Angst vor dem Cyber-Super-GAU

Der Hackerangriff der Terrormiliz Islamischer Staat (IS), der den französischen TV-Sender TV5 Monde vergangenen Donnerstag stundenlang lahmlegte, ist der jüngste Vorfall in einer Reihe gefährlicher Cyberattacken. Ging es in den späten 90er- und frühen 2000er-Jahren vor allem darum, Privatpersonen über das Einschleusen von Viren und Software an ihren Privatcomputern zu schaden, stehen nun immer häufiger Industrieanlagen, aber auch die Infrastruktur von Staaten im Visier. Besonders Stromnetze, Gesundheitssysteme, aber auch die Wasserversorgung sind potenzielle Ziele. Militärische Großmächte wie die USA, China oder Russland haben angesichts der digitalen Vernetzung von Maschinen und Infrastruktur längst den Cyberspace als fünfte Domäne der Kriegsführung neben Wasser, Luft, Land und Weltraum entdeckt. "Der nächste größere Konflikt wird im Internet beginnen", heißt es in einer Sicherheits-Präsentation des US-Geheimdienstes NSA, der Medien zugespielt wurde.

Wettrüsten für den Cyberkrieg

Allein 2013 soll die US-Regierung eine Milliarde Dollar für die digitale Kriegsführung ausgegeben haben, schreibt Der Spiegel. Diese spezielle Cybereinheit soll auch hinter einem aufsehenerregenden Angriff auf iranische Atomkraft-Anlagen im Jahr 2007 stehen, der bis heute einen Wendepunkt in der digitalen Kriegsführung markiert. Die Herkunft des gefährlichen Trojaners Stuxnet, der damals über 30.000 Industriecomputer im Iran infizierte, ist bis heute nicht restlos geklärt. Für Experten steht aber außer Frage, dass hinter der Entwicklung eines derart komplexen Schadprogramms ein mächtiger Staat gesteckt haben muss. Im selben Jahr sorgte zudem ein Angriff auf die IT-Infrastruktur Estlands für Aufregung. Nach Protesten wegen einer umstrittenen Demontage eines russischen Kriegerdenkmals gingen eine Vielzahl von Behördenseiten, wie Regierung, Parlament und Polizei nach Hacker-Attacken offline. Estland beschuldigte den russischen Geheimdienst und forderte die NATO auf, derartige Aktionen als kriegerische Handlung anzuerkennen. Nach einigen Monaten wurde in Estland schließlich ein Student mit russischen Wurzeln als Bauernopfer vor Gericht gestellt und zu einer Strafe von 1100 US-Dollar verurteilt.

Laut Sicherheitsexperten ist die Gefahr für Angriffe auf Infrastruktur und Industrieanlagen stark steigend. In Deutschland soll die Explosion eines Hochofens in einem Stahlwerk im Vorjahr ebenfalls auf eine Attacke mit Schadsoftware zurückzuführen sein. "Es gibt die beunruhigende Tendenz, dass hochkomplexe Angriffswerkzeuge, die bisher nur von Staaten finanziert werden konnten, mittlerweile auch in relativ leicht zugänglichen Internetforen auftauchen. Vom professionellen Cyberkriminellen bis zu politischen Hackern haben alle Zugriff auf wirklich gefährliche Programme", warnt Bob Griffin, Sicherheitschef der US-Firma RSA Security, im Gespräch mit dem KURIER. Die zunehmende Vernetzung von Objekten und Maschinen schaffe zudem völlig neue Risikoszenarien. (Das ungekürzte Interview mit Bob Griffin lesen Sie am Freitag im Techno KURIER.)

Stand früher die Abwehr von Schadprogrammen über Antiviren-Software im Vordergrund, geht es heute eher darum, verdächtige Netzwerkaktivitäten über die Analyse von Datenübertragungen so schnell wie möglich entdecken zu können. Denn die mit Schutzlösungen aufgezogenen Sicherheitswände haben sich bei vielen Vorfällen oft als nutzlos erwiesen. Oftmals genügt schon das Anklicken eines Links oder das Öffnen eines eMail-Anhangs, dass Beschäftigte zu unfreiwilligen Komplizen der Angreifer werden.