Cyberwar

Gegen Angriffe aus dem Netz gewappnet zu sein, gehört längst zur Aufgabe von Verteidigungsbehörden. Durchschnittlich fünf mal am Tag werden Webseiten der Bundesregierung angegriffen, meldet das Bundesamt für Verfassungsschutz. In Deutschland nahm 2011 das Nationale Cyber-Abwehrzentrum in Bonn seine Arbeit auf. Bereits seit Oktober 2009 leitet ein Vier-Sterne-General den US Cyber Command, "eine militärische Einrichtung, deren Aufgabe darin besteht, die Informationstechnologie und das Internet als Waffen einzusetzen", schreibt Richard A. Clarke in dem 2011 erschienenen Buch "World Wide War". Der Terrorismusexperte wurde 2001 der erste Sonderberater des US-Präsidenten für Cyber-Security, in seinem Buch zeichnet er Parallelen zwischen Netzkrieg und Kaltem Krieg. Dieser, so Clarke, wirkt im Vergleich zur heutigen Situation allerdings "wie eine Epoche der Offenheit und Transparenz".

Das ist wenig überraschend, denn elektronische Kriegsführung ebenso wie Verteidigung dagegen setzt Geheimhaltung voraus. Vor der Cyberattacke steht deshalb die Cyberspionage: Ohne eine präzise Vorstellung von Angriffsziel und dessen Infrastruktur, lässt sich keine Strategie aushecken.

Einige spektakuläre Cyberangriffe zeigen, welch verheerende Wirkung Malware im nicht-virtuellen Raum entfalten kann.

Russland 1982: Die Tscheljabinsk-Pipeline in Sibirien explodiert. Auslöser dafür war eine logische Bombe. Sie sorgte dafür, dass der Druck der Leitung über das zugelassene Höchstmaß stieg, während gleichzeitig das Ventil am anderen Ende des Pipeline-Abschnitts verschlossen blieb. Die logische Bombe war in diesem Fall ein Diebstahlschutz. Nach Installation der amerikanisch-kanadischen Pipeline-Betriebssoftware hätte innerhalb einer programmierten Frist ein Sicherheitscode eingegeben werden müssen, um das Explodieren der Bombe zu verhindern. Russland bestritt allerdings den Software-Diebstahl.

USA 2003 – 2009:  2003 unterbricht der Computerwurm Slammer einige US-amerikanische Internetdienste und beeinträchtigt die Steuerung von zwei Stromnetzeinheiten für mehrere Stunden. Ein ähnlicher Wurm dringt im selben Jahr in das System eines Atomkraftwerks im US-Bundesstaat Ohio ein. Zu diesem Zeitpunkt ist es abgeschaltet. In den Folgejahren kommt es an anderen US-Atomkraftwerken zu ähnlichen Vorfällen, sie werden abgeschaltet. 2009 gelingt es Cyberkriminellen, auf die Systeme des US-Stromnetzes zuzugreifen und dort Schadsoftware zu hinterlassen.

Syrien 2007: Israelische Cyberkrieger manipulieren die Radaranlagen der syrischen Luftabwehr so, dass diese eine andere Kontrollregion abbilden als sie eigentlich sollen. So gelingt es der israelischen Luftwaffe, unerkannt einen Angriff auf eine mutmaßliche syrische Atomanlage zu fliegen und diese zu zerstören. Die Cyberattacke machte in diesem Fall die kriegerische Maßnahme erst möglich.

Estland 2007: Internetseiten der estnischen Regierung, von Banken und Medien werden per DDoS-Attacken angegriffen und lahmgelegt. Hintergrund ist mutmaßlich der Streit um die Umstellung der Statue eines Rotarmisten in der Hauptstadt Talinn. 2008 wird ein estnischer Staatsbürger als Initiator der Attacke verurteilt, 2009 gibt sich dann aber ein Mitglied der Putin-nahen Jugendorganisation Naschi ("Die Unsrigen") als Drahtzieher aus.

Iran 2010: Der von den USA und Israel eingesetzte Wurm "Stuxnet" infiziert tausende Steuerungscomputer von Industrieanlagen im Iran, dabei werden auch Anlagen zur Urananreicherung einer Atomfabrik sabotiert und schließlich zerstört. Nur aufgrund eines Programmierfehlers verbreitet sich Stuxnet im Sommer 2010 über das Internet und wird so entdeckt. Aktiv war Stuxnet wohl bereits seit 2008.

"Stuxnet-Virus ist nur ein Vorgeschmack" [tagesschau.de, 14.10.2010]

Naher Osten 2012: Mitarbeiter von Kaspersky, einer russischen Firma für Anti-Virensoftware, identifizieren eine hochkomplexe Schadsoftware, von der Rechner in verschiedenen Ländern im Nahen Osten befallen sind. Der Trojaner "Flame" kombiniert verschiedene Malware-Eigenschaften, eignet sich nach Einschätzung der Kaspersky-Experten daher zur umfangreichen Spionage. Nach Berichten der Wissenschaftler ist Flame seit 2010 im Umlauf, wird aber nur über gezielte Angriffe weiterverbreitet. Der Code ähnelt dem von Stuxnet, hat aber einen um das 20-Fache größeren Umfang. Stuxnet und Flame sollen Teil eines umfangreichen Cyberangriffs auf das iranische Atomprogramm sein.

Fragen und Antworten zum Virus [WDR.de, 29.05.2012]
Computer-Virus Flame [Aktuelle Stunde, 08.06.2012]