1 Finde ich gut

Für den Cyberwar werden hochkomplexe Computerviren entwickelt

Angriff aus dem Internet: Aus Computerviren sind moderne Waffen für den Cyberwar entstanden. Wie kann sich ein Land vor dieser Bedrohung schützen?

„I'M THE CREEPER: CATCH ME IF YOU CAN“. Mit dieser Meldung machte „Creeper“, der erste Computervirus, Anfang der 70er Jahre auf sich aufmerksam. „Creeper“ konnte sich selbstständig auf Rechner innerhalb eines lokalen Netzwerkes installieren. Außer seiner lästigen Mitteilung richtete er allerdings keine Schäden an.

Seine Nachfolger sind weniger freundlich. Ob „Morris“, „I loveYou“, „Blaster“ oder „Storm“ – Computerviren löschen Dateien, bringen den Rechner zum Absturz oder installieren sogenannte „Backdoors“ (Hintertüren), durch die sich der befallene Rechner fernsteuern lässt.

Aus Spaß wird Bedrohung

Während zu Beginn des Internet-Zeitalters Hacker ihre Computerviren aus technischer Neugier und Freude am Experimentieren entwickelten, ist inzwischen das kriminelle Interesse an diesen Programmen gestiegen. Längst geht es allerdings nicht mehr nur um das Ausspionieren von Bankdaten oder technischen Konstruktionszeichnungen. Da die Infrastruktur eines Landes heute weitgehend mit Computern gesteuert wird, können Angriffe aus dem Internet sogar die Sicherheit eines Staates gefährden. Aus den lästigen Computerviren von einst sind Waffen für den Cyberwar geworden.

Cyberwar gegen Estland

Estland wurde als erster Staat ein Opfer großflächiger Internetattacken. Im April 2007 entschied die estnische Regierung trotz zahlreicher Proteste, ein sowjetisches Kriegerdenkmal aus der Mitte ihrer Hauptstadt zu entfernen. In der Folge kam es zu Attacken auf verschiedene Regierungswebseiten durch automatisierte, immer wiederkehrende Anfragen bzw. Aufrufe, sogenannte Distributed Denial of Service (DdoS). Etwa drei Wochen lang wurden die Webseiten des estnischen Präsidenten, des Parlaments, der Ministerien, aber auch Webseiten von wichtigen Banken und von drei der sechs großen Nachrichtenagenturen durch Überlastung blockiert.

Sabotage als Ziel im Cyberwar

Mit „Stuxnet“ wurde 2010 ein Virus speziell für den Cyberwar entwickelt. Zum ersten Mal sollte ein Virus gezielt technische Steuerungsprozesse, sogenannte Supervisory Control and Data Acquisition (SCADA) Systeme, manipulieren. Gezielt wurden Anlagen des iranischen Atomprogramms durch „Stuxnet“ sabotiert. Der Virus besitzt eine extrem hohe Komplexität. Fachleute sind daher überzeugt, dass nur staatliche Organisationen als Auftraggeber in Frage kommen. Inzwischen sind mit „Duqu“, „Flame“ und „Gauss“ weitere Waffen für einen Cyberwar gefunden geworden. Auch diese sollen im staatlichen Auftrag entwickelt worden sein.

Können Cyber-Attacken verhindert werden?

Gegen diese hochentwickelten Viren gibt es keinen Schutz. Auch das im April 2011 in Deutschland gegründete Nationale Cyber-Abwehrzentrum sieht seine Hauptaufgabe nicht in der Verhinderung von Cyberwar-Attacken. Es soll im Falle eines Angriffs nur die Attacken analysieren und den Schaden möglichst gering halten.

Manche Kraftwerksbetreiber verzichten aus Sorge vor Cyberwar-Angriffen auf eine Netzanbindung ihrer Prozessrechner. Dies erschwert jedoch die Aktualisierung der Software: So können sogar ältere Viren dort noch Schaden anrichten.

Es mag überraschen, wie verwundbar Staaten durch Cyberwar-Attacken geworden sind. Doch solange Betriebssysteme und die Programme komplex und wenig überprüfbar sind, wird es auch in Zukunft keinen wirksamen Schutz vor Spionage, DdoS-Attacken oder Manipulationen geben können.

Januar 2013

Jetzt kommentieren