bedeckt München 21°

Cyber-War:Virtueller Schießbefehl

Wenn Spione aus der Datenleitung kommen können, müsste auch ein Krieg möglich sein. Chinesische Militärhacker, schrieb vor einigen Tagen die Londoner Times , hätten "detailierte Pläne", wie sie Amerikas Flugzeugträgerflotte mit einer "vernichtenden Attacke" kampfunfähig machen könnten. Tatsächlich entpuppte sich die Geschichte bei näherem Hinsehen als heiße Luft - doch sie zeigt zumindest eines: Wenn es Kriegsführung mit Hilfe des Internets geht, scheint kein Szenario auf den ersten Blick zu weit hergeholt.

Cyber-Angriffe gab es schon zu Zeiten des Eisernen Vorhangs, als amerikanische Hacker sowjetische Computer attackierten, um die kommunistische Wirtschaft zu schwächen. In den neunziger Jahren brachte das Wort "Cyber-Warfare" die Augen amerikanischer Verteidigungspolitiker zum Leuchten. Dass sich inzwischen auch die Militärs anderer Länder wie China um hochbegabte IT-Absolventen bemühen, ist ebenfalls kein Geheimnis.

Schwerster Cyber-Angriff

Wie die Realität eines Cyber-Konflikts aussehen könnte, wurde bei den Angriffen auf estnische Computer im Frühjahr deutlich. Bei den sogenannten Denial-of-Service-Attacken legten Hunderttausende Computer durch gleichzeitige Anfragen an estnische Server wichtige Datennetze im Regierungs- und Bankenbereich lahm. Der Vorfall gilt als bislang schwerster Cyber-Angriff auf ein Land, konnte jedoch keiner Regierung zugeordnet werden, obwohl estnische Politiker zu Beginn Russland verdächtigt hatten.

Dabei beriefen sie sich darauf, dass einige der beteiligten Computer über IP-Adressen aus dem Kreml angriffen. Dies sagt jedoch wenig über die Herkunft einer Attacke aus. IP-Anonymisierer können die Herkunftsspuren verwischen - und bei konzertierten Attacken werden die meisten involvierten Computer von Schadscripts gesteuert, die über einen Trojaner ins System gelangten.

"Einen Hinweis kann die Landessprache geben, mit der die Kommentare im Trojaner verfasst sind", sagt Johannes Ullrich vom Sans Institute. Doch aus solchen Indizien eine schlüssige Beweiskette gegen ein einziges Land zu formen, ist fast unmöglich - und dürfte es im Falle einer schwerwiegenderen Cyber-Attacke für die betroffenen Nationen, aber auch für Organisationen wie Nato und UN schwer machen, angemessen zu reagieren.

Ins Visier von Cyber-Kriegern

Wie viel Schaden die Angriffe wirklich anrichten könnten, ist kaum abzuschätzen. Denn selbst wenn die militärischen Netzwerke weitestgehend sicher sein sollten, bieten sich zahlreiche andere Ziele. Der IT-Sicherheitsanalyst Kim Taipale beispielsweise schätzt, dass Zulieferer für westliche Streitkräfte ins Visier von Cyber-Kriegern kommen könnten.

Eine andere Möglichkeit wäre der Internet-Angriff auf die zivile Infrastruktur eines Landes, der durchaus möglich scheint. So berichtete das US-Magazin Forbes jüngst von einem IBM-Mitarbeiter, der zum Test versuchte, sich in ein amerikanisches Atomkraftwerk einzuhacken. "Es stellte sich heraus, dass es einer der leichtesten Einbruchstests war, die ich je gemacht hatte", wird der Mann zitiert. Nach eigenen Angaben hatte er das Kraftwerk nach einer Woche unter Kontrolle.

Der Programmierer erklärte zwar, er wäre nicht fähig gewesen, eine Kernschmelze oder einen Störfall auszulösen - nicht zuletzt, weil solche hochkomplizierten Systeme praktisch nur von Experten bedienbar sind. Dennoch wirft der Vorfall die Frage auf, wie gut die Netzleittechnik von Kraftwerken, Bahnnetzen, Wasserversorgern weltweit vor solchen Angriffen geschützt ist.

Zur SZ-Startseite