Süddeutsche Zeitung

Kriegsführung im Cyberspace:Unsichtbare Angriffe mit realen Folgen

Nicht erst der mögliche Cyber-Angriff auf iranische Atomanlagen zeigt: Die Verwundbarkeit der digitalisierten Gesellschaft wird zum militärischen Problem. Länder in aller Welt versuchen nun, sich vor virtuellen Bedrohungen real zu schützen.

Camilo Jiménez

Anto Veldre sieht nicht aus, als wolle er in den Krieg ziehen. Der kräftige Mann mit der runden Brille trägt blauweiße Ringelsocken zur beigen Hose, in der Hand hält er eine Tasse Kaffee. Doch der 49-Jährige steht an der Front.

Sein Büro in der estnischen Hauptstadt Tallinn ist vollgestellt mit einem Dutzend Bildschirme. Veldre leitet das Computer Emergency Response Team (Cert), eine Art schnelle Eingreiftruppe für den Kampf im Internet, den sogenannten Cyber-Krieg. Seine Behörde überwacht rund um die Uhr, was Hacker in Estlands Datennetzen treiben. Denn die digitale Schlacht kann jeden Moment beginnen.

Wie real die Gefahr eines Angriffs aus dem Internet ist, hat Anto Veldre an einem Morgen im April 2007 erlebt. Damals arbeitete der Programmierer als Sicherheitschef bei der Sampo Bank, einem der größten Geldinstitute Estlands. An jenem Tag zeigten die bunten Linien auf seinen Bildschirmen ungewöhnliche Spitzen: Die Zahl der Anfragen an den Bank-Server hatte sich plötzlich vertausendfacht. Bald waren die Systeme gestört.

Der Grund: Bis heute unbekannte Täter hatten mehr als eine Million private Computer in 178 Ländern gekapert und sie in elektronische Waffen verwandelt. Sie lancierten den ersten systematischen Angriff auf die Netzwerke eines Staates. Und Estland stürzte ab.

Drei Wochen lang bombardierten die Hacker die digitalen Adern des Landes. Sie sabotierten Server der Banken, des Präsidentenamts, aller Ministerien sowie der Sicherheitsbehörden und legten Webauftritte von Medien lahm. Die Esten konnten kein Online-Banking mehr betreiben, kein Geld abheben, die Geldinstitute konnten keine Transaktionen mehr ausführen und erlitten Millionenverluste.

"Ich hatte viele schlaflose Nächte", sagt Veldre. "Aber vor allem herrschte Panik, denn je heftiger die Angriffe wurden, desto größer wurde die Wahrscheinlichkeit, dass die Angreifer die Kontrolle über Strom-, Wasser- und Kommunikationsnetze übernehmen."

Vor Beginn der Angriffe hatten sich estnische Nationalisten und Mitglieder der russischen Minderheit wegen der Verlegung eines sowjetischen Krieger-Denkmals blutige Straßenschlachten geliefert. Der Verdacht lag nahe, dass der Kreml hinter der Attacke steckte. Experten sprachen vom "ersten Web-Krieg". Sicherheitsexperten aus Europa und den USA strömten nach Tallinn, die estnische Regierung bat die Nato um Hilfe.

Die nächsten Kämpfe sind virtuell

Die Risiken, die mit der zunehmenden Bedeutung des Internets für alle Lebensbereiche einhergingen, seien Sicherheitsbehörden seit Jahren bekannt, sagt Kenneth Geers, der in Tallinn für das Cooperative Cyber Defence Centre of Excellence (CCDCOE) arbeitet, eine Einrichtung der Nato, die nach der Cyber-Attacke auf Estland aufgebaut wurde. Das Zentrum erforscht, wie sich Staaten im Internet militärisch verteidigen können.

Denn trotz der bekannten Gefahr eines elektronischen Angriffs habe es keine wirksame Abwehrstrategien gegeben, so Geers. "Die Welt brauchte ein solches emotionales Ereignis, um anzufangen, sich Gedanken über diese Fragen zu machen."

Geers lehnt sich auf seinem Stuhl zurück, schaut aus dem Fenster und zeigt auf eine Gruppe Soldaten der estländischen Armee, die in der Nähe seines Büros joggen. "Das ist Vergangenheit", ruft er. Gut organisierte und technisch versierte Hacker, die von einem Staat unterstützt werden, könnten einen Angriff wie den auf Estland durchaus wiederholen - und sogar weit schlimmere Attacken ausführen, ohne einen einzigen Schuss abzugeben.

Ein einzelner Hacker könnte heute mittels eines Virus geheime Informationen stehlen oder in wenigen Stunden die 500 größten Unternehmen der Welt vom Internet abkoppeln. Eine Hacker-Armee gar, wie ein Industriestaat sie heutzutage aufbauen könnte, wäre in der Lage, die Internet-Infrastruktur eines ganzen Landes systematisch zu vernichten.

Die Attacken auf Estland seien "erschütternd gewesen", sagt Geers, aber sie seien nur "ein Vorgeschmack" - und dazu ein relativ harmloser. Ein Hacker könnte einer Stadt den Strom abdrehen oder die Wasserversorgung vergiften. "Wer ein Schadprogramm entwickelt, das in der Lage ist, eine Atomanlage zu steuern, kann die Hölle auf Erden anrichten", sagt Geers.

Globale Bedrohungen im Cyberspace

In ihrer Tallinner Denkfabrik simulieren Geers und seine Kollegen solche digitalen Anschläge. Sie versuchen sich ein Bild davon zu machen, was passieren würde, wenn Hacker die "kritischen Informationsstrukturen" eines Landes angriffen: Staudämme, Stromnetze, Kraftwerke. Im Mai fand das jüngste Manöver statt. Die 33 Teilnehmer teilten sich dabei in Teams auf - grün für die attackierten Staaten, blau für freundliche Hacker und rot für Angreifer. Auf den Bildschirmen entstand ein künstliches Schlachtfeld, auf dem Cyber-Kämpfer Kraftwerke attackieren wollten. Am Ende gelang es den Angreifern, eine von zwölf Anlagen zu sprengen.

Geers und sein Team versuchen mit ihren Simulationen, Gegenstrategien zu entwickeln. Wie hätte man auf eine digitale Attacke besser reagieren können? Wie müssten eine Regierung oder ein Militärbündnis wie die Nato handeln? Mit welchen technischen, juristischen und politischen Mitteln könnten sie gegen Angreifer im Netz vorgehen? Doch noch immer sehen Geers und seine Kollegen große Defizite in der Art, wie Regierungen auf die Bedrohung durch einen Cyber- Krieg reagieren. "Man begreift es noch nicht ganz", sagt Geers.

Um das Ausmaß der Bedrohung zu illustrieren, zitiert Geers ein paar Zahlen: Täglich werden 15 Schwachstellen bei Computer-Programmen gefunden, etwa 40 Internetseiten in Deutschland mit Viren infiziert, alle zwei Sekunden entsteht ein neues Computer-Virus. "Staaten bangen um die Sicherheit ihrer zivilen oder militärischen Infrastruktur, doch sie wissen nicht, wie sie ihre Armeen im Cyberspace einsetzen sollten. Niemand kennt diesen unsichtbaren Krieg", sagt Geers.

Dass selbst das mächtigste Militär der Welt nicht sicher ist, haben jüngst die USA zugeben müssen. Ein Mitarbeiter hatte 2008 auf einem Stützpunkt im Nahen Osten einen verseuchten USB-Stick in einen Rechner gesteckt.

Ein bösartiger Code, den ein Agent eines ausländischen Geheimdienstes darauf gespeichert hatte, bahnte sich unbemerkt einen Weg in die Rechner der US Central Command, das für die Kriege in Afghanistan und im Irak zuständige Regionalkommando der US-Streitkräfte. Das Virus spionierte vertrauliche Datenbanken aus und lieferte Informationen ins Ausland. US-Vizeverteidigungsminister William Lynn, der den Vorfall vor wenigen Wochen publik machte, bezeichnete ihn als "den bislang schwersten Einbruch in Systeme der US-Armee".

Digitaler Schutz der Truppen

Inzwischen haben die amerikanischen Streitkräfte ein eigenes Cyber Command aufgebaut, einen Kommandostab, der einerseits Angriffe verhindern und Netzwerke schützen, andererseits aber eigene militärische Operationen der USA im Internet vorbereiten soll.

Dem Pentagon sind nun China und Russland, Indien und Pakistan, Brasilien und die Nato gefolgt. "Drohungen im Cyberspace sind global", sagt ein Nato-Experte. Derzeit beschäftigt sich ein Team des Bündnisses damit, wie die Kriegführung im Cyberspace sich in der neuen Nato-Strategie niederschlagen könnte, die im November vorgestellt wird.

Die Bundeswehr hat im alten "Sterngebäude" auf der Bonner Hardthöhe ein Zentrum eingerichtet, das sich um den digitalen Schutz der deutschen Truppen kümmert. Die Spezialisten sollen verhindern, dass beispielsweise ein Trojaner die Geräte eines Soldaten in Kundus sabotiert oder dass die Software eines Kampfflugzeugs ausgeschaltet wird.

An der Front sitzt derweil Anto Veldre in seinem Büro und beobachtet bunte Linien auf dem Bildschirm. Wenn er ungewöhnliche Bewegungen sieht, greift er zum Telefon. "Zuerst rufe ich den Betreiber der verdächtigen Website an, dann den Besitzer des Servers", sagt Veldre. "Wenn das nichts bringt, muss ich meine Kollegen hier auf den Plan rufen und die Polizei alarmieren."

Veldre hofft, das nie wieder tun zu müssen.

Lesen Sie hierzu Berichte in der Süddeutschen Zeitung.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.1003586
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ vom 23.09.2010
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.