Alternative Kriegsführung

Cyberwar: Online-Attacken zielen auf die Infrastruktur ab

Staaten mobilisieren eigene Kräfte für Abwehr, aber auch für Angriffe
Von mit Material von dpa
AAA
Teilen (1)

Mit Cyberwar oder "Cyberkrieg" bezeichnen Experten den Angriff auf einen Staat oder die Wirtschaft eines Landes mit elektronischen Mitteln. Im Unterschied zur Cyber-Spionage versuchen staatliche Angreifer dabei, die militärische und zivile Infrastruktur eines Ziellandes informationstechnisch zu schädigen. Die Sabotage kann sich gegen elektronische Netzwerke und reale Einrichtungen richten. Das können Waffenfabriken und Chemieanlagen sein, aber auch Kraftwerke, Stromnetze oder Krankenhäuser. Angriffe auf Börsen und Banken könnten etwa das Finanzsystem eines Landes lähmen oder mattsetzen.

Der bislang größte bekannte Vorfall im "Cyberwar" ist wohl der Angriff mit der Schadsoftware Stuxnet im Jahr 2010 auf Atomanlagen im Iran. Rund 30 000 Rechner waren von dem Schädling infiziert worden. Der raffiniert programmierte Virus griff nur bestimmte Industrieanlagen mit Komponenten der deutschen Firma Siemens an. Stuxnet gilt als erster bekanntgewordener Einsatz eines Computervirus von staatlicher Seite und wird den USA zugeschrieben.

Statt Verteidigung: Eigene Kräfte zur aktiven Kriegsführung

Cyberwar: Online-Attacken zielen auf die Infrastruktur abCyberwar: Online-Attacken zielen auf die Infrastruktur ab Aber auch die USA selbst sind Ziel von Attacken aus dem Netz. Vermutet werden immer häufiger staatliche Dienste aus China. Medienunternehmen wie die "New York Times", die "Washington Post" und das "Wall Street Journal" berichteten etwa von Angriffen, die zum Teil erst nach Jahren auffielen. Als Meisterstück der Angreifer, die vermutlich einen Auftrag aus China erfüllten, gilt aber der Einbruch beim Sicherheits-Spezialisten RSA im Jahr 2011 - womöglich konnten sie sich dadurch Zugang zu den Systemen von US-Rüstungsfirmen verschaffen.

Sicherheitsexperten gehen davon aus, dass Staaten nicht nur versuchen, sich gegen Angriffe von "Cyberkriegern" zu wappnen, sondern eigene Kräfte zur aktiven Kriegsführung aufzubauen. Das Kalkül: Mit bereits recht kleinen Teams von Experten können Schwachstellen der immer komplexeren Informationssysteme weltweit ausgenutzt werden - und einen Gegner empfindlich treffen.

Auch die NATO als Verteidigungsorganisation beschäftigt vermehrt mit dem Thema Kriegsführung übers Internet. Das "NATO Cooperative Cyber Defence Centre of Excellence" hat dazu das Tallinn Manual on the International Law Applicable to Cyber Warfare [Link entfernt] vorgelegt. Das Papier beschäftigt sich damit, inwieweit internationale Rechtsvorschriften überhaupt bei diesen neuartigen Bedrohungsszenarien greifen.

Einen interessanten Ansatz verfolgte ein unbekannter Hacker, um die Verwundbarkeit des weltumspannenden Datennetzes zu demonstrieren. Normalerweise geht es bei einem Botnet darum, fremde Rechner zu "übernehmen" und sie für Angriffe auf Drittrechner zu missbrauchen. Doch das "Carna Botnet" verfolgte lediglich den Zweck, das Internet zu "vermessen". Über eine Million Rechner, Router und vernetzte Systeme, die lediglich mit leicht zu erratenden Standard-Passwörtern gesichert waren, fand der Hacker. Davon nutzte er 420 000, um IP-Adressbereiche abzufragen und daraus umfangreiche Statistiken zu erstellen.

Obwohl das Carna Botnet selbst wohl keinen Schaden angerichtet hat, zeigt die Geschichte, wie verwundbar das Internet letztendlich ist, und welchen Schaden ein Hacker mit weniger guten Absichten im Ernstfall anrichten könnte - egal, ob es sich dabei um unabhängige oder staatlich beauftragte Hacker handelt.

Datenschützer warnt vor Cyber-Attacke per E-Mail

Doch auch private Internetnutzer sind weiterhin Attacken ausgesetzt: Vor fingierten Mahnungen per E-Mail mit versteckten Trojanern hat der Thüringer Landesbeauftragte für den Datenschutz, Lutz Hasse, gewarnt. Solche E-Mails kursierten seit einigen Wochen, und Sicherheitsexperten erwarteten eine neue Flut in den kommenden Tagen, erklärte Hasse diese Woche in Erfurt.

Die Schreiben enthielten die Aufforderung, eine Rechnung zu begleichen. In der angeblichen Kopie dieser Rechnung im Anhang verstecke sich Schadsoftware zum Ausspähen von Daten. Nicht in jedem Fall werde dies vom Antivirenprogramm erkannt. Hasse empfahl Internetnutzern, solche Anhänge nicht zu öffnen und Virenprogramme zu aktualisieren.

Teilen (1)

Mehr zum Thema Cyber-War