INDUSTRIE MAGAZIN (Österreich) 4/2003: Hacker statt Haubitzen

DAS ÖSTERREICHISCHE INDUSTRIEMAGAZIN, Nr. 4 – April 2003, S. 74/75

DIGITALE KRIEGSFÜHRUNG

Hacker statt Haubitzen

Die USA setzen im Irak-Krieg auch das Internet als Waffe ein. Dabei sind sie selbst am verwundbarsten.

Die Attacke brauchte nur sechs Minuten, um ihre volle Wucht zu entfalten, und sie erfolgte weltweit. Im kleinen Slowenien fielen die E-Mail-Server der größten Unternehmen aus, in der amerikanischen Stadt Seattle funktionierte der telefonische Notruf der Polizei nicht mehr, Südkorea wurde fast zur Gänze vom Internet abgeschnitten – das Handelsvolumen an der Börse von Seoul halbierte sich binnen Minuten. Selbst Menschen, die keinen Computer besitzen, waren betroffen. Sie bekamen ihre Sonntagszeitung zu spät oder konnten kein Geld abheben, weil etwa die Bank of America ihre 13.000 Automaten abschalten musste.

"Der 25. Januar 2003 wird in die Geschichte eingehen", sagt Dan Ingevaldson, Leiter der "X-Force" des Internet-Sicherheitsunternehmens ISS. Der Computerwurm "SQL Slammer" überflutete weltweit 200.000 Zentralrechner mit sinnlosen Daten. "Es war das erste Mal, dass ein Computervirus auch außerhalb des Internets Schaden angerichtet hat. Das ist genau das Szenario, auf das wir immer gewartet haben."

Hacker statt Haubitzen.

Nach Zählungen des britischen Sicherheitsunternehmens mi2g war der Januar 2003 der schlimmste Monat in der Geschichte des Internets: 20.000 Virenausbrüche und Hackerangriffe haben Schäden von mehr als acht Milliarden Dollar Verursacht. Schuld sei – die Propagandamaschinerie der USA war zu diesem Zeitpunkt schon voll angelaufen – der Krieg im Irak, Schon seit Jahren steht das Internet unter konstanter Attacke durch Viren und Hackerangriffe. Jetzt soll das Internet auch zum Kriegsschauplatz werden.

US-Präsident George W. Bush hat bereits im vergangenen Juli die Ausarbeitung einer Strategie für einen Krieg im Netz angeordnet. Schon im Krieg gegen den Irak sollen Angriffe auf die technologische Infrastruktur zum festen Bestandteil der amerikanischen Kriegsführung werden, enthüllt ein Papier, das der "Washington Post" kürzlich zugespielt wurde. Dabei sitzen die USA im Glashaus. Ein digitaler Überraschungsangriff, ein "digitales Pearl Harbor", gefährdet die USA viel eher als das verarmte Land zwischen Euphrat und Tigris.

Propaganda oder reale Gefahr?

Die Bedrohung durch islamistische, antikapitalistische und andere radikale Hackergruppen sei in den vergangenen Monaten signifikant angestiegen, meldet mi2g auf seiner Website. Propaganda im Sinne des amerikanischen Kampfes gegen den Terror oder reale Gefahr? Islamistische Hackergruppen hätten sich, so mi2g, weltweit zusammengeschlossen, um Attacken gegen die USA, Großbritannien, Israel und Indien auszuführen. Eine Attacke stehe vielleicht unmittelbar bevor: Der Hacker "Melhacker" – Autor mehrerer Viren – will den ultimativen Megawurm entwickelt haben und soll, so mi2g, angekündigt haben, die USA anzugreifen, "wenn die USA den Irak attackieren". Ein Tastenklick und der Virus "Scezda" wäre freigesetzt.

Das amerikanische Marktforschungsunternehmen IDC nimmt Drohungen solcher Art ernst. In einer Jahresprognose gehen die Experten sogar davon aus, dass 2003 das komplette Internet durch politisch motivierte Attacken zwei bis drei Tage lang ausfallen könnte. Die Auswirkungen wären besonders in der realen Welt zu spüren. Die Weltbörsen müssten Handelsausfälle hinnehmen, wichtige polizeiliche und Rettungscallcenter würden zusammenbrechen. "Die Ereignisse des 11. September haben gezeigt, dass terroristische Anschläge sich gegen die Nervenzentren der modernen Zivilisation richten können", meint der deutsche Bundesinnenminister Otto Schily. "Auch wenn Katastrophenszenarien von ,Cyber War‘ völlig überzeichnet sind, müssen sich Staat, Gesellschaft und Wirtschaft gegen Anschläge auf ihre Datennetze wappnen."

Rootserver geheim verlegt.

Besonders verletzlich sind die 13 "Root-Server", die an der Spitze des Internets stehen. Sie sind das zentrale Adressbuch und wandeln Adressen wie auch "www.industriemagazin.at" in die Nummerncodes des Internetprotokolls (IP) um, Die Website des IM heißt in Wirklichkeit "193.154.1.100", was sich kaum jemand merken kann. Würden die Roor-Server lahm gelegt, bräche die Kommunikation im Internet zusammen, weil E-Mails ihre Empfänger nicht mehr erreichten und keine Websites mehr aufgerufen werden könnten. Deswegen wurden etwa einer der Root-Server der Firma Verisign im Vorfeld des Irak-Konfliktes bereits im November an einen unbekannten Ort in Virginia verlegt. Vorausgegangen war ein tagelanger Angriff, bei dem tausende gehackte Computer gleichzeitig die Root-Server mit Datenpaketen bombardierten und neun der 13 Rechner zeitweise in die Knie zwangen. "Sicherheit ist ein Wettrennen ohne Ende", sagt Brian O’Shaughnessy von Verisign.

Nachteil: Dezentralisierung.

Was bisher als Vorteil galt, könnte sich zum Nachteil entwickeln. Als militärisches Computernetz geschaffen, das sogar einen Atomkrieg überstehen kann, weil es dezentral organisiert ist, zeigt sich, dass die verwundbarsten Stellen im Internet die Knotenpunkte der Informationsströme in den Großstädten sind. Diese Knoten haben sich sowohl bei simulierten als auch bei echten Attacken als empfindlich und schlecht geschützt erwiesen. Das erkannten Wissenschaftler an der Universität von Ohio. Die Auswirkungen von zerstörten Verbindungsknoten breiten sich wellenartig auf die gesamte Informationslandschaft aus. "Alle mittelbar oder unmittelbar angeknüpften Verbindungen brechen nach und nach ab – der Effekt lässt sich kaum aufhalten", erklärt der Leiter der Studie, Geografieprofessor Tony Grubesic. Durch den kommerziellen Ausbau der vergangenen Jahre haben sich außerdem überdimensional starke Kommunikationskanäle zwischen Europa und Nordamerika sowie zwischen Nordamerika und Asien herausgebildet, die das Netz zusätzlich anfälliger für Angriffe machen.

Dass in der Angst vor dem "digitalen Pearl Harbor" ein gerüttelt Maß Hysterie und Propaganda mitschwingt, ist unübersehbar. Zwei Tage lang sah es im Jänner so aus, als ob islamische Terroristen die Urheber des verheerenden "SQL-Slammer"-Wurms waren. Ein Kämpfer namens "Abu Mujahid" übernahm per E-Mail die Verantwortung im Namen der pakistanischen Terrorgruppe Harkat-ul-Mujahideen. Wieder einmal ein Szenario, das lang beschworen wurde und nun wirklich eintrat. Die amerikanische Zeitschrift "Computerworld" berichtete die Story exklusiv. Nur leider schlecht recherchiert. Schnell stellte sich heraus, dass der Autor des Bekennerschreibens ein amerikanischer Journalist war, der sich einen bösen Scherz erlaubte.

Markus Göbel

Advertisements
Veröffentlicht in Artikel, Deutsch
Archive
%d Bloggern gefällt das: