Die Nato will den Bündnisfall auf elektronische Angriffe ausweiten. Eine Reihe von Cyber-Attacken in den letzten Jahren hat Experten weltweit aufgeschreckt.
Am 27.April 2007 ist erstmals ein Land abgestürzt. Von mehr als einer Million elektronisch gekaperter Computer in über 100 Ländern ging ein konzertierter Angriff aus, dem das kleine Estland wenig entgegenzusetzen hatte: Die zentralen Computer von Ministerien und Sicherheitsbehörden wurden ebenso lahmgelegt wie jene von Banken und Medien. Der Angriff war erst nach drei Wochen vorbei und verursachte laut Regierung Schäden von bis zu 28Millionen Euro.
Drei Jahre später wird die Nato in einem neuen strategischen Konzept auf die Bedrohung aus den Weiten des Web reagieren: Der Bündnisfall – ein Angriff auf ein Mitglied gilt als Angriff auf die Allianz und löst Beistandsverpflichtungen aus – soll auf Cyber-Attacken ausgeweitet werden; so sieht es der Entwurf der neuen Nato-Strategie von Generalsekretär Anders Føgh Rasmussen vor, der auf dem Gipfel der Allianz Anfang November in Lissabon beschlossen werden soll. Eine Expertengruppe unter Leitung von Ex-US-Außenministerin Madeleine Albright war zu dem Ergebnis gekommen, dass sich die Nato und ihre Mitglieder gegen „unkonventionelle Bedrohungen“ wie Cyber-Angriffe wappnen müssen. Diese könnten kollektive Verteidigungsmaßnahmen legitimieren.
Auch die EU ist aufgewacht: Am Donnerstag stellte die Kommission ein Maßnahmenpaket vor, um besser gegen Cyber-Attacken gerüstet zu sein. Schon Mitte 2008 hat die Nato ein „Cyber Defence Center“ eingerichtet, eine Forschungsstelle zur Abwehr von Hackerangriffen, passenderweise in Estland, dem Opfer des digitalen Erstschlags. Der wurde damals mit einer Distributed-Denial-of-Service-Attacke (DDoS) geführt. Dabei setzt man Server mit einem Tsunami paralleler Anfragen außer Gefecht. Das Prinzip war bekannt, doch einen Angriff dieser Größenordnung hatte es noch nicht gegeben.
Web War One
Jahrelang hatten Experten gewarnt, wurden Horrorszenarien ausgebreitet, dass fremde „Mächte“ – staatlich oder nicht staatlich – mittels Cyber-Angriff die Kontrolle über alles, von der Ampel bis zum Atomkraftwerk, übernehmen könnten. Mit dem 27.April 2007 trat die Welt tatsächlich in das Zeitalter der Cyber-Kriege ein. Zum Schlagwort von „Web War One“ war es nicht mehr weit.
Estland hatte rasch einen Urheber ausgemacht: den Kreml. Dem elektronischen Angriff war ein Streit mit Russland um die Versetzung eines sowjetischen Kriegerdenkmals in Tallinn vorausgegangen. Es gab zwar Hin- aber keine Beweise, und damit zeigte Web War One ein Grundproblem bei digitalen Angriffen: Die Täter sind oft schwer bis gar nicht aufzuspüren. Estlands Verteidigungsminister musste noch Monate später zugeben, dass man nichts gegen Russland in der Hand hatte – bis sich im März 2009 die Kreml-Jugendorganisation „Naschi“ zu dem Angriff bekannte.
Russland geriet auch sofort unter Verdacht, als im August 2008 die Server der georgischen Regierung durch eine massive DDoS-Attacke lahmgelegt wurden. Zeitgleich stießen russische Panzer auf georgisches Staatsgebiet vor, im Kampf um die abtrünnigen Provinzen Südossetien und Abchasien. So die Seite des georgischen Außenministeriums überhaupt noch funktionierte, zierte sie ein Zusammenschnitt aus Bildern von Präsident Michail Saakaschwili und Adolf Hitler.
Kapazität und Know-how für Cyber-Angriffe großen Stils trauen Experten nur wenigen Staaten zu: Russland, den USA, China, Indien – und Israel. „Wir werden in der ersten Liga mitspielen“, sagte Amos Yadlin, Chef von Israels Militärgeheimdienst, zu Jahresbeginn. Der Beweis dürfte längst erbracht sein: Es deutet viel darauf hin, dass israelische Hacker Syriens Luftabwehr „blind“ machten, bevor Kampfjets einen in Bau befindlichen Atomreaktor zerstörten. Aber auch in der Verteidigung ist man versiert: Während des Gaza-Krieges 2008/09 gelang es der Cyber-Abwehr, einen mit bis zu 15 Millionen Mails pro Sekunde geführten Angriff zurückzuschlagen.
Viele Hacker in China vermutet
In den USA ist Cyber-Verteidigung mittlerweile ein Topthema: Im Mai nahm das US Cyber Command seine Arbeit auf. Und seit Jahren führen die besten IT-Spezialisten der US-Dienste Manöver durch, um Sicherheitslücken zu finden (das bisher letzte, „Cyber Storm III“, fand diese Woche statt). Denn die Attacken nehmen zu: Allein das Pentagon ist laut einem Insider rund 5000 Angriffen ausgesetzt – pro Tag. Ein Nato-Offizier sagte jüngst zur „Presse“, dass das „Allied Joint Force Command“ im niederländischen Brunssum täglich etwa 300 Angriffe registriere. Von hier aus wird auch die Nato-Operation in Afghanistan geleitet. Allerdings handle es sich bei mehr als 90 Prozent der Angriffe um gewöhnliche Viren, Trojaner und Ähnliches.
Immer wieder gelingt es Hackern, von denen viele in China vermutet werden, Daten zu stehlen. 2007 wurde gar der E-Mail-Account von Verteidigungsminister Robert Gates geknackt. Laut dem Experten James Lewis vom „Center for Strategic and International Studies“ sei ein Großteil der US-Behörden allerdings äußerst mangelhaft geschützt: „Sie könnten ihr Passwort gleich ändern auf: Willkommen, Freunde aus China.“
("Die Presse", Print-Ausgabe, 02.10.2010)
