• Facebook
  • Twitter
  • RSS

Neue Gesprächsreihe

Sibylle Hamann fragt nach. Diesmal Bildung.

Medikamente

Warum Kleinkindern Antidepressiva verschrieben werden.

Indien

Wie eine selbsternannte Liebespolizei verfolgten Paaren hilft.

Republik

Stiller Krieg

Sie legen iranische Atomanlagen lahm, stehlen geheime Flugzeugpläne und spionieren, wo es nur geht. Das Internet ist zum Aufmarschgebiet geworden. Viel geredet wird darüber nicht.
Bild 1 von 2
Bild 2 von 2

Juli 2010, irgendwo im Internet. Eine Armee von 60.000 Computern wird in Stellung gebracht. Sie besteht aus tausenden PCs in unaufgeräumten Kinderzimmern, hunderten MacBooks in lauten Großraumbüros und ein paar tausend Smartphones, die sich gerade in das Funknetz des nächsten Kaffeehauses eingeloggt haben. Ein Heer von gekaperten Rechnern unter der Kontrolle von ein paar gesichtslosen Unbekannten. In den nächsten Tagen werden sie angreifen. Sie werden wieder und wieder ein paar Server bombardieren. Sinnlose Nachrichten schicken und dort alles lahmlegen. Ihr Ziel ist der Amtssitz des Präsidenten des mächtigsten Landes der Welt.

Es ist klingt wie der Plot eines schlechten Science-Fiction-Films. Eine Armee aus Computern legt sich mit der Weltmacht der Vereinigten Staaten von Amerika an. Auf der einen Seite stehen tausende Soldaten, auf der anderen ein paar Hacker an ihren Tastaturen. „Man fühlt sich an ein paar Filme aus den Achtzigerjahren erinnert“, sagt Rene Pfeiffer. Er ist Mitte 30, trägt ein schwarzes Militärbarett auf dem Kopf und eine daumengroße Freisprechanlage im Ohr. Pfeiffer ist ein Hacker, einer von den guten.

Rene Pfeiffer kennt die Geschichte aus dem Sommer vor einem Jahr. Als für vier Tage nicht nur die Website des Weißen Hauses vom Netz gehen musste, sondern auch gleich die des amerikanischen Verteidigungsministeriums, des Pentagon. Er kennt noch viele andere Geschichten: wie sich Unbekannte in die streng geschützten Netzwerke der stärksten Armeen der Welt schummelten, wie geheime Pläne für Kampfflugzeuge gestohlen wurden, wie Millionen Euro einfach so von Bankkonten abgebucht wurden, wie das Computerprogramm Stuxnet eine iranische Urananlage lahmlegte. Sie sind keine Science-Fiction. Sie sind ein Problem.

Es ist Mittag, und Pfeiffer sitzt mit seinem Kollegen Michael Kafka im Kaffeehaus Kandinsky im siebenten Wiener Gemeindebezirk. Die beiden organisieren seit fünf Jahren die DeepSec, eine dreitägige Konferenz, bei der rund 180 Wissenschaftler, Beamte, Unternehmer und Hacker aus der ganzen Welt in Wien zusammenkommen. Dann plaudern sie darüber, wie das Internet in den nächsten Jahren wieder ein wenig sicherer werden könnte. Und wer das verhindern könnte.

Denn es fallen große Worte: ein neuer Kalter Krieg. Fukushima im Internet. Pearl Harbour. Cyberwar. Vor allem die USA, China und Russland rüsten auf. In fünf Jahren will die schwer verschuldete amerikanische Regierung rund 30 Milliarden Dollar für Soldaten im Internet lockermachen. Schon jetzt hat die US-Armee ein fünftes Aufmarschgebiet neben Land, Luft, Wasser und Weltraum geschaffen. Es heißt Cyber. Im ganzen Land werden Hackerwettbewerbe veranstaltet, die besten Technikstudenten direkt von der Universität zum Geheimdienst angeworben. Sie beackern ein unüberschaubares Feld: Ob hinter einem Computer die Mafia sitzt, ein pickeliger Teenager, ein politischer Aktivist oder gar ein vom Staat mit viel Geld hochtrainierter Hacker, ist selbst für Profis oft nur schwer zu durchschauen. Während sich früher die besten Geheimdienste der Welt gegenseitig sabotierten und ausspionierten, kann heute theoretisch jeder mitmachen. Es ist ein Pokerspiel mit aufgesetzten Masken. Und der ­Einsatz ist hoch.

Die Lebensadern der modernen Gesellschaft sind online: Stromnetze, Krankendaten, Flugzeuge, Kreditkartennummern, Börsen und, und, und. Ob sie angegriffen oder manipuliert werden, bemerkt man oft erst, wenn der Schaden schon passiert ist. Nicht jeder hinterlässt auf einer gehackten Homepage ein buntes Pony wie das Aktivistenkollektiv Anonymous, das derzeit so gut wie jede Woche in die Schlagzeilen gehievt wird. Oder schickt einen Bekennerbrief. Sie sind es nicht, über die sich Beamte, Polizisten, Sicherheitstechniker und Generäle den Kopf zerbrechen. Die stellen sich andere Fragen: Kann ein Staat einen anderen über das Internet angreifen? Woher weiß man überhaupt, wer einen angegriffen hat? Was passiert dann? Ist das Netz ein Systemrisiko?

Das allergrößte Problem hat einen Namen: Attribution. Man könnte auch sagen: die Frage, wem man die Schuld geben kann. „Das wird in der Politik einfach unterschätzt“, sagt Alexander Klimburg, der am Österreichischen Institut für Internationale Politik (OIIP) in Wien über das Internet forscht und die heimische Regierung berät. Wenn zum Beispiel ein Angriff über die Netze eines Staates läuft, muss dieser noch lange nicht dafür verantwortlich sein. Genauso gut können gewiefte Hacker in Staatsrechner eingebrochen sein und von dort mit ihren virtuellen Kanonen zu schießen begonnen haben. Wer nicht weiß, von wem er angegriffen wird, kann nur schwer abstrafen oder mit seinem Waffenarsenal drohen. 

Den Kalten Krieg überlebte die Welt mit Hilfe der Mutually Assured Destruction (MAD). Es war die Gewissheit, dass niemand überleben würde, wenn die Russen oder die Amerikaner mit dem roten Knopf ihre Atomwaffenarsenale losschicken würden. Also drückte ihn niemand. Im Internet soll die Mutually Assured Disruption helfen. Wenn Chinesen, Russen oder Amerikaner so richtig aufeinander losgehen, würde das Netz weltweit an so vielen Stellen zusammenbrechen, dass niemand gewinnen kann. „Mit dem Begriff Kalter Krieg muss man vorsichtig sein. Da ging es darum, dass man immer knapp vor dem nuklearen Armageddon stand. Ein Cyberwar wirft die Welt schlimmstenfalls nur ein paar Jahre oder auch Jahrzehnte zurück“, sagt Alexander Klimburg. Er möchte eigentlich nicht von einem richtigen Krieg im Internet sprechen. Dabei sterbe schließlich niemand. „Cyberwarfare ist ein besseres Wort. Ich sage gerne Codewar dazu.“

Dass durch Sabotage und Spionage im Internet einmal Menschen sterben, kann trotzdem niemand ausschließen. Nicht nur, weil Hacker Stromausfälle und Flugzeugabstürze verursachen können. Oder es schon haben: Großflächige Stromausfälle in Brasilien in den vergangenen drei Jahren sollen laut anonym bleibenden US-Militärs von unbekannten Hackern verursacht worden sein, berichtete das US-Fernsehmagazin „60 Minutes“. Sowohl die Amerikaner als auch die NATO haben mittlerweile klargemacht, dass sie einen Angriff im Internet notfalls mit scharfer Munition beantworten würden. „Es würde mich nicht wundern, wenn nicht schon einmal ein paar Special Forces irgendwo einen Server abgedreht hätten“, sagt Sandro Gaycken. Der studierte Philosoph forscht an der Freien Universität Berlin und berät Regierungen, Militärs und Unternehmen „diesseits und jenseits des Atlantiks“. Er glaubt, dass man den Krieg der Maschinen nicht gewinnen kann. Was wichtig sei, müsse vom Netz. Am besten gar keine Computerchips mehr verbauen. Denn alles kann gehackt werden. 

Das jüngste Beispiel: Auf unbemannten US-Drohnen wurde ein Computervirus gefunden. Der übernimmt zwar nicht die Steuerung, theoretisch wäre das aber möglich. 200 der in Afghanistan, Pakistan und dem Irak eingesetzten Flugmaschinen sind mit Hellfire-Raketen bestückt, Luft-Boden-Raketen, die üblicherweise zur Panzerabwehr eingesetzt werden. „Die meisten Militärs haben verstanden, dass man der IT nicht immer vertrauen kann“, sagt Gaycken. „Nur hat man in den letzten Jahren dort investiert und mit dem Internet gespart. Das zurückzubauen kostet unfassbar viel Geld.“ 

Auch die ersten Schlachten sind geschlagen: Als zum Beispiel israelische Flugzeuge vor vier Jahren eine syrische Atomanlage bombardierten, hatten sie zuvor über das Internet die gegnerische Luftabwehr ausgeschaltet. „Da wird noch viel mehr geheim gehalten“, sagt Gaycken, der staatliche Hackertruppen in rund 140 Ländern vermutet. „Ein Hack ist wie eine Geschlechtskrankheit: Darüber redet man nur, wenn man muss.“ Er kann sich vorstellen, das bald die ersten Börsenkurse über das Netz manipuliert werden. Und keiner davon erfährt. 

Auch in Österreich zerbrechen sich immer mehr Sicherheitstechniker, Beamte, Polizisten und Generäle den Kopf, wie sie mit der Gefahr aus dem Internet umgehen sollen. Sie haben dasselbe Problem wie so gut wie alle Länder der Welt: Das Netz gehört ihnen gar nicht. Es ist in den Händen von Unternehmen, den Internet Service Providern (ISP). Sie mieten sich ins Grundnetz ein, das in Österreich von der zum Teil in Staatshänden ruhenden Telekom Austria errichtet wurde. Dazu kommen die internen Netze von Banken, den Stromversorgern, den wichtigsten Firmen im Land – und der Regierung selbst. Aber auch deren Amtsgeschäfte laufen selbstverständlich über private Leitungen.