NATO will Gefahr von Hacker-Angriffen abwehren

Im April 2009 schreckte das "Wall Street Journal" die Öffentlichkeit auf: Cyber-Spione hätten die Stromversorgung der USA ausgekundschaftet und sogenannte logische Bomben platziert. Das sind Schadprogramme, die bei ihrer Aktivierung das Versorgungssystem lahmlegen könnten. Ganz neu ist das Szenario nicht, denn die USA haben ganz eigene Erfahrungen mit logischen Bomben gesammelt.

Das britische Nachrichtenmagazin "Economist" berichtete in diesem Juli in einer Titelgeschichte zur Cyber-Sicherheit über die Explosion einer sibirischen Erdöl-Pipeline im Jahr 1982. Die angeblich größte nicht-nukleare Explosion, die je von Satelliten beobachtet worden war, soll durch ein schadhaftes Computerprogramm verursacht worden sein. Dieses Programm, so der "Economist", hätten sowjetische Spione in Kanada gestohlen. Weil aber die CIA vorab durch einen Doppelagenten über den Diebstahl informiert gewesen wäre, hätten die US-Agenten das Programm manipuliert.

Seitdem sind knapp drei Jahrzehnte vergangen, in denen die Abhängigkeit von der Informationstechnologie massiv gestiegen ist. Mit der wachsenden Abhängigkeit wächst auch die Gefahr.

Virtuelles Kraftwerk zerstört

Im Mai 2010 kam eine Expertengruppe unter dem Vorsitz der früheren US-Außenministerin Madeleine Albright zu dem Ergebnis, dass Cyber-Attacken zu den drei wahrscheinlichsten Bedrohungen der NATO zählen. Militärische Schaltzentralen, aber auch die Schaltzentralen von Kraftwerken und Staudämmen gelten als ideale Angriffsziele. Im estnischen Tallinn, am Cyber-Verteidigungszentrum der NATO, spielt man solche Angriffe virtuell durch, um sich dagegen zu wappnen.

In einem Versuch wurde die IT-Struktur von sechs großen Energieversorgern simuliert. Dabei griff ein Team die Energieversorger an, sechs Teams haben die virtuellen Kraftwerke verteidigt. Oberstleutnant Martin Gürtler ist von der Bundeswehr nach Tallinn entsandt worden. Sein Fazit nach Abschluss des Versuchs ist ernüchternd: "Das Angreifer-Team hat Server im Internet quasi gekapert. Die Angreifer haben ein Kraftwerk erfolgreich zerstört."

Rain Ottis hatte die Übung maßgeblich vorbereitet. Er arbeitet als Wissenschaftler am Cyber-Verteidigungszentrum in Tallinn. Für Ottis ging es bei der Übung mit rund 100 Beteiligten darum, eine möglichst realistische Trainingsmöglichkeit für ein durchaus realistisches Bedrohungsszenario zu schaffen. Die Teilnehmer sollten erfahren, wie es ist, wenn man sich nicht mit den ganz alltäglichen Routineangriffen herumschlagen muss. Sie sollten spüren, wie es ist, "wenn sich irgendjemand ganz bewusst ein Ziel für einen politisch motivierten Angriff aussucht".

Eine Cyber-Armee für Kim Jong Il?

Charlie Miller wird zu den zehn besten Hackern der Welt gezählt. Auf einer Konferenz zum Thema Cyber-Konflikt in Tallinn spielte der schlanke US-Amerikaner ein gewagtes Szenario durch. In diesem fiktiven Gedankenspiel beauftragt ihn der nordkoreanische Staatschef Kim Jong-Il mit dem Aufbau einer Cyber-Armee. Millers Fazit fällt denkbar knapp und deutlich aus: Er bräuchte etwa 50 Millionen Dollar pro Jahr und zwei Jahre Zeit. Dann könnte er in jedem Land der Welt massiven Schaden anrichten.

Selbstbewusst erklärte Miller, dass mit ausreichend Geld und den richtigen Leuten jedes System zu knacken sei. "Wir würden definitiv überall hinein kommen, wo wir hinein wollen, und Störungen verursachen." Das sei natürlich nicht dasselbe, wie eine Bombe abzuwerfen. "Aber bei allem, was von Computern abhängt, könnten wir innerhalb von ein paar Jahren und mit ausreichend Geld großen Schaden anrichten."

Autor: Matthias von Hein
Redaktion: Sandra Petersmann