Schlachtfeld Internet
14. November 2013
Flugzeuge können zum Absturz gebracht werden, in Chemiewerken Abläufe verändert und Atomkraftwerke manipuliert werden. Versuche von Terroristen und Geheimdiensten, die Computersteuerung von sensiblen Systemen zu manipulieren haben in letzter Zeit zugenommen. "Es sind Fälle dokumentiert, wo Softwarefehler und Hacker in Atomkraftwerken fast zu kritischen Vorfällen geführt hätten", berichtet Sandro Gaycken, Experte für Computersicherheit im Fachbereich Mathematik und Informatik an der Freien Universität von Berlin.
Gaycken berät neben Unternehmen auch viele internationale Regierungsinstitutionen sowie die deutsche Bundeswehr zum Thema Cyberkrieg und Cybersicherheit. Die Aufmerksamkeit der über 500 Polizei- und Sicherheitsexperten, die das Bundeskriminalamt (BKA) nach Wiesbaden eingeladen hatte, war Sandro Gaycken sicher. Es ging schließlich nicht nur um Kleinkriminelle, sondern auch um große Politik, für die das Internet missbraucht wird.
"Im Mittleren Osten befürchtet man, dass einige Gruppen versuchen wollen, andere Staaten mitten in die Konflikte zu ziehen", sagt Gaycken, der die Dimensionen in vielen wissenschaftlichen Publikationen und in seinem Buch "Cyberwar" beschrieben hat. Die Methoden werden von Insidern als "False-Flag-Operationen" bezeichnet. Saboteure streuen dazu im Internet "unter falscher Flagge" Informationen, die in ihrer digitalen Struktur genauso aussehen, wie die eines bestimmten Landes. 231 Operationen hätte es alleine dazu im Jahr 2011 gegeben, sagt Gaycken.
Noch größere Bemühungen gebe es, um auch in der Wirtschaft zu spionieren. Gaycken erwähnt das Projekt "Genie". "Das hatte zum Ziel, Hintertüren in IT-Produkte einzubauen. Dafür wurden 652 Millionen Dollar ausgegeben". Der Zugriff auf mehrere Zehntausend Computer weltweit sei damit möglich. Inzwischen funktioniere aber auch die Einflussnahme auf Computer, die keine einzige Datenverbindung miteinander haben. Benutzt würden dazu hochfrequente Tonsignale.
Verkannte Dimensionen
Gayckens Vortrag ließ die in der Stadthalle versammelten Beamten des Bundeskriminalamtes nervös auf ihren Stühlen hin und herrutschen. Eigentlich hatten sie erhofft, Hinweise zu erhalten, wie man der organisierten Kriminalität im Internet Einhalt gebieten und Täter besser überführen kann. Die aufgezeigten Dimensionen übersteigen die bisherigen Vorstellungen und lassen die Enthüllungen des Whistleblowers Edward Snowden regelrecht verblassen.
Laut Sandro Gaycken hat die überall verwendete Software gravierende Schwachpunkte: "Unsere IT-Sicherheit ist leider sehr schlecht, teilweise in einem infantilen unreifen Zustand." Man laufe den Entwicklungen nur ständig hinterher statt vorauszudenken.
Gaycken muss allerdings zugeben, dass viele der aufgezeigten Aktionen im Augenblick noch auf sehr finanzstarke Akteure mit großen Spezialistenteams beschränkt sind, also meist Staaten und ihre Geheimdienste betreffen. Gefährlich sei jedoch ein grauer Markt von Hackern, die offiziell im Bereich Computersicherheit arbeiten, aber für andere Ziele ebenso anzuheuern sind. "Wir hören immer wieder von Leuten, die mit Koffern voller Geld vor der Tür stehen. Da sagen nicht alle Nein", sagt der Computerwissenschaftler.
Betroffen von Angriffen und kriminellen Geschäften sei derzeit der gesamte Finanzsektor. Sandro Gaycken, der sich häufig im Sillicon-Valley aufhält, berichtet von gezielten Einbrüchen bei Sicherheitsunternehmen, bei denen ein so genannter "Source-Code" gestohlen wurde, also das Herzstück eines Programms. Besonders begehrt: Programmcodes für Hochfrequenzhandel. Banken würden Vorfälle wie Finanzmarktmanipulationen, natürlich nie öffentlich machen, um ihre Kunden nicht zu verschrecken oder eigene Schwachstellen aufzudecken, meint Gaycken.
Reaktionsmöglichkeiten
Natürlich wollen die Polizeiermittler wissen, wie sie der beschriebenen Situation begegnen können. Sandro Gaycken macht nicht sehr viel Hoffnung, die Täter im Internet ohne Grenzen mit den derzeitigen Mitteln zu fassen. "Für die Strafverfolgung sehen wir ganz wenig Land." Im persönlichen Gespräch mit der Deutschen Welle aber hat Gaycken doch noch eine gute Nachricht: "Wir haben das Know-how!"
Deutschland habe viele sehr gute Leute an den Universitäten und in mittelständischen Firmen. "Die wissen auch, was alles schief läuft und wissen auch, was sie machen müssten. Sie finden aber kein Geld dafür". Das genau sei der entscheidende Faktor: "Wir müssen mehr Geld in die Hand nehmen als bisher." Nur so, mit einer klaren Strategie und einem echten Verständnis der Probleme, ließen sich notwendige Entwicklungen vorantreiben.
Ein weiteres, entscheidendes Problem spricht der Präsident des Bundeskriminalamts, Jörg Ziercke, an. Die derzeit stark eingeschränkten Rechte für die Ermittler müssten erweitert werden. Die vom Verfassungsgericht verworfene aber von der EU geforderte Vorratsdatenspeicherung sei absolut notwendig. Provider sollten Informationen über den Datenverkehr eine Mindestzeit lang aufzeichnen und es ermöglichen, IP-Adressen, also die individuellen Kennzeichen von Computern, realen Personen zuzuweisen.
Klaus-Dieter Fritsche, Staatssekretär im Bundesinnenministerium, ergänzt: "Wir brauchen mehr Personal und wir brauchen auch die Daten." Die Parteien, die sich derzeit in Berlin zur neuen Bundesregierung formieren, haben schon angekündigt, auf dem Feld mehr Anstrengungen zu unternehmen.