http://www.faz.net/-gpf-vyay

Internet-Angriffe : Krieg im Cyberspace

Erst Estland, dann die Nato? Der baltische Kleinstaat hat die Wirkung eines Computerangriffs zu spüren bekommen. Nun sucht die Nato nach Abwehrmöglichkeiten. Dass die Allianz sich überhaupt der Sache annimmt, ist allerdings nicht unumstritten.

          Was im April in Estland geschah, wird die Nato noch auf Jahre hinaus beschäftigen. Drei Wochen war das baltische Land Ziel von Angriffen auf die Computersysteme. Das legte nicht nur die Websites von Regierung, Parlament und Tageszeitungen lahm, sondern brachte auch das Online-System der größten estnischen Bank für eine volle Stunde zum Stillstand. Allein der Bank entstanden Verluste von geschätzt einer Million Euro.

          Nikolas Busse

          Verantwortlicher Redakteur für die Frankfurter Allgemeine Woche und stellvertretender verantwortlicher Redakteur für Außenpolitik (F.A.Z.).

          Man hat das den ersten Krieg im Cyberspace genannt, denn der Anlass war politisch: Die Angriffe fanden statt, als die estnischen Behörden ein sowjetisches Kriegerdenkmal verlegten, das an den Zweiten Weltkrieg erinnerte. Die russische Regierung kritisierte die Verlegung heftig. Daher lag der Verdacht auf der Hand, die Cyber-Sabotage gehe von Russland aus. Beweise dafür gab es nie, aber der Vorfall machte westlichen Regierungen bewusst, dass zur Landesverteidigung heute auch der Schutz der IT-Infrastruktur zählt. Wenn Bankportale oder andere wichtige Onlinedienste nicht mehr zur Verfügung stehen, können Volkswirtschaften beträchtlichen Schaden nehmen.

          Programm zur Abwehr von Angriffen

          Daher befasst sich nun auch die Nato verstärkt mit „Cyber Security“ (Cyber-Sicherheit), wie der Schutz elektronischer Datenverbindungen im Militärjargon heißt. Erste Diskussionen im Bündnis brachten ans Licht, dass auch schon andere Mitgliedstaaten Angriffe auf ihre Web-Auftritte erfahren haben. Darunter sollen das Kanzleramt und das Pentagon gewesen sein, auch wenn die Attacken nie die Ausmaße der Kampagne in Estland erreichten. Die Nato selbst hatte schon während des Kosovo-Krieges erlebt, dass Hacker versuchten, ihre Website zu manipulieren.

          Wurde auch schon gehackt: Website der UN
          Wurde auch schon gehackt: Website der UN : Bild: AFP

          Das Bündnis hat bereits auf einem Gipfeltreffen in Prag vor fünf Jahren beschlossen, ein Programm zur Abwehr von Angriffen aus dem Cyberspace aufzulegen. Im Mittelpunkt stand aber zunächst der Schutz der hauseigenen Netze, der in einer militärischen Organisation vordringlich ist. Über die Computer, die in der Nato die verschiedenen Einrichtungen und (weit entfernten) Einsatzgebiete miteinander verbinden, werden viele als geheim eingestufte Informationen ausgetauscht. Um Attacken gegen diese Leitungen abzuwehren, wurde eine Dienststelle ins Leben gerufen, das sogenannte „Nato Computer Incidents Response Capabilities Centre“, das rund um die Uhr einsatzbereit ist.

          Eine Million Rechner beteiligt

          Wie nun die Computersysteme eines ganzen Mitgliedstaates zu schützen wären, ist Gegenstand der jüngsten Diskussionen. Klar scheint bisher lediglich, dass sich das Beistandsprinzip aus Artikel 5 schwer in die virtuelle Welt des Internets übertragen lässt. Wird das IT-Netz eines Nato-Verbündeten angegriffen, dann wird das Bündnis schon aus praktischen Gründen in der Regel nicht mit einem (virtuellen) Gegenangriff antworten können, wie das bei herkömmlichen Kriegen der Fall wäre. Denn meistens gelingt es gar nicht, den Angreifer zu identifizieren. Es kann sein, dass es sich gar nicht um eine feindlich gesinnte Regierung oder einen Terroristen handelt, sondern etwa um politisch motivierte IT-Spezialisten oder um gewöhnliche Kriminelle.

          Hinzu kommt, dass der Ausgangspunkt einer Cyber-Attacke oft nicht eindeutig festzustellen ist. Im Fall Estlands kamen die Angriffe von Computern aus einer Vielzahl verschiedener Länder, darunter etlichen Nato-Staaten, weil die Urheber der Aktion dort Server gemietet oder entsprechende Programme eingeschleust hatten. Nach einer Schätzung waren auf dem Höhepunkt eine Million Rechner an dem Angriff beteiligt.

          Deshalb wird in der Nato darüber nachgedacht, was die Verbündeten in ihrem eigenen Land tun können, wenn ihre Netze benutzt werden, um einem Nato-Partner zu schaden. Zum anderen macht man sich Gedanken darüber, wie einem betroffenen Mitglied des Bündnisses schnell geholfen werden kann. Die estnischen Behörden kamen mit der Attacke ziemlich gut zurecht, weil in dem Land die Internetbegeisterung groß ist. Die Regierung in Tallinn konnte auf genug Fachleute zurückgreifen. In der Nato weiß man aber, dass manch größerer Mitgliedstaat deutlich mehr Schwierigkeiten hätte, wichtige Internet-Seiten im Falle eines Angriffs in Betrieb zu halten. Es gibt deshalb die von den Amerikanern unterstützte Überlegung, das hauseigene Nato-Zentrum zu einer Krisenreaktionszelle auszubauen, die allen Verbündeten im Notfall zur Hilfe eilen kann.

          Datenmengen von 90 Megabit pro Sekunde

          Es gibt durchaus technische Möglichkeiten, sich gegen einen Angriff aus dem Cyberspace zur Wehr zu setzen. Was in Estland geschah, nennen Fachleute eine „verteilte Dienstverweigerung“ (distributed denial of service). Die Rechner des Landes wurden systematisch mit Anfragen bombardiert, was sie zum Zusammenbruch brachte oder was den eigentlichen Nutzern den Zugang verwehrte. Das ist, wie wenn Tausende auf einmal denselben Mobilfunkanschluss anrufen - auch der würde dann nicht mehr funktionieren.

          In Estland wurde zum Beispiel der E-Mail-Server des Parlaments mit einer Flut von Nachrichten überschwemmt. An einem Tag war der Datenfluss, den die Leitungen des Landes zu bewältigen hatten, tausendmal größer als an gewöhnlichen Tagen. Nach einer Berechnung pumpten die zehn größten Einzelangriffe Datenmengen von 90 Megabit pro Sekunde in das estnische Netz, und das über zehn Stunden. Das ist, als ob man das gesamte Windows-XP-Betriebssystem alle sechs Sekunden komplett herunterlüde.

          Fachpersonal zu Kursen nach Estland

          Vor dieser Art von Sabotage schützen Computerfachleute sich, indem sie die eigenen Netze genau beobachten, denn vor einem Angriff finden oft bestimmte vorbereitende Aktivitäten statt. Werden diese rechtzeitig erkannt, können zum Beispiel die Bandbreite der Netze erhöht, die Daten umgeleitet und wichtige interne Server von öffentlich zugänglichen Portalen getrennt werden. „In einem Land wie Deutschland geht wegen eines solchen Angriffs noch nicht das Licht aus“, sagt ein Fachmann.

          Dass die Allianz sich überhaupt der Sache annimmt, ist allerdings nicht unumstritten. Den Schutz des Cyberspace halten vor allem die Amerikaner für ein wichtiges Thema, das - ähnlich wie die Sicherung der Energieversorgung - zu den neuen Aufgaben der Sicherheitspolitik im 21. Jahrhundert gehöre. In manchen europäischen Mitgliedstaaten tut man sich dagegen immer noch schwer mit diesem „erweiterten Sicherheitsbegriff“ und hält den Schutz des nationalen Computernetzes für eine zivile Aufgabe. Die Nato hat deshalb zunächst einmal nur jenes estnische Zentrum, das die Angriffe vom April abwehrte, als besondere Einrichtung anerkannt. Das soll andere Verbündete dazu ermutigen, ihr Fachpersonal zu Kursen in das baltische Land zu schicken.

          Quelle: F.A.Z.

          Weitere Themen

          Merkel soll gehen Video-Seite öffnen

          Gauland auf Angriff : Merkel soll gehen

          Die AfD versteht die gescheiterten Jamaika-Sondierungen als Chance. Das machten die Parteivorsitzenden am Montag in Berlin deutlich. Die Partei freue sich nun auf Neuwahlen.

          Topmeldungen

          Kein Recht auf Neuwahlen : Letztlich entscheidet der Präsident

          Der Abbruch der Sondierungsgespräche hat verfassungsrechtlich erst einmal nichts geändert. Ein Recht auf Neuwahlen, gar nach Gutdünken, sieht das Grundgesetz nicht vor.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.