Waren es Terroristen? Oder steckte ein ausländischer Geheimdienst dahinter? Ein anderer Staat? 2008 platzte in der Türkei eine Pipeline, über die Rohöl transportiert wurde; tagelang brannte es danach, der Schaden wurde auf eine mehrere Millionen Euro geschätzt. Ende vergangenen Jahres wurden von der Nachrichtenagentur Bloomberg in einem Artikel prominent die Tatwaffen präsentiert:
Eine Überwachungskamera und eine Tastatur sollen ausgereicht haben, um die Explosion auszulösen. Denn Kameras werden, ähnlich wie Smartphones und PCs, durch Software gesteuert. Ein kleiner Computer also, der im selben Netz hing wie die Pipeline. So konnten russische Hacker angeblich die Kontrolle übernehmen, die Schiebestation manipulieren - und die Pipeline zum Platzen bringen.
Keine Panzer mehr, sondern Elite-Hacker
Willkommen im Cyberkrieg, könnte man nun sagen. Politiker warnen mittlerweile routinemäßig vor dieser Gefahr: Staaten schicken nicht mehr Soldaten los, sondern bilden Elite-Hacker aus. Statt Städte mit Bomben zuzudecken, wird die kritische Infrastruktur des Landes angegriffen. Bahn- und Stromnetze werden lahmgelegt, Häfen, Kraftwerke, Banken, Finanzmärkte oder eben Pipelines, durch die ein Land mit Öl oder Gas versorgt wird.
Denkbar ist auch, dass ein Chemie-Werk seine Schleusen öffnet und Gift ins Gewässer kippt und so das Trinkwasser verseucht. Denkbar sind ebenfalls: kein Licht, kein Telefon, kein Internet, keine Heizung, keine S- oder U-Bahn. Alles steht still: die Wirtschaft, der Verkehr, das öffentliche Leben - so könnte der Cyberkrieg aussehen, wenn Hacker sich Zutritt in jedes System verschaffen, das über einen Computer gesteuert wird: vom ordinären Büro-PC über das Smartphone bis hin zur Pipeline-Überwachungskamera.
Derzeit schauen die Angreifer erstmal in die Systeme hinein und sammeln Informationen
Auch wenn diese Gefahr real ist: Ganz so einfach wie oft geschildert ist es nicht. Zur Realität gehören drei Punkte. Erstens: Cyberkriege finden aktuell größtenteils im Konjunktiv statt. Der Pipeline-Fall beweist das, wie noch zu zeigen sein wird. Zweitens: Computer sind grundsätzlich angreifbar. Drittens: Staaten könnten sich, ihre Industrie und ihre Bürger besser beschützen, wenn sie es denn wollten. Sie wollen aber nicht; sie gehen lieber auf Nummer unsicher - weil dies vor allem den Geheimdiensten nutzt.
Zunächst zur Pipeline in der Türkei: Auf dem Abschnitt, der zerstört wurde, waren überhaupt keine Kameras installiert; es fehlte also die Tatwaffe, und es gab auch sonst keine Möglichkeit für Hacker, sich von außen Zugang zur Steuerung der Pipeline zu verschaffen. Das geht aus einem internen Prüfbericht hervor, der der Süddeutschen Zeitung vorliegt. Die Prüfer verweisen stattdessen auf die ursprünglichen Ermittlungen, in denen von einer Sprengladung die Rede war. Ein Mitarbeiter der Pipeline sagte, es seien Reste des Sprengstoffs C4 sichergestellt worden. (Die komplette Analyse lesen Sie hier.)
Das Beispiel zeigt: Wer in einem Cyberkrieg Ziele digital angreifen will, muss sehr genau Bescheid wissen, wie die Systeme aufgebaut sind. In der Regel erfordert das ein sehr großes Budget, ein großes Team mit großer Expertise - und keine zu engen zeitlichen Vorgaben.