http://www.faz.net/-gpf-us20

Estland im Visier : „Ist ein Internetangriff der Ernstfall?“

  • Aktualisiert am

Bild: Bernd Helfert

Eine beispiellose Computerattacke legte vor kurzem in Estland Banken, Behörden, Polizei und Regierung für mehrere Tage lahm. Bis heute ist unklar, wer dafür verantwortlich war. Im F.A.Z.-Interview spricht der estnische Präsident Ilves über die Attacke, Russland und die Nato.

          Estland war Ende April und Anfang Mai das Ziel einer beispiellosen Internetattacke: Banken, Behörden, Polizei und Regierung waren tagelang lahmgelegt. Das estnische „Computer Emergency Response Team“ (CERT), eine Behörde, die es in allen EU-Staaten für die Untersuchung von Computer-Notfällen gibt, konnte bis heute nicht herausfinden, wer dafür verantwortlich war.

          Die Angriffe waren sogenannte DoS-Attacken („denial of service“), die einzelne Adressen mit einer exorbitanten Menge von Anfragen bombardieren und darüber zusammenbrechen lassen. Benutzt werden dafür auch sogenannte Botnets, durch fremde Software gekaperte Rechner in aller Welt, die sich nichtsahnend an den Angriffen beteiligen. (Siehe auch den Kasten unten) Normalerweise verstecken sich hinter solchen Angriffen Erpresser, die von ihren Opfern Lösegeld fordern.

          Der Angriff auf Estland fand zu einem Zeitpunkt statt, als sich die Regierung in Tallinn (Reval) mit Russland über die Verlegung eines Mahnmals aus der Zeit der sowjetischen Okkupation stritt. In Tallinn kam es zu Gewalttätigkeiten, es gab einen Toten. Der Internetangriff gilt in Estland deshalb als eine neue Form von Vergeltungsschlag. Jasper von Altenbockum sprach in Tallinn mit dem estnischen Präsidenten Toomas Hendrik Ilves.

          „Es war ein Angriff, bei dem es auch um Leben und Tod ging”
          „Es war ein Angriff, bei dem es auch um Leben und Tod ging” : Bild: AFP

          Herr Präsident, waren die Internetangriffe auf Estland mehr als nur organisierte Kriminalität?

          Es war jedenfalls mehr als gewöhnliche Kriminalität. Jemand hat sehr viel Geld bezahlt, um sich den Service von Internetverbrechern leisten zu können. Wenn man sich den Verlauf der Angriffe anschaut, fällt auf, dass sie exakt um null Uhr Mitternacht aufhörten. Ich habe CERT gefragt, was das zu bedeuten hat. Und mir wurde gesagt: Naja, so lange haben sie an dem Tag für den Angriff eben bezahlt. Es war also organisiert, und sicherlich nicht von einem Verrückten, der in Sankt Petersburg sitzt und Estland ärgern will.

          Wie kann man sich dagegen wehren?

          Unmittelbar eigentlich nur, indem wir allen Internetverkehr von außerhalb Estlands abgeblockt haben. Für individuelle Internetseiten ist das nicht so schlimm. Für unsere Banken ist das allerdings keine Lösung. Die Konten der Hansabank, der größten Bank im Baltikum, waren von außerhalb Estlands nicht mehr zugänglich. Deshalb muss man sagen: Die Europäische Union braucht dringend Gesetze gegen solche Internetangriffe.

          Estland ist eines der internet-freundlichsten Länder der Welt. Bereuen Sie das jetzt? Ist Ihr Land nicht besonders verwundbar?

          Nein, deshalb haben wir das Ganze ja nur überlebt! Wir waren vorbereitet; nicht auf dieses Ausmaß, aber trotzdem waren wir vorbereitet. Jede Wahl ist in Estland auch elektronisch möglich. Für Hacker ist es eine Art Ehrensache, diese elektronischen Wahlen zu stören. Also hat CERT Angriffe auf unser Internet durchgespielt, um darauf vorbereitet zu sein. Das hat uns gerettet. Andere Länder, die nicht so viel Erfahrung gesammelt haben, würden sich damit wohl viel schwerer tun.

          Ist das eine neue Form von Kriegsführung?

          Es war jedenfalls ein Angriff, bei dem es auch um Leben und Tod ging. Die Angriffe richteten sich nicht nur gegen Banken, Behörden, die Regierung, sondern auch gegen unsere Notrufnummer. Estland ist ein kleines Land, jedenfalls ist in der kurzen Zeit, in der der Notruf angegriffen und blockiert wurde, nichts passiert. Aber es hätte anders sein können. Da hört der Spaß dann auf.

          Sofort nach den Angriffen schaltete sich die Nato ein. Warum?

          Die Nato nimmt das sehr ernst. Es gab bislang nur wenige Beispiele solcher Angriffe, und dann handelte es sich nur um punktuelle Angriffe auf einzelne staatliche Einrichtungen. Das Pentagon wurde zum Beispiel über das Internet angegriffen nach dem versehentlichen Angriff auf die chinesische Botschaft in Belgrad, und die Dänen, glaube ich, haben ihre Erfahrungen gesammelt im Zuge des Karikaturenstreits. Was sich Sicherheitsfachleute jetzt fragen: Sind solche Angriffe, sind die Angriffe auf Estland eine Art Test für den Ernstfall?

          Welchen Ernstfall?

          Das ist die Frage. Der Nato-Vertrag stammt aus der Zeit nach dem Zweiten Weltkrieg. Allzu viele Computer gab es damals noch nicht. Wollen wir Aggression weiter so definieren, wie es das 19. und 20. Jahrhundert getan hat? Wir wollen einen Internetangriff derzeit nicht als Angriff bezeichnen. Was ist es dann? Wenn jemand die estnische Stromversorgung lahmlegt, indem er unsere Kraftwerke bombardiert, dann ist das ein Akt der Aggression. Wenn er dasselbe macht, indem er die Computer angreift, was ist es dann?

          Wer steckte denn hinter dem Angriff auf Estland?

          Die Angriffe kamen von überall her, ganz einfach, weil durch Botnets Rechner von Amerika bis Vietnam für die Angriffe benutzt wurden. Wir wissen also nicht, wer dahintersteckt. Was wir aber wissen, ist, dass seit drei Jahren jeder Internetprovider in Russland per Gesetz seine Leitungen durch den Geheimdienst FSB legen muss. Der FSB kontrolliert dort das Internet.

          Ist diese Attacke auf Estland eines der Beispiele, die von den baltischen und osteuropäischen Staaten gerne dafür angeführt werden, dass Europa zu sorglos mit Russland umgeht?

          Es muss jedenfalls in solchen Angelegenheiten eine selbstverständliche Solidarität unter den EU-Staaten geben. Warum tun sich Länder wie Polen so schwer mit dem EU-Verfassungsvertrag? Weil es EU-Staaten gibt, die Sonderbeziehungen zu Russland beanspruchen, und andere EU-Mitglieder sich deshalb übergangen fühlen. Mehrere EU-Staaten sind mit ihrer Appeasement-Politik gegenüber Russland viel zu weit gegangen. Das war in gewisser Weise selbstzerstörerisch. Denn einen Fortschritt bei der europäischen Integration - gar noch mit qualifizierten Mehrheitsentscheidungen in der Außenpolitik - kann es so nicht geben.

          Estland im Visier von Crackern

          Der Internetangriff auf Estland gilt als der bislang schwerste „Cyberangriff“ auf einen Staat. Bei einer DoS-Attacke (Denial of Service - deutsch: Dienstverweigerung) werden ein oder mehrere zentrale Rechner (Server) durch Überlastung arbeitsunfähig gemacht. Sie erhalten binnen kurzer Zeit so viele Anfragen, dass sie mit der Bearbeitung nicht mehr hinterherkommen und zusammenbrechen. Der Angreifer benötigt noch nicht einmal Passwörter, um seiner Attacke zu ihrer Wirkung zu verhelfen. Auf diese Art wurden schon bekannte Internet-Server der Firmen Amazon, Yahoo oder eBay mit bis zur vierfachen Menge des normalen Datenverkehrs belastet, so dass sie für reguläre Anfragen ausfielen.

          Erfolgen die Zugriffe koordiniert von einer Vielzahl von Systemen aus, wie es in Estland geschah, spricht man von DDoS (Distributed Denial of Service - deutsch: Verteilte Dienstverweigerung). Dazu benutzen Angreifer oft Programme, die sich durch das Internet von selbst auf andere Rechner verbreiten, wodurch zusätzliche Kapazitäten für Angriffe verfügbar gemacht werden. Der Weg der Daten lässt sich leicht verschleiern, so dass der Ursprung des Angriffs praktisch verborgen bleibt. (nto.)

          Weitere Themen

          Topmeldungen

          „Das Lehrerzimmer ist ein Ort, an dem oft über Schüler hergezogen und schlechte Laune verbreitet wird“: 2013 in einer niedersächsischen Schule

          Pädagogenlaufbahn : Lehrer in Not

          Bei den Schülern beliebt, von den Kollegen gemobbt: Thomas N. ist nach der Wende mit größtem Engagement in den Pädagogenberuf eingestiegen. Jetzt droht sein Leben in Scherben zu fallen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.