|
© JUNGE FREIHEIT Verlag GmbH & Co. www.jungefreiheit.de 28/11 08. Juli 2011
Mit Kanonen gegen Cyberkrieger Für den neuen US-Verteididungsminister Leon Panetta ist die Sachlage klar. „Das nächste Pearl Harbor könnte sehr gut ein Cyber-Angriff sein“, erklärte der bisherige CIA-Direktor und bestätigt so die Linie seines Vorgängers. Bereits im Juni hatte Robert Gates von einer ernsthaften Bedrohung gesprochen und unterstrichen, daß manch Hacker-Attacke „als kriegerische Handlung interpretiert werden“ könnte. Auch Nato-Generalsekretär Anders Fogh Rasmussen wird nicht müde, vor der Gefahr für die euro-atlantische Sicherheit zu warnen und verweist dabei auf ein neues strategisches Konzept der Allianz. Die neuen Herausforderungen an die Sicherheit seien „Raketenangriffe, Angriffe aus dem Cyberspace, terroristische Angriffe“. Cyber-War ist kein Krieg im bisherigen Sinne, aber Computer-Angriffe können die gleiche Wirkung haben, bis hin zur existenzbedrohenden Gefährdung eines Landes. Das gilt besonders für Attacken gegen „kritische Infrastrukturen“ – die Lebensadern eines Staates wie Energie- und Wasserversorgungssysteme sowie Kommunikationsnetze. Wie unlängst aus dem Pentagon verlautete, werden heutzutage die Netzwerke der US-Regierung „täglich millionenfach attackiert“. Gerade in jüngster Zeit haben Hacker-Attacken weltweit stark zugenommen. Nachstehende Beispiele sind lediglich die Spitze eines Eisberges. Im Frühjahr waren Teile des kanadischen Regierungsnetzes Cyber-Attacken ausgesetzt. lm April suchten Hacker belgische Regierungsstellen heim, ein Umstand der gegenüber der Öffentlichkeit geheim blieb. Ende Mai wurde der Rüstungskonzern Lockheed Martin angegriffen. Ziel waren aktuelle Rüstungsdaten – erfolgt hier doch der 300 Milliarden kostende Bau des Kampfjets F-35. Keine Woche später war der Internetkonzern Google das Opfer. Gefolgt von einer Cyber-Attacke auf den Internationalen Währungsfonds (IWF) mit seinen hochvertraulichen Daten über Finanzströme. Es folgte ein Angriff auf einen FBl-Sicherheitsdienst. Mitte Juni machte ein weiterer einen Internetauftritt der CIA für Stunden unmöglich. Auch Großbritannien (IT-Systeme des Außenministeriums,Verteidigungs-industrie, Royal Navy), Frankreich (Finanzministerium, Atomkonzern Électricité de France), Japan (der Elektronikkonzern Sony büßte 100 Millionen Nutzerkonten ein) und Südkorea (vermeldet „pro Tag Hunderte Angriffe“ aus dem kommunistischen Norden), die EU-Kommission (Angriff gegen das EU-Emissionshandelssystem – Verlust 30 Millionen Euro) und selbst die Nato (Attacken nahmen 2010 im Vergleich zum Vorjahr um ein Drittel zu) blieben nicht verschont. „Gezielte Angriffe zu Sabotage- und Spionagezwecke nahmen stark zu und wurden mit einer bislang nicht gekannten Professionsarbeit durchgeführt“ resümiert dann auch das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht über die „IT-Sicherheit in Deutschland 2011“. In der Tat erfolgt in Deutschland alle zwei bis drei Sekunden ein solcher Versuch. Täglich werden vier bis fünf Trojaner-E-Mails im Regierungsnetz gefunden. Täglich werden 20.000 Internetseiten von Computerviren infiziert. Der deutschen Wirtschaft entstehen dadurch jährlich Schäden in zweistelliger Milliardenhöhe. Bevorzugte Ziele sind Hochtechnologiebereiche, die Autoindustrie sowie neuerdings ebenfalls Forschungseinrichtungen zur Energiegewinnung. Doch wer steckt hinter den Attacken, die bald die ganze Welt in Atem halten? Hacker sind nicht selten Einzelpersonen oder kleine Gruppen, die sich im Kampf um Internetsicherheit beweisen wollen, daß es die perfekte Sicherheit nicht gibt. Im Fokus der Sicherheitsbehörden stehen daher – neben kriminellen Organisationen, die per Kontodaten- und Identitätsdiebstahl finanzielle Interessen verfolgen – aktuell die berüchtigten Hackergruppen um LulzSec und Anonymous, auf deren Konto die Angriffe auf Sony, den US-Senat oder den US-Geheimdienst CIA gehen. Während erstere auf den Spaßfaktor setzten und sich überraschend nach nur knapp zwei Monaten Netzaktivität aufgelöst haben, verfolgen die gut organisierten Anonymous-Aktivisten politische Ziele: Kampf gegen Internetzensur, Bankenmacht, Staats-, Behörden- und Firmenwillkür, Scientology und gegen Rassismus. Was tun? Das Bundesministerium des Innern malt ein düsteres Bild: „Gegenüber technologisch hochentwickelten Schadprogrammen sind die Abwehr- und Rückverfolgungsmöglichkeiten sehr begrenzt. Häufig kann bei Angriffen weder auf die Identität noch auf die Hintergründe des Angreifers geschlossen werden.“ Höchste Zeit gegenzusteuern, heißt es nun in Berlin und Brüssel. Ergo eröffnete Bundesinnenminister Hans-Peter Friedrich (CSU) vor drei Wochen in Bonn das Nationale Cyber-Abwehrzentrum (siehe Kasten). Die EU will die Kooperation und Koordination zwischen den Mitgliedsstaaten verbessern sowie das Strafmaß für Cyber-Kriminalität erhöhen. Zudem ist der Aufbau eines Informationstechnik (IT)-Notfallteams (Computer Emergency Response Teams CERT) geplant. Auch die Nato hat angekündigt, daß ihr im Mai 2008 gegründetes Cyber Incident Response Center im estnischen Tallinn bis zum Jahr 2012 voll funktionsfähig sein werde. Während der defensiv ausgerichtete Aktionismus von Bundesregierung, EU und Nato eher bemüht wirken, tobt parallel zum Hackerkrieg nichtstaatlicher Protagonisten der Kampf zwischen staatlichen Akteuren auf Hochtouren. Rußland, Israel, die USA und vor allem China rüsten seit Jahren auf. Viele Aktionen bleiben im dunkeln oder unterliegen der staatlichen Geheimhaltung. So hatte Moskau lange jedwede Beteiligung an dem Angriff auf die Internet-Infrastruktur Estlands im Jahr 2007 bestritten. Massive Attacken auf Server des Landes hatten zum Absturz eines Großteils der Netzseiten sowie der Regierungscomputer geführt. Bilaterale Spannungen folgten dem Chaos. Die aufgeschreckte Nato gründetete ihr Cyber-Center in Tallinn. Erst zwei Jahre später ließ ein Vertreter der Kreml-Jugendorganisation Naschi („Die Unsrigen“) verlauten, die großangelegte DDoS-Attacke (Distributed Denial of Service; Dienstverweigerungsangriff) ausgeführt zu haben. Im Zuge des Streits um ein sowjetisches Ehrenmal habe man ein Zeichen setzen wollen. Der Cyber-Angriff auf Estland ist aber kein Einzelfall zwischenstaatlicher Konflikte. Bereits im Zweiten Golfkrieg 1991 war die irakische Führung nach Zerstörung ihrer Informationsstruktur „blind“ und konnte weder ihre eigenen noch feindliche Truppenbewegungen verfolgen.Im Gegenzug verhelfen mit aufwendiger Elektronik aufgerüstete US-Propellermaschinen vom Typ Lockheed EC 130 „Hercules“ regierungskritischen Kräften bei der Behinderung der Kommunikationswege per Überflug Internet- und Handy-Zugänge. Den Höhepunkt bildete bis dato jedoch der Computervirus „Stuxnet“ (JF 42/10). Im Juni 2010 zerstörte das Schadprogramm einen Teil der Zentrifugen der iranischen Uran-Anreicherungsanlage Natanz und warf das Atomprogramm Teherans um zwei Jahre zurück. Im April 2011 war dieses erneut Ziel eines Computer-Virus. Während Stuxnet als israelisch-amerikanisches Gemeinschaftsprojekt gilt, wird die Volksrepublik China in Verbindung mit den Hackerangriffen auf die amerikanischen Internet- (Google) und Rüstungkonzerne (Lockheed Martin) gebracht. Zwar dementiert Peking, doch kann es seine Cyber-Ambitionen kaum verbergen. „Die überwiegende Zahl der in Deutschland festgestellten ‘Elektronischen Angriffe’ mit mutmaßlich nachrichtendienstlichem Hintergrund ist auf Stellen in China zurückzuführen“, unterstreicht dann auch der gerade erschienene Verfassungsschutzbericht des Bundesinnenministeriums. Experten warnen seit langem davor, daß sich vor allem die Vereinigten Staaten in einem Cyber-Krieg auf der Verliererseite wiederfinden könnten. Vor allem wiesen die USA immer noch erhebliche Schwachstellen in ihrer Defensivstrategie, primär in ihrer Stromversorgung, auf. Mit mehr als 50 Milliarden US-Dollar will Washington nun bis zum Jahr 2015 seine Cyber-Abwehr stärken. Bis zum Jahr 2013 soll in diesem Kontext ein National Security Agency Data Center in Utah errichtet werden, welches das Land befähigen soll, „in absehbarer Zeit weltumspannende Informationsoperationen aller Art zur Abwehr von Cyber-Angriffen durchzuführen“ – Operationen, die auch den Einsatz militärischer Mittel nach sich ziehen könnten.
Nationales Cyber-Abwehrzentrum Angesichts zunehmend komplexer werdender Gefahren im Bereich der Cyber-Kriminalität hat das Bundeskabinett am 23. Februar 2011 eine neue Sicherheitsstrategie beschlossen. Ein Ergebnis davon ist das Nationale Cyber-Abwehrzentrum in Bonn-Mehlem, das bereits am 1. April seine Arbeit aufgenommen hat und Mitte Juni von Innenminister Hans-Peter Friedrich feierlich eröffnet wurde. Mit seinen zehn Planstellen soll es als Kommunikations- und Informationsplattform dienen und die Erkenntnisse verschiedener Bundesbehörden über Cyber-Attacken analysieren und bündeln. Das Zentrum steht unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI); direkt beteiligt sind das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Mit der Eröffnung sind das Bundeskriminalamt (BKA), die Bundespolizei (BPol), das Zollkriminalamt (ZKA), der Bundesnachrichtendienst (BND) sowie die Bundeswehr als assoziierte Behörden hinzugekommen. Foto: Unübersichtlichkeit des Cyberraumes: Bewußt hervorgerufene Störungen bringen das öffentliche Leben zum Erliegen und sind dadurch eine große Gefahr für die staatliche Sicherheit / Militäreinsatz als letztes Mittel |