Internet-Angriffe

Krieg im Cyberspace

Von Nikolas Busse, Brüssel
 - 17:31

Was im April in Estland geschah, wird die Nato noch auf Jahre hinaus beschäftigen. Drei Wochen war das baltische Land Ziel von Angriffen auf die Computersysteme. Das legte nicht nur die Websites von Regierung, Parlament und Tageszeitungen lahm, sondern brachte auch das Online-System der größten estnischen Bank für eine volle Stunde zum Stillstand. Allein der Bank entstanden Verluste von geschätzt einer Million Euro.

Man hat das den ersten Krieg im Cyberspace genannt, denn der Anlass war politisch: Die Angriffe fanden statt, als die estnischen Behörden ein sowjetisches Kriegerdenkmal verlegten, das an den Zweiten Weltkrieg erinnerte. Die russische Regierung kritisierte die Verlegung heftig. Daher lag der Verdacht auf der Hand, die Cyber-Sabotage gehe von Russland aus. Beweise dafür gab es nie, aber der Vorfall machte westlichen Regierungen bewusst, dass zur Landesverteidigung heute auch der Schutz der IT-Infrastruktur zählt. Wenn Bankportale oder andere wichtige Onlinedienste nicht mehr zur Verfügung stehen, können Volkswirtschaften beträchtlichen Schaden nehmen.

Programm zur Abwehr von Angriffen

Daher befasst sich nun auch die Nato verstärkt mit „Cyber Security“ (Cyber-Sicherheit), wie der Schutz elektronischer Datenverbindungen im Militärjargon heißt. Erste Diskussionen im Bündnis brachten ans Licht, dass auch schon andere Mitgliedstaaten Angriffe auf ihre Web-Auftritte erfahren haben. Darunter sollen das Kanzleramt und das Pentagon gewesen sein, auch wenn die Attacken nie die Ausmaße der Kampagne in Estland erreichten. Die Nato selbst hatte schon während des Kosovo-Krieges erlebt, dass Hacker versuchten, ihre Website zu manipulieren.

Das Bündnis hat bereits auf einem Gipfeltreffen in Prag vor fünf Jahren beschlossen, ein Programm zur Abwehr von Angriffen aus dem Cyberspace aufzulegen. Im Mittelpunkt stand aber zunächst der Schutz der hauseigenen Netze, der in einer militärischen Organisation vordringlich ist. Über die Computer, die in der Nato die verschiedenen Einrichtungen und (weit entfernten) Einsatzgebiete miteinander verbinden, werden viele als geheim eingestufte Informationen ausgetauscht. Um Attacken gegen diese Leitungen abzuwehren, wurde eine Dienststelle ins Leben gerufen, das sogenannte „Nato Computer Incidents Response Capabilities Centre“, das rund um die Uhr einsatzbereit ist.

Eine Million Rechner beteiligt

Wie nun die Computersysteme eines ganzen Mitgliedstaates zu schützen wären, ist Gegenstand der jüngsten Diskussionen. Klar scheint bisher lediglich, dass sich das Beistandsprinzip aus Artikel 5 schwer in die virtuelle Welt des Internets übertragen lässt. Wird das IT-Netz eines Nato-Verbündeten angegriffen, dann wird das Bündnis schon aus praktischen Gründen in der Regel nicht mit einem (virtuellen) Gegenangriff antworten können, wie das bei herkömmlichen Kriegen der Fall wäre. Denn meistens gelingt es gar nicht, den Angreifer zu identifizieren. Es kann sein, dass es sich gar nicht um eine feindlich gesinnte Regierung oder einen Terroristen handelt, sondern etwa um politisch motivierte IT-Spezialisten oder um gewöhnliche Kriminelle.

Hinzu kommt, dass der Ausgangspunkt einer Cyber-Attacke oft nicht eindeutig festzustellen ist. Im Fall Estlands kamen die Angriffe von Computern aus einer Vielzahl verschiedener Länder, darunter etlichen Nato-Staaten, weil die Urheber der Aktion dort Server gemietet oder entsprechende Programme eingeschleust hatten. Nach einer Schätzung waren auf dem Höhepunkt eine Million Rechner an dem Angriff beteiligt.

Deshalb wird in der Nato darüber nachgedacht, was die Verbündeten in ihrem eigenen Land tun können, wenn ihre Netze benutzt werden, um einem Nato-Partner zu schaden. Zum anderen macht man sich Gedanken darüber, wie einem betroffenen Mitglied des Bündnisses schnell geholfen werden kann. Die estnischen Behörden kamen mit der Attacke ziemlich gut zurecht, weil in dem Land die Internetbegeisterung groß ist. Die Regierung in Tallinn konnte auf genug Fachleute zurückgreifen. In der Nato weiß man aber, dass manch größerer Mitgliedstaat deutlich mehr Schwierigkeiten hätte, wichtige Internet-Seiten im Falle eines Angriffs in Betrieb zu halten. Es gibt deshalb die von den Amerikanern unterstützte Überlegung, das hauseigene Nato-Zentrum zu einer Krisenreaktionszelle auszubauen, die allen Verbündeten im Notfall zur Hilfe eilen kann.

Datenmengen von 90 Megabit pro Sekunde

Es gibt durchaus technische Möglichkeiten, sich gegen einen Angriff aus dem Cyberspace zur Wehr zu setzen. Was in Estland geschah, nennen Fachleute eine „verteilte Dienstverweigerung“ (distributed denial of service). Die Rechner des Landes wurden systematisch mit Anfragen bombardiert, was sie zum Zusammenbruch brachte oder was den eigentlichen Nutzern den Zugang verwehrte. Das ist, wie wenn Tausende auf einmal denselben Mobilfunkanschluss anrufen - auch der würde dann nicht mehr funktionieren.

In Estland wurde zum Beispiel der E-Mail-Server des Parlaments mit einer Flut von Nachrichten überschwemmt. An einem Tag war der Datenfluss, den die Leitungen des Landes zu bewältigen hatten, tausendmal größer als an gewöhnlichen Tagen. Nach einer Berechnung pumpten die zehn größten Einzelangriffe Datenmengen von 90 Megabit pro Sekunde in das estnische Netz, und das über zehn Stunden. Das ist, als ob man das gesamte Windows-XP-Betriebssystem alle sechs Sekunden komplett herunterlüde.

Fachpersonal zu Kursen nach Estland

Vor dieser Art von Sabotage schützen Computerfachleute sich, indem sie die eigenen Netze genau beobachten, denn vor einem Angriff finden oft bestimmte vorbereitende Aktivitäten statt. Werden diese rechtzeitig erkannt, können zum Beispiel die Bandbreite der Netze erhöht, die Daten umgeleitet und wichtige interne Server von öffentlich zugänglichen Portalen getrennt werden. „In einem Land wie Deutschland geht wegen eines solchen Angriffs noch nicht das Licht aus“, sagt ein Fachmann.

Dass die Allianz sich überhaupt der Sache annimmt, ist allerdings nicht unumstritten. Den Schutz des Cyberspace halten vor allem die Amerikaner für ein wichtiges Thema, das - ähnlich wie die Sicherung der Energieversorgung - zu den neuen Aufgaben der Sicherheitspolitik im 21. Jahrhundert gehöre. In manchen europäischen Mitgliedstaaten tut man sich dagegen immer noch schwer mit diesem „erweiterten Sicherheitsbegriff“ und hält den Schutz des nationalen Computernetzes für eine zivile Aufgabe. Die Nato hat deshalb zunächst einmal nur jenes estnische Zentrum, das die Angriffe vom April abwehrte, als besondere Einrichtung anerkannt. Das soll andere Verbündete dazu ermutigen, ihr Fachpersonal zu Kursen in das baltische Land zu schicken.

Quelle: F.A.Z.
Autorenporträt / Busse, Nikolas (nbu.)
Nikolas Busse
Verantwortlicher Redakteur für die Frankfurter Allgemeine Woche und stellvertretender verantwortlicher Redakteur für Außenpolitik (F.A.Z.).
TwitterGoogle+
  Zur Startseite
Ähnliche ThemenEstlandPragRusslandNatoKrieg