Der unsichtbare Angriff

BONN - Von der Pizza-Bestellung bis zur Stromversorgung: Nichts läuft mehr ohne Computer. Doch die digitale Welt ist angreifbar – Experten warnen bereits vor Attacken auf die Infrastruktur. Bei den Behörden wird allerdings noch über Zuständigkeiten gestritten.

Wer die Infrastruktur einer Stadt lahmlegen will, kann einen Bahnhof bombardieren – oder die Computernetzwerke der Bahn hacken. In beiden Fällen bricht Chaos aus und das System zusammen. Doch während ein Panzer nicht zu übersehen ist, können Hacker im Stillen agieren. Sie müssen dabei weder am Ort des Geschehens sein, noch brauchen sie teures Rüstzeug.

Dass der Computer zum Kriegsschauplatz der Zukunft wird, darin sind sich die Sicherheitsexperten einer Bonner Fachkonferenz einig. Zwei Tage lang tauschen sich die IT-Spezialisten zum Thema Cybersicherheit aus. Sie warnen davor, dass weder in Deutschland noch der Europäischen Union die Zuständigkeiten im Falle eines Angriffs geklärt seien – während andere Länder wie China längst Cyberabwehr-Zentren aufbauten.

Dabei ist ein Cyberangriff längst kein Science-Fiction mehr. So verlief ein Angriff auf den Bundestag 2015 zwar vergleichsweise glimpflich – trotzdem machte der Hackerangriff klar, wie angreifbar sogar die IT-Sicherheit des deutschen Parlaments ist. Der Anhang einer E-Mail oder ein angehängter Link sollen ausgereicht haben, um den Computer eines Politikers mit Schadsoftware zu infizieren und sich Zugang zu weiteren Rechnern zu verschaffen. Ob tatsächlich russische Hacker, wie häufig vermutet, hinter dem Angriff stecken, ist bis heute nicht eindeutig geklärt. Der Vorfall gilt als Schuss vor den Bug der deutschen Sicherheitspolitik.

Welche Folgen es haben kann, wenn vertrauliche Daten an die Öffentlichkeit geraten, zeigt der Hackerangriff auf Hillary Clinton. Auch hier sollen nach Angaben des US-Nachrichtendienstes CIA russische Hacker in die Computersysteme der Politikerin eingedrungen sein und Informationen an die Enthüllungsplattform Wikileaks weitergegeben haben. Die Veröffentlichung ihrer privaten E-Mails dürften dazu beigetragen haben, dass Clinton die Präsidentschaftswahl verloren hat.

Wenn ein Hackerangriff ein ganzes Land blockiert

Welche Auswirkungen ein umfassender Hackerangriff auf Webseiten von Regierungsbehörden haben kann, musste Estland 2007 schmerzhaft erfahren. In einer beispiellosen Computerattacke legten Kriminelle Banken, Behörden, Polizei und Regierung lahm. Es waren Vorkommnisse, die ähnliche Folgen hatten wie Blockaden an Häfen.

Vor allem vor einem Angriff auf die nationale Stromversorgung warnen die Sicherheitsexperten in Bonn. Weil es in Deutschland besonders viele Internet-Knoten, also Austauschpunkte für den Datenverkehr des Internets, gibt, gilt das Land als besonders gefährdet. "Deutschland ist neben Japan das zweite Land, auf dessen Boden das amerikanische Verteidiungsministerium Daten weiterleitet", sagt Bert Weingarten, CEO der PAN AMP AG. Das Unternehmen aus Hamburg ist auf die Aufklärung von Cyberkriminalität spezialisiert.

Dass die USA nicht vor einem Krieg im Netz zurückschrecken, haben sie vergangenes Jahr bewiesen. Im Frühjahr 2016 hatte das Verteidigungsministerium der Vereinigten Staaten offiziell erklärt, einen Cyberkrieg gegen die Terrormiliz Islamischer Staat zu führen. Zum ersten Mal war davon öffentlich die Rede im Rahmen einer Militäroperation. Bereits 1991 sollen die USA die irakische Armee im zweiten Golfkrieg auf elektronischem Weg geschwächt haben.

Doch während die USA den Cyberkrieg bereits in die Tat umgesetzt haben, existierten in Deutschland nicht einmal Pläne, wie in einer solchen Ausnahmesituation agiert werden solle, sagt Weingarten. Andere Länder wie Österreich seien da bereits weiter. "Für den Fall eines globalen Cyberkriegs möchte ich die deutsche Bundeswehr in einer führenden Rolle der europäischen Verteidigung sehen", fordert Weingarten.

Die Bundeswehr verfügt über ein Cyberkommando, das im Falle eines Krieges zuständig wäre. Doch hier fehle es vor allem an Personal. IT-Experten sind rar und werden von Wirtschaftsunternehmen meist deutlich besser bezahlt als vom Verteidigungsministerium. Dabei brauche es bereits in Friedenszeiten solche Fachkräfte – wobei längst nicht geklärt ist, wie mit Angriffen umgegangen werden soll.

Wer darf digital zurückschlagen?

"Es gibt keine Behörde, die regelt, dass ein Angriff aus dem Ausland mit einem Gegenangriff gekontert werden darf", sagt Cybersicherheitsexpertin Katharina Ziolkowski. Das Innenministerium weiß um diese Problematik – geklärt ist sie dennoch nicht. Thomas de Maizière verweist in einer Anfrage der NZ auf die kommende Bundesregierung, die über die zuständige Behörde entscheiden und Rechtsgrundlagen schaffen sowie technischen Fähigkeiten ausbauen müsse. Eine Abwehr von schwerwiegenden Angriffen hält er dabei für richtig.