Cyberwar: Online-Attacken zielen auf die Infrastruktur ab
Cyberwar: Online-Attacken zielen auf die Infrastruktur ab
Bild: dpa
Mit Cyberwar oder "Cyberkrieg" bezeichnen
Experten den Angriff auf einen Staat oder die Wirtschaft eines Landes
mit elektronischen Mitteln. Im Unterschied zur Cyber-Spionage
versuchen staatliche Angreifer dabei, die militärische und zivile
Infrastruktur eines Ziellandes informationstechnisch zu
schädigen. Die Sabotage kann sich gegen elektronische Netzwerke und
reale Einrichtungen richten. Das können Waffenfabriken und
Chemieanlagen sein, aber auch Kraftwerke, Stromnetze oder
Krankenhäuser. Angriffe auf Börsen und Banken könnten etwa das
Finanzsystem eines Landes lähmen oder mattsetzen.
Der bislang größte bekannte Vorfall im "Cyberwar" ist wohl der Angriff mit der Schadsoftware Stuxnet im Jahr 2010 auf Atomanlagen im Iran. Rund 30 000 Rechner waren von dem Schädling infiziert worden. Der raffiniert programmierte Virus griff nur bestimmte Industrieanlagen mit Komponenten der deutschen Firma Siemens an. Stuxnet gilt als erster bekanntgewordener Einsatz eines Computervirus von staatlicher Seite und wird den USA zugeschrieben.
Statt Verteidigung: Eigene Kräfte zur aktiven Kriegsführung
Cyberwar: Online-Attacken zielen auf die Infrastruktur ab
Bild: dpa
Aber auch die USA selbst sind Ziel von Attacken aus dem Netz.
Vermutet werden immer häufiger staatliche Dienste aus China.
Medienunternehmen wie die "New York Times", die "Washington Post" und
das "Wall Street Journal" berichteten etwa von Angriffen, die zum
Teil erst nach Jahren auffielen. Als Meisterstück der Angreifer, die
vermutlich einen Auftrag aus China erfüllten, gilt aber der Einbruch
beim Sicherheits-Spezialisten RSA im Jahr 2011 - womöglich konnten
sie sich dadurch Zugang zu den Systemen von US-Rüstungsfirmen
verschaffen.
Sicherheitsexperten gehen davon aus, dass Staaten nicht nur versuchen, sich gegen Angriffe von "Cyberkriegern" zu wappnen, sondern eigene Kräfte zur aktiven Kriegsführung aufzubauen. Das Kalkül: Mit bereits recht kleinen Teams von Experten können Schwachstellen der immer komplexeren Informationssysteme weltweit ausgenutzt werden - und einen Gegner empfindlich treffen.
Auch die NATO als Verteidigungsorganisation beschäftigt vermehrt mit dem Thema Kriegsführung übers Internet. Das "NATO Cooperative Cyber Defence Centre of Excellence" hat dazu das Tallinn Manual on the International Law Applicable to Cyber Warfare [Link entfernt] vorgelegt. Das Papier beschäftigt sich damit, inwieweit internationale Rechtsvorschriften überhaupt bei diesen neuartigen Bedrohungsszenarien greifen.
Einen interessanten Ansatz verfolgte ein unbekannter Hacker, um die Verwundbarkeit des weltumspannenden Datennetzes zu demonstrieren. Normalerweise geht es bei einem Botnet darum, fremde Rechner zu "übernehmen" und sie für Angriffe auf Drittrechner zu missbrauchen. Doch das "Carna Botnet" verfolgte lediglich den Zweck, das Internet zu "vermessen". Über eine Million Rechner, Router und vernetzte Systeme, die lediglich mit leicht zu erratenden Standard-Passwörtern gesichert waren, fand der Hacker. Davon nutzte er 420 000, um IP-Adressbereiche abzufragen und daraus umfangreiche Statistiken zu erstellen.
Obwohl das Carna Botnet selbst wohl keinen Schaden angerichtet hat, zeigt die Geschichte, wie verwundbar das Internet letztendlich ist, und welchen Schaden ein Hacker mit weniger guten Absichten im Ernstfall anrichten könnte - egal, ob es sich dabei um unabhängige oder staatlich beauftragte Hacker handelt.
Datenschützer warnt vor Cyber-Attacke per E-Mail
Doch auch private Internetnutzer sind weiterhin Attacken ausgesetzt: Vor fingierten Mahnungen per E-Mail mit versteckten Trojanern hat der Thüringer Landesbeauftragte für den Datenschutz, Lutz Hasse, gewarnt. Solche E-Mails kursierten seit einigen Wochen, und Sicherheitsexperten erwarteten eine neue Flut in den kommenden Tagen, erklärte Hasse diese Woche in Erfurt.
Die Schreiben enthielten die Aufforderung, eine Rechnung zu begleichen. In der angeblichen Kopie dieser Rechnung im Anhang verstecke sich Schadsoftware zum Ausspähen von Daten. Nicht in jedem Fall werde dies vom Antivirenprogramm erkannt. Hasse empfahl Internetnutzern, solche Anhänge nicht zu öffnen und Virenprogramme zu aktualisieren.