Unkenntnis, Naivität und Weltfremdheit ortet Friedrich-Wilhelm Schlomann, Fachautor für Geheimdienste, in deutschen Unternehmen und Behörden. Der Cyberwar könnte zu einem „elektronischen Pearl Harbour“ führen. Dann wäre die Öffentlichkeit wachgerüttelt.
Während der letzten Februartage haben Hacker in mehreren europäischen Ländern die Computersysteme der Regierungen angegriffen; ebenso waren Denkfabriken vier weiterer Staaten ihr Ziel. Nur wenige Wochen zuvor gelang es Hackern in Syrien, das E-Mail-System einer israelischen Zeitung zu beeinträchtigen. Erst Anfang Februar war bekannt geworden, dass Hacker der Volksrepublik China über Rechner einer US-Universität vier Monate lang in das Computer-System der New York Times und des Wall Street Journal eindrangen.
Motiv war, auf diese Weise die heimliche Quelle in Peking aufzuspüren, welche den Blättern die Unterlagen über den Reichtum von rund 2,7 Milliarden US-Dollar der Familie des damaligen Ministerpräsidenten Wen Jinbao zugespielt hatte.
Einige Tage später meldete der Internet-Dienst Twitter, Unbekannte hätten sich die Daten von 250.000 der mehr als 200 Millionen aktiven Nutzern verschafft. Im Dezember wurde die US-Denkfabrik Council of Foreign Relation Opfer eines Angriffs; abermals deutete alles auf Urheber in China. Großbritannien hat das Eindringen von Hackern in das Kommunikationssystem seines Außenministeriums bis heute nicht vergessen.
In Deutschland alle zwei, drei Sekunden
Derartige Ereignisse gehören fast schon zur heutigen Welt. Derartige Attacken mit Hacker, Viren, Würmern und Trojanischen Pferden geschehen nach Auskunft Schweizer Sicherheitsstellen selbst in dem sonst ruhigen Land tagtäglich. In Deutschland erfolgt ein derartiger Versuch sogar alle zwei, drei Sekunden.
Vor einigen Jahren tauchten chinesische Spionageprogramme sogar im Bundeskanzleramt auf. Unbekannte drangen ebenfalls in Fahndungscomputer der deutschen Bundespolizei ein, die bis dato zu den sichersten der Welt galten!
Das alles konnte eigentlich nicht überraschend kommen: Schon der jüngste Verfassungsschutzbericht Österreichs hatte deutlich gewarnt, die Bedrohungen aus dem Cyber-Raum "sind heute komplexer denn je".
Bislang nicht gekannte Professionalität
Das Bundesamt für Sicherheit in Bonn musste in seinem jüngst veröffentlichten Lagebericht dabei eine "bislang nicht gekannte Professionalität" der Angriffe einräumen.
Neben nicht seltener Sabotage geht es primär um die Ausspähung von politischen und militärischen Geheimnissen. Bei der Wirtschaftsspionage sind neuerdings besonders interessant die Bereiche erneuerbarer Energien, Nanotechnologie sowie Elektromobilität.
Auch die EU wird nicht verschont
Es dürfte kaum überraschen, dass auch der EU-Rat nicht vom Cyber-war verschont wurde. Seit langem fordert die Europäische Union eine weitere Verschärfung der Gesetzgebung gegen dieses Cyber-Milieu. Zwischen den einzelnen Mitgliedsländern sollen eine bessere Kooperation und Koordination angestrebt werden, doch sind die Verhältnisse in den einzelnen Staaten oft unterschiedlich und sogar deren Verständnis für diese Thematik.
Immerhin hat zu Jahresbeginn in Den Haag das Europäische Zentrum zur Bekämpfung der Cyberkriminalität seine Arbeit aufgenommen. Unter dem Kürzel "EC 3" wird das Zentrum innerhalb der Abteilung Operations Department der EUROPOL in Betrieb gehen.
Zu seinen Aufgaben gehören die Entwicklung von Strategien gegen diesen Cyber War, die operationelle Unterstützung der nationalen Strafverfolgungsbehörden, die Sammlung und Zusammenführung von Daten sowie die Forschung und Entwicklung entsprechender Programme.
Für die Wirtschaft "zu hoher Verwaltungsaufwand"
Der erst kürzlich erfolgte Vorstoß der EU-Kommission, zu einer verbesserten Abwehr eine Meldepflicht bei Cyber-Attacken einzuführen, wollte mit einer Richtlinie das Internet besser vor politischen und wirtschaftlichen sowie gerade auch terroristischen Angriffen schützen.
Von der deutschen Wirtschaft wurde der Plan indes abgelehnt, was mit "hohem Verwaltungsaufwand" und einem "Imageschaden" für die betroffenen Unternehmen begründet wurde.
Die Deutschen glauben, durch das kürzlich eröffnete Cyber-Abwehrzentrum der Bundesregierung (mit seinen lediglich zehn Planstellen) genügend geschützt zu sein – welch eine Naivität und Weltfremdheit! Dass in anderen EU-Mitgliedsländern nicht viel bessere Zustände herrschen, sollte nicht übersehen werden.
Die meisten Cyber-Angriffe richten sich gegen die USA als führende politische sowie militärische Macht. Ihre Wirtschaft ist weiterhin die modernste – zugleich aber auch leicht zu verletzen. Die Zahl der gemeldeten Cyber-Angriffe (die Dunkelziffer dürfte wesentlich höher liegen) stieg letztes Jahr gegenüber 2011 um 75 Prozent!
Ökonomischer Schaden: 300 Milliarden US-Dollar
Netzwerke der US-Regierung "werden täglich millionenfach attackiert", wie ein bekannter Experte feststellte. Nach dem Bericht eines Kongress-Komitees dürfte letztes Jahr allein der ökonomische Schaden etwa 300 Milliarden Dollar betragen haben.
Auffällig ist, dass in jüngster Zeit besonders stark die "Kritischen Infrastrukturen" ausgespäht wurden; darunter sind die Lebensadern eines Landes zu verstehen, also etwa die Lastverteilungsrechner der Stromnetze, Prozess-Steuerungscomputer in Raffinerien und anderen Industrieanlagen, Bankcomputer sowie der Luftverkehr.
Existenzbedrohende Angriffe auf "kritische Infrastrukturen"
Die Folgen derartiger Angriffe und speziell erfolgter Manipulationen gegen diese Systeme können überaus schnell ein ganzes Land lahmlegen, sie können für das allgemeine Leben dort im wahrsten Sinne des Wortes existenzbedrohend sein.
Viele Attacken kommen aus Russland, dem Nahen Osten und von Nordkorea. Die meisten und ebenfalls gefährlichsten stammen aus der Volksrepublik China. "Diese haben inzwischen ein Niveau erreicht, wie es vor kurzem noch undenkbar war", stand in einem Bericht eines westeuropäischen Abwehrdienstes zu lesen.
Verantwortlich dafür ist das "Zweite Büro" mit schätzungsweise 200.000 Spezialisten, welches der 3. Abteilung des Generalstabs der "Volksbefreiungsarmee" untersteht. Sein Hauptsitz befindet sich in der Provinz Chengdu, während Filialen bisher in Peking, Jinan und Kanton ausgemacht werden konnten; zuweilen arbeitet das "Zweite Büro" auch via Singapur und Malaysia.
Besonders aktiv während der jüngsten Zeit war deren Abteilung mit der geheimen Kennziffer 61398, die von einem zwölfstöckigen Hochhaus in der Datong Street in Shanghai aus operiert.
Zu Recht sieht man in Washington in jenem Cyber War eine ernsthafte Bedrohung seines Staatswesens. Hatte Präsident Obama schon früher Angriffe auf jene "Kritischen Strukturen" als direkte Kriegserklärung auf die USA gewertet, so hat er Anfang Februar dieses Jahres bei unmittelbar bevorstehenden Cyber-Attacken sogar die Möglichkeit von militärischen Präventivschlägen seines Amerikas eingeräumt!
Geheimnisvoller "Roter Oktober"
Höchste Alarmstufe herrscht bei den meisten Abwehrdiensten auf eigentlich nahezu allen Erdteilen vor dem Computervirus "Roter Oktober", der letzten Herbst aufgedeckt wurde – wahrscheinlich aber bereits seit mindestens fünf Jahren völlig unentdeckt arbeitet: Ziel seiner weltweiten Ausspähung ist das Eindringen in die Internetsysteme von Regierungen, Botschaften und Forschungseinrichtungen.
In Europa waren es die Regierungen Luxemburgs, Spaniens und Weißrusslands. Die betroffenen diplomatischen Einrichtungen gehörten Belgien, Frankreich, Deutschland, Österreich und der Schweiz sowie einigen früheren Sowjetrepubliken. Seltsamerweise wird dabei Großbritannien niemals genannt.
Gaspipelines und Seltene Erden
Das Spähsystem ist auch äußerst aktiv: Im Zeitraum vom 2. November 2012 bis 3. Januar 2013 konnten mehr als 55.000 Verbindungen in mehr als 39 Staaten beobachtet werden. Ziel war zumeist das unauffällige Abgreifen von Informationen auf den befallenen Rechnersystemen.
Besonderes Augenmerk gilt ganz offenbar den durch die NATO und die EU verschlüsselten sensitiven Informationen. Bemerkenswert muss erscheinen, dass Zielobjekte der Ausspähung immer wieder die Steuerung von Öl- sowie Gasförderungsanlagen und -pipelines sind sowie gerade auch geopolitisch bedeutsame Erkenntnisse. Besonderes Interesse fanden in diesem Zusammenhang Deutschlands Bestrebungen um Seltene Erden in der Äußeren Mongolei. Bis heute jedenfalls ist die im "Roten Oktober" verwandte Malware mit allen bisher herkömmlichen Virenschutzprogrammen nicht detektierbar.
Kyrillische Zeichen als falsche Fährten
Seltsamerweise tauchen im Text manchmal Bezeichnungen in russischer Sprache auf; derartige Fehler in Form indirekter Hinweise auf die Quelle können selbstverständlich passieren, doch bei einem solchen System wie dem "Roten Oktober" dürfte dies eher auf eine bewusste Täuschung in Form einer falschen Fährte sein.
Vielleicht sollte man nach dem alten kriminalistischen Grundsatz "Cui bono?" fragen, wer in der Welt größtes Interesse an Bodenschätzen hat. Das sind nur zwei Großmächte: Die Volksrepublik China – und die Vereinigten Staaten von Amerika…
Ein "elektronisches Pearl Harbour"?
Einen absolut zuverlässigen digitalen Schutz gibt es nicht, aber der Zugang zu den Computern kann erschwert werden: Erfolge bei der Abwehr von Cyber-Angriffen verspricht allgemein eine Firewall, die wie ein Filter wirkt – die natürlich ebenfalls permanent gegen neuartige Bedrohungen eingestellt werden müssen.
Indes verfügt kaum ein Viertel der Benutzer über diese Möglichkeit. Ohnehin ist der größte Schwachpunkt bei Menschen in Behörden, der Wirtschaft, aber auch im Militär zu sehen, die auf das Internetleben in seiner ganzen Tragweite kaum genügend vorbereitet sind: Noch immer herrscht weitgehende Unkenntnis über dessen Bedrohungen, es fehlt allzu oft jedes Risikobewusstsein.
Es gibt selbst heute Unternehmen, deren Kosten für das Toilettenpapier der Mitarbeiter höher sind als die Kosten für die Internet-Sicherheit ihres Betriebes!
Das Wichtigste müsste daher sein, Menschen mit Arbeiten an Computern und am Internet über alle Gefahren aus dem Netz zu sensibilisieren.
Auf einem internationalen Symposium über die heutige Cyber-Welt meinte ein Experte resignierend, ob wirklich erst ein "elektronisches Pearl Harbour" wie damals 1941 geschehen müsse, um die Öffentlichkeit aufzurütteln?
Manchmal scheint es so, als sollte er tatsächlich Recht behalten.
Friedrich-Wilhelm Schlomann
Links
EURACTIV.de: Standpunkt von Alexander Alvaro (FDP) / Cybersicherheit: Eine überfällige EU-Strategie (14. Februar 2013)
WDR: EU-Kommission legt Strategiepapier vor / Streit um Meldepflicht für Hackerangriffe (7. Februar 2013)