World Wide War

8. April 2017, 21:58

Unter "Cyberwar" versteht Clarke gezielte, koordinierte Internetattacken zwischen zwei Staaten, wobei Netzwerke zur Kontrolle der Infrastruktur beschädigt, behindert oder gar zerstört werden.

"Code Red" auf Millionen Computern

Richard Clarke war ein hochrangiger Sicherheitsberater von vier US-Präsidenten. Er ist dafür bekannt, potenzielle Bedrohungen schon im Frühstadium zu erkennen. Er warnte beispielsweise lange vor den Terrorangriffen 2001 vor der Gefahr durch Al Kaida. In seinem Buch "World Wide War" beschreibt er, wie mit Angriffen aus dem Internet die Infrastruktur von Staaten lahmgelegt werden kann. Sein Ko-Autor ist Robert Knake, ein Fachmann für Cyberkriminialität.

Richard Clarke wurde das Ausmaß der potenziellen Gefahr aus dem Internet vor zehn Jahren bewusst, Als ein Wurm names "Code Red" auftauchte. "Dieser Wurm breitete sich von ein paar tausend auf Millionen Computer weltweit aus", erinnert sich Clarke. "Und das innerhalb nur weniger Stunden. Ich glaube, man weiß noch immer nicht, von wo Code Red ausging. Und es wurden nicht alle verseuchten Maschinen gefunden. Man konnte schließlich nicht jeden einzelnen Computerbesitzer eines infizierten PCs identifizieren, damit er den Wurm loswird. Das heißt: Code Red hat sich weiter ausgebreitet. All die infizierten Maschinen ergaben eine Art Netzwerk, das potenziell großen Schaden hätte anrichten können. Das ist nicht passiert. Aber das war der erste Fall, dass Computer in großem Rahmen fremdgesteuert wurden; dass Leute nicht wissen, was mit ihren zu Zombies gewordenen Computern passiert, die insgesamt betrachtet ein potenziell mächtiges Netzwerk darstellen."

Angriff auf Estland

Sechs Jahre danach kam es zum ersten Fall von Cyberwar. Der Grund: Im März 2007 entfernten die Esten - trotz russischer Proteste - eine Bronzedenkmal für den sowjetischen Soldaten aus dem Zentrum der Hauptstadt Tallinn.

"Russland verzichtete auf herkömmliche militärische Methoden", erklärt Clarke. "Stattdessen wurden kriminelle Cybergangs und Hacker mobilisiert, um Estlands Wirtschaft zu schädigen. Mit vom russischen Staat gelieferten Informationen legten sie das estische Bankwesen, Regierungseinrichtungen und das mobile Telefonnetz lahm. Estland war und ist ein Nato-Mitglied. Und die Nato revidierte daraufhin die Definition, was unter einem Angriff auf einen Mitgliedsstaat zu verstehen ist. Seither zählen auch Cyberattacken zu jenen Vorfällen, die ein Einschreiten der Nato-Mitglieder erfordern. Außerdem wurde ein Cybersicherheitszentrum zur besseren Koordination gebaut. Und wie der Zufall es wollte, wählte man Estland als Standort des Zentrums."

Eine Lücke findet sich immer

Dass komplexe Systeme durch Cyberattacken gefährdet sind, liege daran, so Richard Clarke, dass geschlossene Netzwerke nicht so geschlossen sind, wie man meint. Viel mehr Einrichtungen als man glaubt, seien ganz selbstverständlich mit dem Internet verbunden.

"Die Abfüllmaschine, die das Cola ausschenkt, ist mit der Firma verbunden, die die Maschinen aufstellt", so Clarke. "So weiß die Firma, wann die Maschine aufgefüllt werden muss. Der Aufzug ist mit dem Hersteller verbunden, der auf diese Weise erfährt, wann eine Reparatur anfällt. Der Fotokopierer gibt über seinen Betrieb Rückmeldungen an beispielsweise Xerox. Das heißt: Viele Dinge, die unserer Meinung nach nichts mit dem Cyberspace zu tun haben, sind damit verbunden."

"Das trifft auch auf das Stromnetz zu", so Clarke weiter. "Viele Leute haben zur öffentlichen Internetseite einer Stromgesellschaft Zugang. Manchmal kommt man aber über diese ins interne System der Verwaltung oder der Kostenrechnung hinein. Und von dort kann es gelingen, ins Kontrollsystem einzudringen. Das sollte nicht möglich sein. Aber bei Tests haben wir gemerkt, dass das sehr oft gelingt."

Bei einem staatlich durchgeführten Test in Idaho konnten die - in diesem Fall – staatlich sanktionierten Hacker so weit in das System eindringen, dass ein Generator drauf und dran war zu explodieren. Knapp bevor es so weit war, wurde das Experiment gestoppt.

Iranische Zentrifugen lahmgelegt

Doch selbst nicht mit dem Internet periphär verbundene Systeme sind gefährdet. Dafür bedarf es freilich mehr als die Geschicklichkeit eines Hobby-Hackers. Das Paradebeispiel dafür ist der Computerwurm Stuxnet. Er attackierte eine iranische Urananreichungsanlage. 2010 wurden dadurch rund 1000 Zentrifugen zerstört.

"Man kann auch in geschlossene Netzwerke eindringen", sagt Clarke. "Eine Möglichkeit ist, dass man mit Gewalt in die Räumlichkeiten einbricht; es kann aber auch drahtlos funktionieren. Dann kann man Befehle eingeben, wenn man die Software versteht. Im Fall des Iran stammte die Software von Siemens. Die für Stuxnet Verantwortlichen hatten eine Kopie der Software und wussten die richtigen Befehle einzugeben."

Clarke fordert Sperrverträge

Das wirft die Frage auf, ob man Maßnahmen parat hat, um solche Angriffe zu verhindern? Richard Clarke gibt eine ernüchternde Antwort: Derzeit, so der Autor, seien Angriffe dieser Art nicht zu verhinden. Wenn jemand gescheit und entschlossen genug ist, kann er in jedes System eindringen.

Was also tun gegen Cyberangriffe? Ein Anfang wäre, so der Autor, mehr Wachsamkeit von den Internetanbietern zu verlangen. Sie sollten gesetzlich dazu verpflichtet werden, nach etwa schädlichen Malware-Programmen oder Botnets Ausschau zu halten und diese zu entschärfen. Einige Anbieter bieten dieses Service finanzkräftigen Kunden an.

Um einen Cyberwar-Angriff wie jenen von Russland auf Estland zu verhindern bzw. im Keim zu ersticken, schlägt Richard Clarke eine, der internationalen Atombehörde IAEA vergleichbare Organisation vor. Auch Cyberwaffen sollten Sperrverträgen unterliegen. Und Verstöße dagegen seien zu ahnden:

"Cyberspace klingt zwar, als handelte es sich um eine andere Dimension. Doch genau genommen entsteht der Raum durch Glasfaser-Kabel, die über Land oder unter Wasser verlegt sind. Es gibt nur eine begrenzte Zahl von Knotenpunkten, die in ein Land hinein- bzw. herausführen. Wenn nun andere Länder erklären: Ich nehme keinen Verkehr via Cyberspace von diesem Land an, weil es gegen ein internationales Abkommen verstoßen hat, dann wird das Land plötzlich wirtschaftlich abgeschnitten sein. Solche Sanktionen kann man setzen."

Übersicht

• Digital