Krieg im Netz

Das Netzwerk des Filmstudios Sony Pictures: Angeblich von Nordkorea infiziert. Der französischer Fernsehsender TV5 Monde: Mutmaßlich von Islamisten gehackt. Und jüngst die Cyberattacke auf den Deutschen Bundestag: Täter unbekannt. Es sind nur einige Beispiele von virtuellen Angriffen in diesem Jahr, die eine neue Qualität zu haben scheinen.

Sorgten bis vor Kurzem vor allem Meldungen von Computerfreaks für Aufsehen, die in Netzwerke eindrangen und öffentlichkeitswirksam ihr Know-how zur Schau stellten, geraten nun immer häufiger staatliche Institutionen in den Verdacht, hinter Cyberattacken zu stecken. Dafür sprechen unter anderem die immer komplexer werdenden Schadprogramme wie der Computerwurm Stuxnet, mit dem 2010 das iranische Atomprogramm sabotiert wurde, sowie die Ziele der Attacken, die zunehmend kritische Infrastrukturen wie Energie- oder Telekommunikationsnetze betreffen.

Laut Insidern wie dem deutschen IT-Sicherheitsexperten Ralph Langner und dem Whistleblower Edward Snowden sind die Vorfälle Ausdruck eines digitalen Weltkrieges, der ihrer Überzeugung nach schon lange tobt. Mit Stuxnet etwa, dessen Herstellung laut Snowden der NSA etwa fünfzig Millionen Dollar Wert war, sollen bereits mehr als die Hälfte aller Netzwerke weltweit infiziert sein. Schaden richtet der Wurm laut Langner aber nur in bestimmten Anlagen an, andere würden offenbar ohne Schaden lediglich infiziert – und bei Gelegenheit aktiviert. Die NSA, die Snowden als staatliche Hackerbande bezeichnet, könne innerhalb von Minuten auf der ganzen Welt das Licht ausknipsen.

Vor dem Hintergrund solcher Dimensionen wirken nationale Maßnahmen zum Schutz der mittelständischen Wirtschaft und kritischer Infrastrukturen wie das geplante IT-Sicherheitsgesetz relativ hilflos. Zudem wächst auch in Deutschland das Misstrauen in die zuständigen staatlichen Organe. So warnte etwa der Chaos Computer Club jüngst vor dem Bundesamt für Sicherheit in der Informationstechnik (BSI), mit dem die Betreiber kritischer Infrastrukturen laut Gesetzentwurf zukünftig zusammenarbeiten sollen.

„Es bestehen konkrete Anlässe zum Zweifel daran, dass das BSI ausschließlich der Sicherheit von Computern und Netzen verpflichtet ist und nicht im Rahmen von Aufgaben bei der sogenannten ‚inneren Sicherheit‘ gezielt auf eine Schwächung von Endgeräten und Kommunikationsinfrastrukturen hinarbeitet“, hieß es in einer Stellungnahme des Clubs.

Und auch in der deutschen Wirtschaft gibt es massive Vorbehalte gegenüber dem geplanten Gesetz. So kritisierte der Bundesverband der Deutschen Industrie (BDI) unter anderem die Einseitigkeit der geplanten Zusammenarbeit zwischen Staat und Wirtschaft. Eine Meldepflicht sicherheitsrelevanter Vorfälle sei nur für die Unternehmen vorgesehen. Das BSI müsse seinerseits aber auch „Informationen über Bedrohungen zeitnah, aktuell und praxisorientiert an Unternehmen zurückgeben“, so die Forderung des BDI.

Bei so viel Misstrauen stellt sich die Frage, ob es überhaupt noch Aussicht auf effektiven Schutz vor globalen Cyberangriffen gibt oder ob man sich nicht längst mit der Machtlosigkeit abgefunden hat, wenn man zwischen die Fronten staatlicher Interessen gerät.

Andreas Albrecht