Die staatliche Aggression im Netz ist groß. Viele Angriffe bleiben unentdeckt, viele werden aber auch geheim gehalten. Wenn Österreich nicht in die Cyber-Sicherheit investiert, droht ein "Internet-Gau".
Der chinesische Telekommunikationsausrüster Huawei darf in Australien nicht am Ausbau des nationalen Internet-Breitbandnetzwerks mitwirken, wurde unlängst bekannt. Zu groß ist die Angst vor Cyberangriffen aus der Volksrepublik. Vereinzelt geistern solche Meldungen über das Schlachtfeld Internet durch die Medien. 2010 soll das iranische Atomprogramm mit dem Wurm "Stuxnet" angriffen worden sein. Ein Jahr zuvor war die Seite des Weißen Hauses mehrere Tage lang nicht erreichbar. Tausende infizierte private Computer sollen den Webauftritt des amerikanischen Präsidenten mit Anfragen bombardiert und ihn überlastet haben. Gesicherte Informationen über solche Zwischenfälle gibt es kaum. „Es gibt eine sehr hohe Ebene zwischenstaatlicher Aggression im Cyberspace. Aber 90 Prozent der Angriffe erscheinen nie in den Medien", sagt Alexander Klimburg, Cyberexperte am Österreichischen Institut für Internationale Politik (OIIP). Zu den kriegerischen Zuständen im Netz, dem Cyberwar, wird geschwiegen.
Eine Anfrage beim österreichischen Bundesheer, wieviele Soldaten mit Cyber-Verteidigung betraut seien, wird abgewiesen. Zu geheim. Wie weit das Heer von den 1600 Spezialisten, die SP-Verteidigungsminister Norbert Darabos im Mai 2011 als anzustrebende Truppenstärke verlautbart hat, entfernt ist? Auch das sei zu geheim. „Die Rekrutierung läuft aber schon", sagt Oberst Michael Bauer, ein Sprecher des Heeres. Teilweise beziehe das Heer seine Experten aus der zivilen Welt, von Universitäten oder Fachhochschulen, teilweise durchläuft heereseigenes Personal eine einschlägige Ausbildung. Dem Bundesheer ist die Bedrohung aus dem Netz jedenfalls nicht neu. „Wir beschäftigen uns seit Jahrzehnten damit, nicht erst seit vor ein paar Jahren ein Hype eingesetzt hat", so Bauer. Vor wem sich das Heer schütze? „Vor allen, die Angriffe ausführen."
Geheimdienste liefern die Daten
„Vom technischen Zugang her ist es egal, woher die Angriffe kommen", sagt auch Klimburg. Ob da ein Jugendlicher dahinter stecke, oder ein Spionagedienst, sei für die unmittelbare Gefahrenabwehr gleichgültig. Um Gegenmaßnahmen auf diplomatischer und rechtlicher Ebene setzen zu können, müsse man den Täter allerdings kennen. Technische Analysen reichen zur Zuordnung von Angriffen nicht aus. Inmitten des Machtkampfs im Internet sind deshalb die im geheimen operierenden Nachrichtendienste der Militärs. Sie sammeln Daten über Urheber, tauschen sich mit Verbündeten aus liefern Grundlagen für diplomatische Interventionen.
Mittlerweile haben bis zu 120 Staaten eigene Cybereinheiten aufgestellt. Die Netzwelt wird zu einem operativen militärischen Feld neben dem Land, der Luft, dem Wasser und dem Weltraum ausgebaut. Abseits der entsprechenden Einheiten bei den Sicherheitsbehörden hält sich China etwa eine Truppe an patriotischen Hackern und versucht sie mit Zahlungen an sich zu binden. Nicht nur, dass diese auf eigene Faust kleinere Attacken gegen ausländische Infrastruktur fahren - China hofft, mit einer finanziellen und emotionalen Bindung verhindern zu können, dass die IT-Spezialisten ihr subversives Potenzial gegen den eigenen Staat richten. Die USA investieren mehr als alle anderen Länder in ihre Cybersicherheit. Wie China suchen sie den Kontakt zur nationalen Hackergemeinschaft und veranstalten zu diesem Zweck regelmäßig Hackerwettbewerbe.
Wer über Krieg redet, der bekommt ihn
In Russland existiert eine der größten kriminellen Infrastrukturen für Cyberattacken. Dazu gehören kugelsichere (bullet proof) Server, auf die Sicherheitsbehörden keinen Zugriff haben und die Daten von Benutzern zur Strafverfolgung nicht speichern. Solche Infrastruktur gibt es weltweit. Die meisten schwerwiegenden Angriffe auf Netzwerke kommen aus Russland und China. „Das heißt aber nicht unbedingt, dass Russland oder China dahinterstecken", sagt Klimburg. „Die Grenze zwischen Kriminalität, Terrorismus und kriegerischen (staatlichen) Aktivitäten ist im Internet fließend." Wurde eine kriminelle Bande als Urheber ausgemacht, dann bleibt der wahre Grund für den Angriff weiter unklar.
2007 wurde Estland, 2008 Georgien vermutlich vom mafiosen „Russian Busineess Network" angegriffen. Das Netzwerk sei 2007 für 40 Prozent der Netzkriminalität verantwortlich gewesen, so Klimburg. In beiden Fällen gab es aber zudem „eine Verquickung mit den außenpolitischen Interessen Russlands. „Vielleicht hat die Gang im Auftrag des russischen Geheimdienstes gehandelt", sagt Klimburg. Aber wer weiß das schon. Und vor allem, wer würde damit rausrücken, wenn er glaubte etwas zu wissen? „Wenn man anfängt von Cyberkrieg zu reden, dann hat man schnell einen echten Krieg", sagt Klimburg. Mit Verdächtigungen müsse man vorsichtig sein. Deshalb schweigen die Zuständigen gegenüber Medien. Und zum Teil bemerken Staaten nicht einmal, wenn sie angegriffen werden. Auf jeden entdeckten Angriff kämen fünf unentdeckte, sagt der Experte.
Österreich steht ein schwerer Angriff bevor
Österreich sei nicht bevorzugtes Ziel von Angriffen. Die heimische Domain „.at" beherberge außerdem relativ wenig Schadsoftware, sagt Klimburg. 2009 wurde Österreich dennoch Opfer einer Cyberattacke. Die Rechner der Landeskrankenhäuser und der Landesregierung in Kärnten wurden damals vom Conficker-Wurm befallen und außer Gefecht gesetzt. Geklärt ist der Vorfall bis heute nicht - zumindest für die Öffentlichkeit.
„Wir können davon ausgehen, dass es in den nächsten zehn Jahren zu einem schwerwiegenden Zwischenfall in Österreich kommen wird", sagt Klimburg. In der österreichischen Innenpolitik ist die Brisanz von Cyberangriffen noch nicht gänzlich angekommen: „Österreich ist bei Cyberdefense definitiv ein Nachzügler." Und das, obwohl die Durchdringung der Gesellschaft mit dem Internet besonders hoch sei. Der Schutz der kritischen zivilen Infrastruktur obliegt hierzulande dem Innenministerium und dem Bundeskanzleramt. Dazu zählen nicht nur die höchsten politischen Institutionen, sondern auch „jene Einrichtungen die wir zur Aufrechterhaltung des gesellschaftlichen Lebens brauchen", sagt Klimburg - also die Stromversorgung, die Wasserversorgung, aber auch Kühleinrichtungen zur Lagerung von Lebensmitteln.
Optimalfall "halber Koralmtunnel"
Ein Blackout wäre „peinlich für Österreich", sagt Klimburg. Der Wirtschaftsstandort und der diplomatische Standort würden leiden. Entsprechend hoch sei mittlerweile die Bereitschaft der privaten Inhaber der kritischen Infrastruktur, in einer Sicherheitsstrategie mit den Behörden zu kooperieren. Viele plädierten sogar für Zwangsmaßnahmen, damit Vorgaben umgesetzt werden. „Der Staat darf nicht zu zaghaft sein, es wird gesetzliche Regelungen brauchen." Ohne finanzielle Mittel gehe aber auch nichts. „Lange hat man gedacht bei Cyber wäre alles Gratis. Angreifen ist gratis, Verteidigen ist gratis. Das ist aber nicht wahr", so Klimburg.
Qualifiziertes Personal und Technik kosten. Und die Privaten wollen Anreize wie Steuererleichterungen geboten bekommen, damit sie den Schutz garantieren. Wie viel Geld benötigt werde? „Ein halber Koralmtunnel wäre der Optimalfall. Über einen Zeitraum von zehn Jahren würde das den Schutz finanzieren", sagt Klimburg. Der Schaden bei einem Internetausfall wäre beträchtlich, aber die Folgen mit einer wirklichen Katastrophe wie einem atomaren Super-Gau nicht vergleichbar. Die Wahrscheinlichkeit einer schwerwiegenden Cyberattacke sei aber ungleich höher, so Klimburg. „Wenn wir nicht in die Basis investieren, kann es tatsächlich zu einem Internet-Gau kommen."
