Hacker

Die Meldung, die kürzlich über die News-Ticker ging, ließ aufhorchen. Nach der Cyber-Attacke auf das Netzwerk des Deutschen Bundestages droht mehr oder weniger ein Totalschaden dessen IT-Infrastruktur. Auch wenn Hintergründe und Folgen des Angriffes noch nicht objektiv und abschließend bewertet werden können, geben die Ereignisse doch Anlass dazu, die Thematik des Cyber War näher in den Fokus zu rücken. Denn spätestens jetzt sollte auch dem letzten Gutgläubigen hierzulande deutlich geworden sein, dass sich Cyber-Attacken zu einem immer relevanteren Instrument entwickeln, wenn es darum geht, Unternehmen und sogar ganze Staaten über gezielte Angriffe auf deren kritische IT-Infrastruktur zu schädigen.

Dabei geht es nicht mehr nur um den Abzug von Daten oder das Ausspähen von Unternehmens- oder Staats-Geheimnissen. Es geht perspektivisch um Menschenleben. Jüngst versicherte ein Computerexperte glaubhaft, während mehrerer Flugreisen in das Unterhaltungssystem von Boeing und Airbus eingedrungen zu sein. Ohne den Teufel an die Wand malen zu wollen: Es reichen Begriffe wie „Atomkraftwerk“, „Hochsicherheits-Labor“ oder „Stromnetz“, um zu illustrieren, welche Gefahren drohen, wenn man diese möglichen Szenarien weiterdenkt.

Die Horror-Geschichten mancher IT-Experten, wonach der Krieg der Zukunft über das World Wide Web ausgetragen wird, scheinen immer näher zu rücken, und Cyber-Attacken könnten zur neuen entscheidenden Waffe werden. China und Russland verfügen zwischenzeitlich über zwei der größten Cyber-Armeen der Welt mit unzähligen Hackern. Die USA haben stark aufgerüstet und verfügten im Jahre 2013 über ein Budget von 25 Millionen Dollar für den Kauf von Cyber-Waffen. Und auch andere Staaten ziehen hier nach – die Bundesrepublik hat dem Thema mit der Gründung des Deutschen Cyber-Abwehrzentrums höhere Priorität zugesprochen.

Cyber-Waffen unterscheiden sich dabei von konventionellem Kriegsgerät. Zum einen bleiben sie in den Ausläufern des World Wide Web hängen. Sie können kopiert, modifiziert und gegen andere „Feinde“ gerichtet werden. So wurde „Stuxnet“ – ursprünglich von den USA entwickelt, um das iranische Atomprogramm zu stören (was erfolgreich war) – zwischenzeitlich in verschiedenen Versionen gegen die USA eingesetzt. Zum anderen sind sie vergleichsweise billig und damit auch für weitere Akteure interessant, um auf der weltpolitischen Bühne mitzuspielen.

Zurück zum Bundestag: Der Angriff wirft in diesem Zusammenhang Fragen auf – weil er eine neue Qualität des Cyber-Angriffs bedeutet und Schwachstellen hinsichtlich der Verteidigung aufzeigt, wenn es um sensible Infrastrukturen und Daten geht. Wo liegen die wunden Punkte der IT-Infrastruktur des Deutschen Bundestages, die einen solchen Angriff zuließen? Warum gibt es offenbar kein festgelegtes Szenario, wie bei einem solchen Angriff zu verfahren ist?

Dies und weiteres gilt es zu beantworten und man darf auf Folgen der Attacke gespannt sein. Dass selbst das Deutsche Parlament, welches im Gegensatz zu vielen Unternehmen die notwendigen Finanzmittel für den Kampf gegen Cyber-Attacken vergleichsweise mühelos zur Verfügung stellen könnte, auf eine solche Attacke nicht adäquat vorbereitet zu sein scheint, macht zumindest nachdenklich. Sowohl Staat als auch Unternehmen müssen sich dieser Bedrohungen gewahr sein und entsprechende Maßnahmen ergreifen. Die Zeiten, in denen das Thema „IT-Sicherheit“ ein Nischendasein fristete, sind allerspätestens jetzt vorbei.

menuseperator
Hacker abonnieren