Internet-Kriminalität: Cyberkrieger bedrohen auch Deutschland

Berlin - Die Warnung ist ernst, und sie kommt aus berufenen Munde: Richard Clarke, Anti-Terror-Berater der US-Regierung unter George Bush, warnt davor, dass die USA Bedrohungen durch Cyber- Kriminelle praktisch schutzlos ausgesetzt seien. Clarke stellt die Frage, ob demokratische Systeme ausreichend geschützt sind vor Bedrohungen, die er etwa aus Osteuropa oder von Seiten des chinesischen Militärs sieht. Computernetze, aber auch moderne Waffensysteme wie unbemannte Drohnen könnten womöglich aufgrund der Cyber-Attacken nicht eingesetzt werden, warnt der Anti-Terror-Experte in seinem in den USA viel diskutierten Buch „Cyberkriege“. Auch hierzulande sind Cyber-Angriffe kein fernes Szenario mehr. „Die deutsche Regierung wird regelmäßig aus allen Richtungen angegriffen“, heißt es im Bundesamt für Sicherheit in der Informationstechnik (BSI). Detaillierte Angaben will das Amt offiziell nicht machen.

Was digitale Schnüffler anrichten können, konnten vor wenigen Tagen zehntausende Vietnamesen erfahren. Als Sprachprogramm getarnt, installierte sich ein schädliches Computerprogramm, sogenannte Malware, auf ihren Windows- Rechnern. Die infizierten Computer dienten dazu, Kritiker eines geplanten Bauprojekts im zentralen Hochland Vietnams auszuspionieren und unliebsame Blogs zu hacken. Die Hacker-Attacken zeigten Züge eines von staatlicher vietnamesischer Seite ausgeführten Angriffs. „Wir gehen davon aus, dass solche Angriffe vor allem von Regierungen durchgeführt werden“, sagt Frank Rieger vom Chaos Computer Club. „Regierungen sind die Einzigen, die ein ernsthaftes Interesse an solchen Informationen haben.“

Neben der Spionage und Datenklau richten sich solche Cyber-Attacken vor allem auch gegen die Infrastruktur des Gegners. Der Schaden der Angriffe ist unberechenbar. Von der Verlangsamung der Suchmaschinen bis zum Absturz der Mobilfunksysteme, der Neutralisierung der Spionagesatelliten bis zum Ausfall der Stromnetze oder der Flugsicherheitssysteme: Alles ist vorstellbar. Noch gibt es nur wenige Präzedenzfälle internationaler Cyberkriege, doch die registrierten Cyber-Angriffe der jüngsten Vergangenheit geben einen Einblick in das Arsenal der Cyberkrieger.

Der bekannteste Fall einer Cyber-Angriffs war die berüchtigte „Denial of Service“-Attacke auf Estland im Mai 2007. Hacker benutzen Computerprogramme, sogenannte Bots, die sich auf dem Rechner eines Nutzers ohne dessen Wissen heimlich installierten. Mit dem Zusammenschluss Bot-infizierter Rechner entstand ein Botnetz, das unzählige E-Mails an Rechner schickte, die dann unter der Last der eingehenden Post zusammenbrachen. Rechner der Regierung und Banken waren für mehrere Tage datentechnisch lahmgelegt. Die größte Bank Estlands musste für zwei Tage den internationalen Zahlungsverkehr einstellen.

In Deutschland wurde Mitte März die Startseite des Umweltbundesamtes mit dem Trojaner Zeus, einem schädlichen Computerprogramm, infiziert. Am 14. Februar 2009 wurden rund hundert Rechner der Bundeswehr durch den Computerschädling „Conficker“ befallen, so dass die deutschen Streitkräfte ganze Dienststellen vom internen Netz nehmen mussten. Im Frühjahr und Sommer 2007 wurden Bundesministerien und das Bundeskanzleramt durch massive Angriffswellen mit Schadprogrammen infiziert. Nachweisbar war, dass die Server, von denen die Angriffe ausgingen, in der chinesischen Provinz Lanzhou standen. Bundesinnenminister Thomas de Maizière sieht insbesondere in den Spam-Mails versendenden Botnetzen die größte Gefahr. Wie verletzlich die Sicherheitssysteme der Bundeswehr durch Hacker-Angriffe seien, darüber gibt niemand so gerne Auskunft, sagt Marcel Dickow von der Stiftung Wissenschaft und Politik. „Natürlich schweigen alle Beteiligten.“

Der Koalitionsvertrag sieht vor, dass die zentrale Rolle für die Sicherheit im Netz beim BSI liegt. Als IT-Sicherheitsdienstleister der Bundesregierung hat das BSI ein jährliches Budget in der Höhe von 65 Millionen Euro. Daneben werden mit IT-Investitionsprogramm von 2009 bis 2011 über 220 Millionen Euro allein für die Steigerung der IT-Sicherheit in der gesamten Bundesverwaltung eingesetzt. „Die Kosten für die tatsächliche Schutzmaßnahmen werden allerdings nicht veröffentlicht“, sagt Dickow.

Für eine akute Schadensbegrenzung eines Cyber-Angriffs in Deutschland sind das „Computer Emergency Response Team“ und eine neue Spezialeinheit der Bundeswehr zuständig. In Planspielen sollen die Soldaten den Blickwinkel eines potenziellen Angreifers einnehmen, um so Schwachstellen ausfindig zu machen. Einzelheiten des Umfangs und der Zeitpunkt der vollständigen Aufstellung der Spezialeinheit sind geheim. Dass ein moderner Industriestaat wie Deutschland besonders verwundbar für Cyber-Attacken ist, liegt auf der Hand, sagt SWP-Experte Marcel Dickow – und erinnert an den April 2009. Ein Softwarefehler legte da das gesamte Mobilfunknetzes der Telekom für über fünf Stunden lahm. Nur ein mögliches Szenario eines Cyber-Angriffs.