar" schaffe für Staat und Wirtschaft "völlig neuartige Bedrohungen".
Noch liegt das Kritis-Dossier nicht in der Endfassung vor, doch am Kern der Erkenntnisse wird sich nichts ändern. Kein Wunder, dass Kanzleramt und die wichtigsten Ministerien, vom Innen- bis zum Verteidigungsressort, schon heftig über das alarmierende Fazit des Zwischenberichts debattieren.
So sei, heißt es darin, mit politisch extremistischen oder gekauften Hackern zu rechnen, die elektronische Großangriffe im Auftrag von kriminellen Organisationen oder feindlichen Staaten führen. Die Attacken könnten sich gegen die gesamte zivile Infrastruktur der Republik richten wie etwa die Energieversorgung, das Gesundheitswesen oder auch die Polizei.
Besonders beunruhigt die Experten, dass der Cyberwar von überall auf der Welt aus geführt werden kann. Das Internet verwische die Fronten, es gebe "kein geschütztes Staatsgebiet mehr, das an seinen Grenzen mit militärischen Mitteln erfolgreich zu verteidigen wäre" - kurzum: eine "grundsätzlich neue Situation der Unsicherheit".
Im elektronischen Krieg sind nicht einmal große Truppen vonnöten. "Bereits mit relativ bescheidenen Mitteln" wie einem PC, Telefon und Internet-Zugang könnten Angreifer "mit geringem Fachwissen wichtige Infrastrukturbereiche empfindlich stören oder gar zerstören".
Bundesinnenminister Otto Schily (SPD) hat nach den Hacker-Attacken in den USA eine Eingreiftruppe aus Spezialisten des Bundeskriminalamts (BKA) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) eingesetzt. Doch das soll nur der Anfang sein. Die Sicherheit im Netz, sagt Schily, ist "eine Schlüsselfrage für jede moderne Volkswirtschaft".
Welcher Schaden da entstehen kann, zeigt ein virtueller Angriff zweier 16-jähriger deutscher Schüler. Die beiden schrieben 1998 das Hilfsprogramm "T-Online Power Tools" zur heimlichen Übermittlung von Zugangsdaten, deren Verschleierung sie in kurzer Zeit knackten. Mit den so erhaltenen Benutzerkennungen und Passwörtern hätten sie auf Kosten der betroffenen Kunden Leistungen des größten deutschen Online-Dienstes nutzen können.
"Das Internet", sagt Eike Bleibtreu, Chef des Bundes Deutscher Kriminalbeamter, "ist ein unkontrollierbarer Raum."
Auch die These, dass eine Unterscheidung zwischen ziviler und militärischer Bedrohung sowie zwischen innerer und äußerer Sicherheit immer verschwommener wird, lässt sich bereits durch die wenigen bekannt gewordenen internationalen Erfahrungen belegen. So
* zwang die serbische Hackergruppe "Schwarze Hand" einen Schweizer Service-Provider, der die Zeitung "Die Stimme des Kosovo" online veröffentlichte, seinen Server abzuschalten. Die Gruppe kündigte weitere Manipulationen an, falls die Nato-Angriffe fortgesetzt würden - und legte zum Beweis ihrer Glaubwürdigkeit die Internet-Adresse einer deutschen Baufirma zeitweise lahm;
* mobilisierten China und Taiwan in ihrer Auseinandersetzung auch virtuelle Truppen, die Rechner der Gegenseite manipulierten. Der taiwanische Geheimdienst registrierte vergangenen Sommer binnen sechs Wochen 165 illegale Einstiege in die Computernetze der Insel;
* kündigte der russische Politiker Wladimir Schirinowski Ende vergangenen Jahres an, seinen Krieg gegen ausländische Feinde künftig nicht mehr mit Waffen, sondern mit Maus und Computerviren führen zu wollen - man habe schließlich "die besten Hacker der Welt".
Geprobt haben sie jedenfalls schon. 1990 beichtete der frühere Chef der Stasi-Funkaufklärung, was sein Dienst gemeinsam mit dem KGB am Ende des Kalten Krieges testete. Man habe versucht, mit "Informationsstörungsviren in EDV-Systeme der Bundesrepublik einzudringen". Heimlich sollte in den Rechnern ein "Auslösungssignal" installiert werden, das später von außen aktiviert werden konnte "und dann das System zerstört".
Doch noch ist offenbar alles nur Geplänkel - Fälle mit ernsten Folgen für die nationale Sicherheit sind bisher nicht bekannt geworden. Auch der Sprecher des Chaos Computer Clubs, Andy Müller-Maguhn, vergleicht die bisherigen Vorkommnisse mit harmlosen Graffiti-Schmierereien. Es sei, als wollten die Hacker "in die Server von Unternehmen pinkeln".
Aber die Kritis-Experten sind überzeugt, dass mit dem rasanten Wachstum des Netzes auch die Gefahren zunehmen. Dass Regierung und Industrie das Thema mittlerweile ernst nehmen, zeigt die Zusammensetzung von Kritis. In der Runde tagen die Sicherheitsexperten der Ministerien, auch die Geheimdienste müssen ihre Erkenntnisse vortragen - alles ganz vertraulich.
Ähnlich verschwiegen trifft sich eine zweite Runde, die sich Arbeitskreis Schutz von Infrastrukturen (Aksis) nennt. Dort sitzen die Sicherheitschefs von Großkonzernen wie Deutsche Bank, Lufthansa, Siemens, Dasa und Telekom zusammen mit Vertretern von Tüv, Eisenbahnbundesamt, Bundesbank, Gesellschaft für Reaktorsicherheit, BKA und Ministerien.
Bei der jüngsten Aksis-Sitzung, am 17. Februar im Bundeswirtschaftsministerium in Berlin, wurden die Hacker-Angriffe in den USA und der Schutz der deutschen Flugsicherung vor Angriffen von außen debattiert. Eigens war eine Delegation aus Washington angereist - den bisweilen zur Hysterie neigenden Amerikanern liegt das Thema sehr am Herzen. Bei einem Abendessen mahnte der Unterstaatssekretär im Pentagon Arthur Money die Deutschen noch einmal, das Thema ernst zu nehmen.
Unterstützung erhielt der Gast aus den USA dabei von Aksis-Sprecher Uwe Nerlich, Direktor des Zentrums für europäische Strategieforschung der Industrieanlagen-Betriebsgesellschaft in Ottobrunn. Das einst staatliche Unternehmen berät die Bundesregierung in Sicherheitsfragen. Die jüngsten Attacken auf die Rechner von Yahoo, AOL und anderen Internet-Unternehmen bedeuteten "ein neues Stadium der Informationsangriffe", urteilte Nerlich, weil hinter ihnen ganz offenkundig "strategische Planung" stecke.
Erstmals, befand Nerlich, sei "der Ernstfall eingetreten". In den nächsten Jahren sei - auch in Deutschland - eine "Eskalation koordinierter Angriffe zu erwarten, die den Staat wie die Privatwirtschaft treffen". Eine "Partnerschaft" zwischen beiden, nach dem Vorbild der USA, müsse her. An die Behördenvertreter richtete Nerlich die Mahnung: "Die Bundesregierung ist auf größere Angriffe nicht vorbereitet." Vor allem im Kanzleramt Gerhard Schröders (SPD), der sich derzeit als großer Internet-Förderer gibt, sei "das Problembewusstsein gleich null".
Erste Zeichen von staatlicher Vorsicht gibt es freilich auch hier zu Lande schon - sie treffen ausgerechnet den mächtigsten Software-Riesen der Welt. Weil Microsoft bei der Herstellung eines Programmmoduls seines neuen Betriebssystems "Windows 2000" auf die Firma eines Scientologen zurückgriff, zögern Behörden bundesweit, das Produkt einzusetzen. Sie fürchten, die Sekte habe sich eine Möglichkeit geschaffen, Daten ausspähen zu können. Microsoft hat deshalb angeboten, deutsche Experten dürften den so genannten "Quellcode" einsehen, um sich zu überzeugen, dass es kein Schlupfloch gibt.
Der alarmierenden Kritis-Analyse, die eine hohe "Verletzlichkeit" des Staates an "neuralgischen Punkten" ausmacht, sollen jetzt eilig Maßnahmen folgen. Die Experten plädieren für eine umfassende Prüfung, welche Bereiche in Deutschland besonders störanfällig sind und wie sie wirksam geschützt werden können. Vor allem Telekomunikation, Energieversorgung, Verkehr und die Verwaltung von Bund und Ländern sollen besonders gesichert werden.
Bei der schon von Schily berufenen Task-Force soll es nicht bleiben. Eine "schnelle Eingreiftruppe" des BSI, von den Experten auf den Kriegsnamen "Tiger Teams" getauft, soll jederzeit abrufbereit sein, um Angriffe zu erkennen und rechtzeitig abzuwehren. Die Tiger Teams könnten sogar, so eine der Ideen, gleichsam als staatlich lizenzierte Hacker einmal testhalber einen Großangriff auf das sensible Informationsnetz von Behörden und Industrie starten.
Nur durch solches Training, mahnen die Amerikaner, lasse sich ein "elektronisches Pearl Harbor" verhindern.
WOLFGANG KRACH, GEORG MASCOLO
Von Wolfgang Krach und Georg Mascolo

DER SPIEGEL 14/2000
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


DER SPIEGEL 14/2000
Titelbild
Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

CYBERWAR:
Der Krieg der Mäuse

Video 01:10

Torkeln am Bahnsteig Bahn warnt Festtagstrinker mit Unfall-Videos

  • Video "Videoanalyse zum Parteitag: Die CSU ist in einem desolaten Zustand" Video 03:39
    Videoanalyse zum Parteitag: "Die CSU ist in einem desolaten Zustand"
  • Video "Zwei Reporter in Burma verhaftet: Das letzte Wort hat immer noch das Militär" Video 02:37
    Zwei Reporter in Burma verhaftet: Das letzte Wort hat immer noch das Militär
  • Video "E-Sport an der Universität: Der Weg zum Diplom-Zocker" Video 02:14
    E-Sport an der Universität: Der Weg zum Diplom-Zocker
  • Video "CSU-Parteitag: Zum Streiten machen wir die Haustüre zu" Video 02:25
    CSU-Parteitag: "Zum Streiten machen wir die Haustüre zu"
  • Video "Neue Jupiter-Animation: Sturzflug in den Großen roten Fleck" Video 01:17
    Neue Jupiter-Animation: Sturzflug in den "Großen roten Fleck"
  • Video "Officer down: Britische Polizei lacht über ausgerutschten Kollegen" Video 01:04
    "Officer down": Britische Polizei lacht über ausgerutschten Kollegen
  • Video "Abschied mit Tränen: Wolfgang Kubickis letzter Auftritt im Landtag" Video 02:00
    Abschied mit Tränen: Wolfgang Kubickis letzter Auftritt im Landtag
  • Video "Ex-SPD-Chef Kurt Beck über GroKo-Gespräche: Der gleiche Mist wie bei Jamaika" Video 02:12
    Ex-SPD-Chef Kurt Beck über GroKo-Gespräche: "Der gleiche Mist wie bei Jamaika"
  • Video "Star Wars am Wohnhaus: So haben Sie Darth Vader noch nie erlebt" Video 01:26
    Star Wars am Wohnhaus: So haben Sie Darth Vader noch nie erlebt
  • Video "Waffenschau in Washington: USA präsentieren Beweise für Irans Einmischung im Jemen" Video 00:56
    Waffenschau in Washington: USA präsentieren Beweise für Irans Einmischung im Jemen
  • Video "Bei Schnee auf die Rennstrecke: Weißes Rauschen" Video 00:55
    Bei Schnee auf die Rennstrecke: Weißes Rauschen
  • Video "Roy Moore erkennt Wahlergebnis nicht an: Der Kampf geht weiter" Video 02:13
    Roy Moore erkennt Wahlergebnis nicht an: "Der Kampf geht weiter"
  • Video "Tatort: Mit dem Blitzkrieg Bop gegen die AFD, brillant!" Video 04:29
    "Tatort": "Mit dem Blitzkrieg Bop gegen die AFD, brillant!"
  • Video "Filmstarts im Video: (Hoffentlich nicht) der letzte Jedi" Video 05:51
    Filmstarts im Video: (Hoffentlich nicht) der letzte Jedi
  • Video "Torkeln am Bahnsteig: Bahn warnt Festtagstrinker mit Unfall-Videos" Video 01:10
    Torkeln am Bahnsteig: Bahn warnt Festtagstrinker mit Unfall-Videos