Der Krieg im Netz wird heißer. Unternehmen und Regierungen rüsten sich für die unsichtbare Attacken aus dem Computer, die ganze Länder lahmlegen können. Eine Analyse. von Kai Beller Berlin und Kai Makus, Hamburg
Politik und Wirtschaft sind aufgeschreckt. Die von Internetattacken ausgehenden Gefahren lassen die Alarmglocken klingeln. "Pro Tag verzeichnen wir vier, fünf Angriffe auf das Netz des Bundesregierung", sagt Innenminister Thomas de Maizière (CDU). Auch Unternehmen sind bedroht: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]-Chef Rene Obermann spricht von 200.000 Angriffen auf das Netz seines Unternehmens allein im Dezember. Er fordert die Staaten auf, stärker in die Netzsicherheit zu investieren.
Was kann eine Attacke bewirken?
Das Beispiel Estland zeigt, wie ein ganzes Land durch einen elektronischen Angriff lahmgelegt werden kann. Im Frühjahr 2007 wurde der baltische Staat Opfer einer Cyberattacke auf seine Computersysteme. Betroffen waren sowohl staatliche Einrichtungen als auch Banken. Über zwei Wochen lang waren die Server Ziel sogenannter Distributed-Denial-of-Service-Attacken (DDoS). Dabei werden die Rechner mit so vielen Anfragen überschwemmt, dass sie zusammenbrechen.
Als Urheber des Angriffs wurde Russland vermutet. Zwischen den beiden Ländern hatte es Streit gegeben, weil die Esten ein sowjetisches Kriegerdenkmal aus dem Stadtzentrums Tallins entfernt hatten. Doch der Nachweis, dass die russische Regierung hinter den Angriffen steckte, ließ sich nicht führen. Der Vorfall zeigt aber die Verwundbarkeit der elektronischen Infrastruktur.
Was kann eine Schadsoftware anrichten?
Was die politischen Bemühungen nicht vollbrachten, schaffte ein Computerwurm. Stuxnet nutzte eine Lücke in der Steuerungssoftware des Siemens-Konzerns, um die umstrittenen iranischen Atomanlagen anzugreifen. Teherans Pläne wurden dadurch um Jahre zurückgeworfen. Die Schadenssoftware verändert die Drehzahlen der Zentrifugen so, dass die Urananreicherung nicht mehr reibungslos funktioniert.
Der Angreifer war auch in diesem Fall schwer zu identifizieren. Geheimdienste wie der israelische Mossad gelten als mögliche Verursacher. Zumindest kam der Wurm Jerusalem gelegen. Der frühere Mossad-Chef Meir Dagan gab jedenfalls Entwarnung. Erst in vier Jahren sei Teheran in der Lage, eine Atombombe zu bauen.
Aus Unternehmersicht stellt sich die Lage dramatischer dar. Stuxnet sei ein Weckruf für alle, sagte Telekom-Chef Obermann. Von der Stromversorgung über die Flugkontrolle bis zur Gesundheitsinfrastuktur würden immer mehr Systeme auf IT-Plattformen gestellt. "Das bedeutet auch, dass diese Systeme digital angegriffen werden können", sagte er.
Wie bedrohen Hacker den Handel an der Börse?
Die Nasdaq am New Yorker Time Square
Hacker sind mehrfach in das System des amerikanisch-europäischen Börsenbetreibers [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] eingedrungen waren. Sie richteten dort nach Firmenangaben aber keinen Schaden an - sie hätten "nur rumgeschnüffelt", zitierte das "Wall Street Journal" eine nicht näher bezeichnete Quelle.
Erst der Bericht des Wirtschaftsblatts hatte die Vorfälle am Wochenende öffentlich gemacht. Zuvor hatten Ermittler wie Betreiber still gehalten, um weiter zu ermitteln. Mit dem Fall betraut sei neben der Bundespolizei FBI auch der Secret Service, der in den USA nicht nur für den Schutz des Präsidenten, sondern auch für Computerkriminalität zuständig ist. Washington sorge sich über die Vorgänge, berichtete das Blatt. Die Regierung messe der Börseninfrastruktur einen ähnlichen Stellenwert für das Land zu wie den Stromnetzen oder der Flugkontrolle.
Der Vorfall dürfte das Vertrauen der US-Anleger in die Computerbörse erneut belasten. Erst in der vergangenen Woche standen die beiden wichtigsten Nasdaq-Indizes - der Composite und der 100 - aus unerklärlichen Gründen für eine Stunde still. Bereits der sogenannte Flash-Crash, ein massiver Kurssturz im Mai vergangenen Jahres, hatte die Anleger zweifeln lassen. Damals war allerdings die New York Stock Exchange betroffen.
Nasdaq OMX betont, die eigentliche Handelsplattform sei von den Hacks im vergangenen Jahr gar nicht betroffen gewesen. Vielmehr sei Malware - also bösartige Software, die unter anderem zum ausspionieren von Kennwörtern eingesetzt wird - in ein Produkt des Unternehmens namens Directors Desk eingeschleust worden. Das wird in einigen Vorstandsetagen die Alarmglocken schrillen lassen. Denn über den Dienst sollen sich Verwaltungsräte von Firmen vertraulich austauschen und auch geheime Unterlagen tauschen können - obwohl er webbasiert ist.
Dahinter könnten also auch Kriminelle stecken, die Industriespionage betreiben oder Dokumente stehlen, um die betroffenen Firmen zu erpressen- oder sie einfach an eine Plattform wie Wikileaks weiterreichen wollen. Eine erste Spur führe nach Russland, berichtete das "Wall Street Journal". Allerdings heiße das nicht unbedingt, dass der Täter auch dort zu finden sei: Er könne einfach einen russischen Rechner in Beschlag genommen haben, um seine Taten auszuführen.
Wer sind die Angreifer?
Hinter vielen Attacken aus dem Netz wird China vermutet. Nach Erkenntnissen des US-Geheimdienstes CIA arbeiten in der chinesischen Armee speziell ausgebildete Soldaten an der Vorbereitung einer Cyberattacke. Bereits 1999 hat die Volksrepublik deutlich gemacht, dass sie solche Mittel anwenden kann. Im Balkankrieg blockierten Experten aus Peking mit Massen-E-Mails die Webseiten von US- und Nato-Einrichtungen. Sie stifteten "auf den Festplatten des Feindes ein Chaos". Der Angriff war eine Reaktion auf die Bombardierung der chinesischen Botschaft in Belgrad. Die chinesische Flagge weht vor dem Firmensitz von Google in Peking
Im Januar 2010 wurden der Suchmaschinenkonzern Google und 33 andere US-Unternehmen Opfer einer besonders raffinierten Attacke. Dabei hatten die "Cyberkrieger" unter anderem den Programmcode der Google-Software im Visier, nachdem sich das Unternehmen zuvor über die Online-Zensur in China beklagt hatte.
Auch zu Spionagezwecken setzen die Chinesen auf digitale Attacken. "Im Jahr 2009 wurden mehrere hundert Angriffe mit chinesischem Ursprung auf deutsche Behörden festgestellt", heißt es im Verfassungsschutzbericht 2009. Die Dunkelziffer sei zudem sehr groß.
Die chinesischen Aktivitäten erschweren internationale Übereinkommen. Es sei fraglich, ob China in ein solches Regelwerk eingebunden werden solle.
Wie will sich die Bundesregierung schützen?
Das Kabientt will noch im Februar über eine neue Strategie zur Cybersicherheit beraten. Der Innenminister plant zum Schutz vor solchen Angriffen ein Nationales Cyber-Abwehrzentrum. Dort sollen unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) der Verfassungsschutz, das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe und andere tätig sein. Auch ein Informationsaustausch mit der Bundeswehr ist geplant.
Die Bundeswehr unterhält bereits seit 2009 eine Einheit zur Abwehr von Computerattacken. Die Gruppe untersucht mögliche Cyberattacken, um Abwehrstrategien zu entwickeln. Ziel ist es, die eigenen Netze zu schützen, denn moderne Waffensysteme kommen ohne Computertechnik nicht mehr aus.
Die Regierung strebt zudem eine stärkere internationale Zusammenarbeit an. Innenminister de Maizière forderte die G8 auf, sich mit dem Thema zu befassen. "In der EU haben wir eine total zersplitterte Zuständigkeit", sagte er. Bisher werde das Problem nur im Rahmen der Wirtschaftspolitik behandelt.
Welche Gegenstrategien gibt es auf internationaler Ebene?
Hohe Militärs im Nato-Hauptquartier haben die Gefahr erkannt. Sie erwarten, dass der virtuelle Krieg das "Schlachtfeld des 21. Jahrhunderts" wird. Die Abwehr großangelegter elektronischer Angriffe auf die Computernetze der 28 Mitglieder ist daher Bestandteil des neuen strategischen Konzepts des nordatlantischen Bündnisses. Gewarnt durch das Beispiel Estlands befürchten die Militärs, dass sich mit geringem Aufwand ganze Staaten lahmlegen lassen.
Gut 120 Spezialisten befassen sich im IT-Zentrum des Bündnisses mit der Abwehr von Attacken aus dem Internet. 1000 Hackerangriffe auf die Rechner des Hauptquartiers müssen sie pro Tag abwehren. Experten halten die Personalstärke für nicht ausreichend.
Die USA treiben einen ganz anderen Aufwand für ihre IT-Sicherheit. Im 2009 gegründeten US-Cybercom sollen bis zu 40.000 Soldaten Angriffe aus dem Netz abwehren und die eigene Infrastruktur schützen. Mehr als 6 Mrd. Dollar jährlich lässt sich Washington sein Engagement laut Schätzungen schon jetzt kosten.
Wie sich die Staaten gegen Cyberattacken rüsten
Linear-Darstellung
