Der Krieg im Netz

Foto: iStock
Foto: iStock

Computer statt Panzer. Software statt Raketen. Hacker statt Soldaten. Kriege werden heutzutage auch im Cyberspace geführt. Hier kann man, fernab von jeder Front und fast unbemerkt, Atomanlagen sabotieren, die Stromversorgung unterbrechen, die Flugabwehr abschalten oder Wahlen beeinflussen. Auch in Österreich gibt es Angriffsziele.


Text: Helmut Berger

Die Webseite des Bundesheers, die Nationalbank, das Außenministerium und der Flughafen Schwechat. Das waren die bekanntesten Ziele von Cyberangriffen auf Österreich im vergangenen Jahr. "Die sind alle von der gleichen Gruppierung attackiert worden", sagt Oberst Walter Unger, Leiter der Abteilung Cyber Defence und IKT-Sicherheit (Informations- und Kommunikationstechnologie) im Abwehramt des Bundesheers. "Die haben geschrieben, dass sie das machen, weil sie mit der österreichischen Außenpolitik gegenüber der Türkei nicht zufrieden sind. Nachzuweisen, dass das wirklich eine türkische Gruppierung und nicht irgendjemand anderes war, ist höchst komplex." Denn hinter den Angriffen steckte ein sogenanntes Botnetz. Jeder Computer, jedes Smartphone, jedes Tablet kann mit einem Programm infiziert und aus der Ferne gesteuert werden. Herauszufinden, wer diese Computer dann wirklich steuert, ist beinahe unmöglich. "Wir hatten das alles schon. Familie Müller hat uns attackiert. Aber Familie Müller hat sicher nicht gewusst, dass ihr Rechner dazu missbraucht wurde." Jeder kann zum Opfer werden. Und jeder zum Mittäter.

Gegenmaßnahmen und Digitalisierung

Gegen solche Angriffe kann man aber durchaus etwas tun. Jeder kann etwas tun. Und zwar, indem man Sicherheitsprogramme installiert und regelmäßig aktualisiert. "Man müsste das schon den Kindern beibringen und ältere Menschen schulen. Auf die Firmen, die diese Technik produzieren, sollte Einfluss genommen werden", erklärt Unger. "Die meiste Hardware kommt aus Asien, die Software kommt aus den USA. Da müsste Europa Druck machen und sagen: Wir haben Standards in Europa, die müsst ihr erfüllen, sonst könnt ihr hier nicht verkaufen. Das ist natürlich leichter gesagt, als getan, aber in die Richtung muss es gehen. Von einem Auto erwartet man ja auch, dass die Bremsen funktionieren."

Cyberangriffe zu vereiteln ist aber trotzdem alles andere als leicht. Und die fortschreitende Digitalisierung macht es nicht einfacher. "Heute ist alles viel dichter vernetzt und dadurch angreifbarer. Wir haben fast vier Milliarden Menschen mit Zugang zum Internet. 2020, so schätzt man, wird es 50 Milliarden Geräte geben, die vernetzt sind", sagt Unger. Die Abteilung Cyber Defence und IKT-Sicherheit versucht, Cyberattacken und daraus entstehende Schäden zu verhindern. "Wenn man alle wichtigen Infrastrukturen hackt und sabotiert, könnte das in einen Zusammenbruch des gesamtstaatlichen Gefüges münden", erklärt der Experte. So weit ist es zwar noch nicht gekommen. Aber was bisher geschehen ist, ist auf besorgniserregende Weise nicht weniger beeindruckend.

Wahlmanipulation und Erpressungen

"Ohne jeden Zweifel müssen wir Maßnahmen ergreifen, wenn eine ausländische Regierung versucht, die Integrität unserer Wahlen anzugreifen." Das sagte Barack Obama, nachdem bekannt wurde, dass russische Cyber-angriffe die US-Präsidentschaftswahl beeinflusst haben sollen. Manche Vergeltungsschläge würden öffentlich sein - Obama ließ 35 russische Diplomaten ausweisen -, andere nicht. Dieser Vorfall ist nur ein Beispiel für moderne Kriegführung. Einen Staat kann man auch ohne Panzer, Flugzeuge und Soldaten angreifen. Man braucht nur Computer, Software und Hacker. Der Vorteil, wenn man es so nennen will, ist, dass die wahren Angreifer kaum auszumachen sind. Hinter den Anschuldigungen steckt oft nicht mehr als eine Vermutung. "Amerikanische Dienste haben gesagt, Russland, speziell der Präsident höchstselbst, habe Cybermaßnahmen zur Manipulation der Präsidentenwahl in den USA angeordnet. Das nachzuweisen, ist keine Kleinigkeit, selbst für die USA nicht. Ich glaube behaupten zu können, dass man entweder Gespräche belauscht oder einen Informanten in höchsten Regierungskreisen hat", meint Oberst Walter Unger. Wie die nicht so öffentlichen Vergeltungsschläge der USA aussehen, ist jedenfalls geheim. Und wird es wohl auch bleiben.

 

Seit 2010 haben die Vereinigten Staaten von Amerika eine militärische Behörde, die sich mit den Möglichkeiten der elektronischen Kriegsführung, des Cyberwars und der Internetsicherheit beschäftigt. Das United States Cyber Command, kurz USCYBERCOM. Bereits seit 2009 gibt es die Abteilung Cyber Defence und IKT-Sicherheit, deren Leiter Oberst Walter Unger von Beginn an ist. Eine Abteilung, die in Zukunft noch weiter an Bedeutung gewinnen wird. Denn Europa ist immer wieder Ziel von solchen Cyberangriffen. Und die Möglichkeiten sind vielfältig. "Im vergangenen Jahr gab es eine Welle von Erpressungen. Man hat Unternehmen eine Software geschickt und begonnen, die Datenbestände zu verschlüsseln", sagt Unger. Wichtige Daten waren für die Unternehmen also nicht mehr zugänglich. "Es gab einen sprunghaften Anstieg um das 55-Fache im vergangenen Jahr. Viele Unternehmen haben leider damit Bekanntschaft gemacht und mussten bezahlen, weil der Schutz nicht ausreichend war und man auch keine Datensicherung gemacht hatte." In manchen Fällen kann das verheerende Folgen haben. "27 Spitäler in Deutschland hatten Probleme mit Verschlüsselungstrojanern. Sie hatten teilweise keinen Zugriff mehr auf Patientendaten."

Konflikte und Begleitoperationen

Bei Konflikten wird der Cyberraum schon seit Jahren für begleitende Operationen genutzt. Das wohl bekannteste Virus in diesem Zusammenhang heißt Stuxnet, ein wahres Meisterwerk. Als der Iran sein Atomprogramm vorantrieb, behauptete man, man würde das nur für den zivilen Bereich tun. Der Rest der Welt befürchtete allerdings, dass der Iran eine Atombombe baut. Man dachte sogar daran, die Atomanlage Natans mit taktischen Atomwaffen anzugreifen. Das war aber gar nicht nötig. Denn mit dem Stuxnet-Virus gelang es, die Steuereinrichtungen zu manipulieren und die Uranzentrifugen irreparabel zu machen. 2010 hat man Stuxnet entdeckt. Die USA sollen in Kooperation mit Israel das Virus eingeschleust haben. Das behauptet Autor David E. Sanger, Washington-Korrespondent der New York Times, in seinem 2012 erschienen Buch Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power. Demnach soll Obama die Geheimaktion mit dem Codenamen Olympic Games noch beschleunigt haben, als Stuxnet im Sommer 2010 öffentlich bekannt wurde. Sanger schreibt, Obama sei bewusst gewesen, dass er damit eine neue Art der Kriegführung entfesseln könne. Er habe das Programm betreut und jeden weiteren Schritt persönlich autorisiert.

Seitdem hat es weltweit immer wieder Cyberangriffe gegeben. "Es ist ganz normal, dass man in Konflikten darüber nachdenkt, wie man wichtige Infrastruktur durch Cybermaßnahmen ausschalten kann. Das ist keine Science-Fiction, das ist ein militärisches Thema seit mehr als 20 Jahren", sagt Walter Unger und gibt noch ein Beispiel: "Ein paar Jahre zurück wurde ein im Bau befindlicher Atomreaktor in Syrien durch israelische Flieger bombardiert und zerstört. Die syrische Luftabwehr hat davon nichts mitbekommen. Man vermutet, die Radarsysteme wurden durch Cybermaßnahmen unbrauchbar gemacht." USA, Russland, China, Israel, Großbritannien, Türkei oder Nordkorea - Hacker und Spezialisten aus der ganzen Welt bekriegen sich in der virtuellen Welt. Sie beschaffen geheime Informationen, etwa für wirtschaftliche oder militärische Zwecke, können aber zum Beispiel auch wichtige Infrastruktur lahmlegen. Es geht darum, immer up to date zu sein. Immer besser zu sein. Immer gewappnet zu sein. Das ist das Wettrüsten 2.0.

Experten und Übungen

Seit 2008 gibt es eine Abteilung der NATO, die sich nur mit der Cybersicherheit beschäftigt. Experten auf diesem Gebiet sind sehr begehrt. So gab es zum Beispiel in den USA im Jahr 2015 ein Sommercamp der NSA. 1.400 Absolventen der Highschool haben daran teilgenommen und etwas über Hacking und Cyberverteidigung gelernt. Auch in Österreich hält man ständig Ausschau nach technikaffinen Talenten. Zum Beispiel bei der Austrian Cyber Security Challenge. Drei ehemalige Teilnehmer arbeiten mittlerweile im Innenministerium.

"Egal wo man hinkommt, überall suchen sie Leute. Wir vom Militär haben seit zehn Jahren einen Fachhochschullehrgang an der FH Hagenberg laufen. Es wird notwendig sein, viel mehr Menschen für dieses Technikfeld zu begeistern. Ich weiß, dass die Berufsaussichten sehr gut sind", sagt Unger. Denn nicht nur bei den Militärs sind die Spezialisten gefragt, sondern auch bei Unternehmen, die sich vor Angriffen schützen wollen. Wie man mit solchen Attacken am besten umgeht, trainiert die Abteilung für Cyber Defence und IKT-Sicherheit regelmäßig. "Übungen gibt es schon seit vielen Jahren. Ich bin mit meiner Abteilung unter anderem auch dafür zuständig, die internationalen Übungen im Cyberbereich fürs Militär zu organisieren und daran teilzunehmen. Wir haben voriges Jahr fünf gehabt, heuer sind es auch wieder fünf", erzählt Oberst Walter Unger. Und das ist auch notwendig. Denn wenn es um Cyberangriffe geht, ist nichts wichtiger, als immer auf dem Laufenden zu sein und aktuelle Sicherheitsstandards zu erfüllen. Das gilt fürs Militär, für Unternehmen, aber auch für jeden einzelnen User.

Das alles roger? Abo

Jetzt zum Vorteilspreis bestellen und das Querformat für Querdenker wird monatlich bequem zu Ihnen nach Hause geliefert.

Bestellen Sie alles roger? für ein Jahr, und Sie bekommen uns zum vergünstigten Paketpreis monatlich nach Hause geliefert. Bestellen Sie mittels Online-Formular bequem von Ihrem Computer aus.


Aktuelle Ausgabe

Auch diese Ausgabe wird begleitet von einer Episode "Die Meinungsmacher". Klicken Sie auf das Cover um das Video zu starten.

Klicken zum Abspielen

Aktuelle Ausgabe ab jetzt im Handel erhältlich

» Jetzt abonnieren
Zum Sonderpreis von nur 17€ pro Jahr!





Unser Partner