Sabotage über das Internet: Können Hacker das Land lahmlegen?

„Hacker nehmen Kraftwerke ins Visier“, „Staatliche Cyber-Angriffe könnten Flughäfen lahmlegen“ – die Sorge, dass Staaten bei künftigen Konflikten auch zur Cyber-Kriegsführung greifen und über das Internet lebenswichtige Infrastruktur attackieren, ist nicht neu. Doch nach den Anschlägen von Paris rückt die Angst vor dem Cyber-Terror in den Vordergrund.

Lesezeit: 2 Minuten
Anzeige

In Großbritannien läutete Finanzminister George Osborne die Alarmglocke. Die Terrormiliz IS nutze das Internet bereits für Propaganda und Planung, warnte er. Noch sei sie nicht in der Lage, „Menschen zu töten, indem sie unsere Infrastruktur mit einem Cyber-Angriff attackiert“, schränkte er ein. „Aber wir wissen, dass sie das wollen und ihr Bestes tun, um das zu schaffen.“

Die Briten pumpen jetzt zusätzlich 1,9 Milliarden Pfund (2,7 Milliarden Euro) über einen Zeitraum von fünf Jahren in die Abwehr von Cyber-Bedrohungen. Osborne geizte nicht mit starken Worten, um von seinen Landsleuten mehr Wachsamkeit einzufordern: „Der Ausgangspunkt muss sein, dass jedes britische Unternehmen ein Ziel ist, dass jedes britische Netzwerk angegriffen werden wird.“

Eugene Kaspersky warnt, der „Islamische Staat“ könnte komplexe Cyber-Angriffe planen und dafür Söldner bezahlen.
Eugene Kaspersky warnt, der „Islamische Staat“ könnte komplexe Cyber-Angriffe planen und dafür Söldner bezahlen.
Foto: dpa

Infrastruktur schlecht geschützt

„Wir stehen vor dem Beginn der Ära des Cyber-Terrorismus“, warnt auch der russische IT-Sicherheitsexperte Eugene Kaspersky. Und die kritische Infrastruktur – Energieversorger, Wasserwerke, Telekomfirmen – sei derzeit nicht wirklich gut geschützt. „Viele Systeme, mit denen die Anlagen laufen, haben eklatante Sicherheitslücken und sind mit dem Internet verbunden. Schlimmer noch, die Schwachstellen sind hinreichend bekannt.“

Kaspersky hofft, dass nach den Attentaten von Paris und den neuen Bedrohungen die Geheimdienste verschiedener Länder sich zu einer Kooperation gegen den gemeinsamen Gegner im Cyberspace durchringen können. „Die ganz bösen Jungs sind organisiert, kennen sich im Netz gut aus und sollen sogar einen technischen Support rund um die Uhr haben.“ Das könne man nur mit Informationsaustausch und koordiniertem Vorgehen bekämpfen. „Sie sind noch nicht bereit dazu. Aber das wird sich ändern.“

Bisher kam eher ein digitales Wettrüsten zwischen den Ländern in Fahrt. „Es ist ein Streben nach Dominanz wie einst am Boden, zu Wasser oder in der Luft“, sagt Dave DeWalt, der Chef der IT-Sicherheitsfirma FireEye, die häufig große Onlineangriffe auf amerikanische Unternehmen und Behörden untersucht. „In dem Cyber-Wettrüsten versucht gerade jeder Staat, einen Vorteil zu erlangen.“ Denn wer das Internet kontrolliere, halte einen Schlüssel zu allem.

Welt und Cyberspace verschmelzen

Schon heute schlügen dabei geopolitische Spannungen direkt auf die Internetwelt durch. „Die US-Regierung verhängt Sanktionen gegen Russland – schon werden US-Banken und Einzelhändler von Hackern aus Russland ausgenommen“, sieht DeWalt eine Verbindung. Und umgekehrt könnten Cyberattacken in Zukunft zu Vergeltungsschlägen in der realen Welt führen. Der Amerikaner fürchtet auch mehr Attacken wie auf Sony Pictures, die ganze Unternehmen ausradieren können. „In der physischen Welt haben wir Organisationen wie die Vereinten Nationen geschaffen. Im Cyberspace haben wir keine Friedensverträge, und niemand will seinen Vorteil aufgeben.“

Ein Sicherheitsgesetz mit Lücken

In Deutschland trat Ende Juli das IT-Sicherheitsgesetz in Kraft. Der Bundestag beschloss es just, als sein eigenes Netz von Hackern unterwandert und vorsichtshalber abgeschaltet war. Nach dem neuen Gesetz müssen Betreiber von Kernkraftwerken und Telekommunikationsanbieter erhebliche IT-Sicherheitsvorfälle melden. Für Betreiber anderer sogenannter kritischer Infrastrukturen gilt das erst in naher Zukunft, weil es noch an den Ausführungsbestimmungen fehlt. Für die Versorger zum Beispiel aus den Bereichen Energie, Verkehr, Gesundheit, Wasser, Ernährung oder dem Finanzwesen muss erst noch eine Rechtsverordnung in Kraft treten. Experten und Bundesregierung gehen davon aus, dass etwa 2000 Unternehmen vom IT-Sicherheitsgesetz betroffen sein werden. Diese haben dann weitere zwei Jahre Zeit, die IT-Sicherheit nach dem „Stand der Technik“ herzustellen. Was das genau bedeutet, sollen die Branchenverbände selbst bestimmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll aber die Standards überwachen.

Andrej Sokolow/Jochen Magnus