Die Alpenrepublik digital ausradieren – ein Cyberwar-Schnäppchen
(Foto: © Klicker / pixelio.de)
Auf die Annehmlichkeiten und Vorzüge des modernen Lebens verzichten zu müssen ist für die meisten von uns nur schwer vorstell- und vermutlich unmöglich realisierbar. Dabei bewegen wir uns auf äußerst dünnem Eis, wie das Bundesheer ausgerechnet hat: Demnach wäre ein Cyberangriff auf die kritische Infrastruktur Österreichs mit überschaubarem Aufwand und Mitteln machbar. Das Land mit Cyberattacken und Sabotageaktionen gegen Glasfaserleitungen weitgehend auszuknipsen kostet gerade einmal zehn Millionen Euro. (Foto: © Klicker / pixelio.de)
Nach meinem Ausflug in die Welt der Cyberkriminalität vor wenigen Wochen wollte ich das Thema eigentlich auf sich beruhen lassen. Doch wie der Zufall (?) wollte, kam mir bei diesem Vorhaben – wieder einmal – ein Standard-Artikel in die Quere. In Zeiten, wo globale Vernetzung, Versorgungssicherheit und Wohlstandssteigerung mediale Dauerpräsenz genießen und 10 Millionen Euro gerade in unseren Breiten bestenfalls einen finanziellen Fliegenschiss darstellen, erhält diese Thematik besondere Brisanz – zumal sie weder hypothetisch oder weit hergeholt, sondern leider real und offenbar auch durchaus akut ist.
„Wir sind zum Schluss gekommen, dass ein gleichzeitiger Angriff auf die gesamte kritische Infrastruktur unseres Landes von Strom- und Wasserversorgung über Krankenhäuser, Behörden, die Flugsicherung bis hin zum Militär mit relativ überschaubarem finanziellem Aufwand durchaus machbar wäre“, erklärte Oberst Walter Unger vom Cyber-Verteidigungszentrum im Abwehramt des Bundesheeres in dem Artikel. „Am meisten kostet das Personal, die Programmierer und IT-Experten.“ Und mindestens ebenso bedenklich: Im Verteidigungsministerium gehe man davon aus, dass großflächige Angriffe nur mehr eine Frage der Zeit sind. Diese Attacken könnten etwa zu einem Blackout, einem mehrtägigen Stromausfall (und damit für unsere Gesellschaft das absolute Horrorszenario) führen, der auch verheerende Auswirkungen bis hin zu Todesfällen mit sich bringen wird. Als besonders gefährdet werden Dialyse-Patienten gesehen. Dass ein derartiges Szenario nicht weit hergeholt ist, zeigte sich 2015 in der Ukraine. Eine Woche vor Weihnachten ging in einem Teil der Hauptstadt Kiew der Strom für einige Stunden aus, nachdem ein Kraftwerk Ziel einer Cyberattacke geworden war. Den Angreifern gelang es, eine ausgefeilte Schadsoftware auf Rechner eines Energieversorgers einzuschleusen. Dadurch konnten sie die gesamte Steuerung des Kraftwerkes übernehmen. Der Angriff wurde von westlichen Beobachtern Russland zugeordnet und als Machtdemonstration gewertet.
Tatsächlich würden im Netz seit Jahren die als „Cyberwar“ bekannten Auseinandersetzungen toben. Die Kriegsführung im digitalen Raum sei zwar nicht gänzlich anders als bisherige Formen der kriegerischen Auseinandersetzung, neu sei jedoch, dass auch zu Friedenszeiten ständig „gekämpft“ werde. Darüber hinaus kämen weitere Dimensionen wie Cyberspionage, Desinformationskampagnen und Einflussoperationen hinzu und es sei nicht immer klar, wer hinter einem Angriff steckt oder wer bzw was das wirkliche Ziel ist. Dies mache Cyberattacken für Angreifer auch so attraktiv, sagt Unger. Auch sei bei derartigen Attacken die Schwelle hoch, darauf militärisch zu reagieren. Diese Art der Kriegsführung habe aber noch einen weiteren Vorteil: Sie ist vergleichsweise günstig. Während die Preise für Kampfflugzeuge und Panzer steigen, sind Computer und Software billig zu bekommen. Neben den USA, Israel und Großbritannien haben auch die Niederlande, China, Russland, Pakistan und Indien in den letzten Jahren aufgerüstet.
Wenn es in den letzten Jahren um Hackerangriffe ging, geizten vor allem China, Russland und die USA nicht mit gegenseitigen Anschuldigungen. Man schob sich reihum den Schwarzen Peter zu und reagierte – mit Unterstützung einiger weiterer Nationen – mit digitaler Aufrüstung und offensiven Cyberwaffen. Eine Entwicklung, an der Frank Rieger, Sprecher des Chaos Computer Club, harsche Kritik übt – wie er auch in seinem gemeinsam mit Netzaktivistin Constanze Kurz veröffentlichten Buch „Cyberwar – Die Gefahr aus dem Netz“ beschreibt. Er sagt, dass die „starke Fokussierung auf Offensivstrategien nicht zu einer Verbesserung der Sicherheit führt. Da es im Cyberbereich keine Abschreckung gibt, sorgen auch noch so umfangreiche Angriffskapazitäten nicht dafür, dass die eigene Bevölkerung nicht im Zweifel Opfer oder Kollateralschaden eines Angriffs wird.“ Obendrein würden sich die Staaten ohne Not in eine Zwickmühle begeben: Um Angriffswerkzeuge zu bekommen, müssten sie Schwachstellen und Verwundbarkeiten im Geheimen horten, statt diese zeitnah schließen zu lassen. „Damit setzen sie ihre Bürger und Unternehmen dem hohen Risiko aus, dass sie Opfer eines Angriffs werden, der ohne weiteres hätte vermieden werden können“, erklärte Rieger.
Mit Cyberangriffen muss sich laut dem Bericht auch das Bundesheer herumplagen. „Derzeit gibt es pro Woche einen Angriff, den man erst nehmen muss“, so Unger. In den letzten Jahren hätten sich die Angreifer professionalisiert und würden etwa das Privatleben ihrer Ziele meist via Social Media ausspähen und könnten so über personalisierte E-Mails Schadsoftware auf Computer einschleusen, um dann sensible Daten abzugreifen. Die Täter zu identifizieren sei nach wie vor ein schwieriges Problem. Wenn zum Beispiel ein Angriff von einem Rechner aus China komme, heiße das noch lange nicht, dass dahinter auch ein chinesischer Täter steckt. Es sei eine alte und übliche Methode, die eigenen Spuren zu verwischen und die Tat einem anderen in die Schuhe zu schieben, indem man Server in anderen Ländern verwendet. Aber je nachdem, wer das Opfer ist, könne man nach dem Motto cui bono – wem nützt die Tat – auf einen möglichen Angreifer schließen.
Spätestens seit den Enthüllungen des NSA-Whistleblowers Edward Snowden weiß man auch, dass die USA zahlreiche Operationen im Netz durchgeführt haben. So wurden etwa in Wien ansässige Organisationen wie die Opec oder die OSZE von der NSA gehackt und ausspioniert. Die Amerikaner steckten auch hinter jenem Cyberangriff, der als „digitaler Erstschlag“ in die Geschichte eingegangen ist: 2010 zerstörte der Wurm „Stuxnet“ Komponenten der iranischen Anreicherungsanlage in Natanz und warf so das dortige Atomprogramm um Jahre zurück.
Mitunter – und dabei oft nicht ganz zu Unrecht – muss sich Österreich die Bezeichnung „Bananenrepublik“ gefallen lassen. In diesem Zusammenhang noch einmal zu den eingangs genannten Kosten von 10 Millionen, um ganz Österreich das Licht – und mehr – abzudrehen. Im Umkehrschluss bedeutet das nämlich, dass im Cyberwar hierzulande jeder gerade einmal einen Euro und ein paar Zerquetschte wert ist…
Kommentare