Angriff aus dem Netz

“Cyberwar” nicht mehr nur Science-Fiction-Szenario

(Bild: © 2010 Photos.com, a division of Getty Images)

Estland, Georgien, Nahost, Iran, China - die bisherigen Hinweise auf einen "Cyberwar", also auf die Störung der informationstechnischen Infrastruktur mit Beteiligung von staatlichen Akteuren, sind noch überschaubar. Umfangreicher sind die Szenarien möglicher Angriffe. Auf der 47. Münchner Sicherheitskonferenz ist die "Cyber Security" daher einer der Schwerpunkte, schließlich seien die Bedrohungen für Frieden und Sicherheit aus dem Internet laut Konferenzleiter Wolfang Ischinger "längst mehr als nur Science-Fiction-Szenarien".

"Nachricht Nr. 1 an die Truppen. Betreff: Den Feind im Info-War angreifen." Mit diesem über Twitter verbreiteten Aufruf rief eine Bewegung namens Anonymous Anfang Dezember 2010 zu Attacken auf Unternehmen auf, die Geschäftsbeziehungen zur Enthüllungsplattform WikiLeaks abgebrochen hatten. Den Aktivisten gelang es, die Webserver ihrer Angriffsziele mit massenhaft abgeschickten Datenpaketen zu überfluten und schlussendlich lahmzulegen. 

Viel mehr als Nadelstiche können solche Blockadeaktionen, in der Fachsprache als DDoS (Distributed Denial of Service) bezeichnet, aber kaum bewirken. Der WikiLeaks-Aufstand im Netz wird von Experten daher weniger als Cyber-Krieg betrachtet, sondern eher als eine Art Guerillakrieg aus dem digitalen Untergrund.

"Es ist nicht korrekt, alles gleich als 'Krieg' oder 'Angriff' zu bezeichnen, was im Internet an schlechten Dingen passiert", betont James A. Lewis vom Zentrum für Strategische und Internationale Studien (CSIS) in Washington in einem im September 2010 veröffentlichten Aufsatz. Ein kriegerischer Akt sei immer mit dem Einsatz von politisch motivierter Gewalt seitens eines Staates oder gegen einen Staat verbunden.

Radarsystem manipuliert
Verglichen mit anderen Waffen seien die Folgen eines Cyber-Angriffs nicht sehr zerstörerisch, erklärt Lewis. Sie könnten aber auch Angriffe mit klassischen militärischen Waffen begleiten. So soll die israelische "Operation Orchard" im September 2007 - damals wurde eine mutmaßliche Atomanlage in Syrien aus der Luft angegriffen - nach unbestätigten Berichten von einer digitalen Manipulation des Radarsystems begleitet gewesen sein, sodass auf dem Bildschirm nur ein leerer und friedlicher Luftraum zu sehen war.

Cyber-Abwehrzentrum nach Angriffen in Estland
Die Angriffe auf Websites in Estland im April 2007 waren für sich genommen vergleichsweise harmlos, hatten aber weitreichende Konsequenzen. Die Attacken, unter anderem DDoS-Angriffe, gingen Experten zufolge von Russland aus - inwieweit staatliche Stellen dabei mitgewirkt haben, ist nicht nachweisbar. Dennoch führten die Ereignisse dazu, dass sich die NATO verstärkt mit dem Cyberwar beschäftigte. Ein Jahr danach, im Herbst 2008, richtete das westliche Militärbündnis in der estnischen Hauptstadt Tallinn ein Cyber-Abwehrzentrum (CCDCOE) ein. Damals gab es mit Angriffen auf georgische Websites während des Kriegs mit Russland bereits einen weiteren Cyberwar-Ernstfall.

Staatlicher Angriff auf Google in China
Beim Angriff chinesischer Hacker im Jänner 2010, der vermutlich ebenfalls im staatlichen Auftrag ausgeführt wurde, waren Google und 33 andere US-Unternehmen Opfer einer besonders raffinierten Attacke. "Cyberkrieger" hatten dabei unter anderem den Programmcode der Google-Software im Visier, nachdem sich der Internetriese zuvor über die Online-Zensur in China beklagt hatte.

Stuxnet brachte neue Dimension ins Spiel
Eine neue Dimension kam im vergangenen Jahr mit Stuxnet ins Spiel. Der Computerwurm "richtete sich ganz gezielt gegen zwei spezielle Controller von Industrieanlagen im Iran", erklärt der Karlsruher Sicherheitsexperte Christoph Fischer. "Stuxnet hatte über 30 Sicherheitsmechanismen, damit es nicht den Falschen erwischt." Jetzt gebe es das Risiko einer Abwandlung von Stuxnet, die dann auch andere bedrohen könne.

Rufe nach "Kill-Switch" werden lauter
"Es verlassen sich viel zu viele auf die Hochverfügbarkeit des Internet", sagt Fischer. "Die ist definitiv nicht gegeben." Es müsse klare internationale Regelungen geben, um das Netz vor Sabotage zu schützen. Immer wieder ist in diesem Rahmen von einem sogenannten "Internet-Kill-Switch" die Rede, mit dessen Hilfe sich das Internet wie aktuell in Ägypten auf Knopfdruck abschalten lassen soll.

"Es gibt keinen Knopf, um das Internet abzuschalten"
Andreas Wildberger, Generalsekretär des Verbands österreichischer Internet-Service-Provider (ISPA), versucht derlei Befürchtungen, dass so etwas auch in Österreich passieren könne, den Wind aus den Segeln zu nehmen: "Dass das Internet in Österreich ähnlich wie in Ägypten einfach abgedreht wird, ist bei uns wohl nicht möglich. Im Gegenteil: Sowohl die Provider als auch alle involvierten Stellen arbeiten gemeinsam daran, das Internet im Krisenfall zu schützen und den Betrieb aufrecht zu erhalten."

Wildberger zufolge sei es so gut wie unmöglich, das Internet hierzulande lahmzulegen. Der ganze Infrastrukturaufbau diene dazu, die Internetgrundversorgung in Österreich zu garantieren: "Es gibt viele Provider, die Internetzugang anbieten, die Leitungen sind redundant und das Netz ist vielfach abgesichert", erklärte Wildberger und versichert: "Einen zentralen Knopf, um das Internet abzuschalten, gibt es jedenfalls nicht."