«Stuxnet war ein weltweiter Waffentest»

Der Sicherheitsexperte und Autor Sandro Gaycken über die neue Qualität von Würmern, falsche Terrorwebsites westlicher Geheimdienste und den Unterschied zwischen Cybercrime und Cyberwar.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Stuxnet kommt nicht aus den Schlagzeilen. Der Wurm war offenbar gefährlicher als bisher angenommen, wie ein Bericht des US-Senats zeigt. War dieser Angriff auf Industrieanlagen ein Vorgeschmack auf den Cyberkrieg, den die USA und Nato prophezeien?
Ja, dieser Wurm war ein weltweiter Waffentest, aber kein gezielter Angriff auf den Iran. Da wollte jemand einfach ausprobieren, wie seine Erfindung funktioniert. Solche Testläufe werden wir in Zukunft öfter einmal erleben. Stuxnet wurde mit einem enormen Aufwand eingeleitet. Ich gehe davon aus, dass der Angriff zuvor mit konventioneller Spionage vorbereitet wurde, also eine Person die Stuxnet-Programmierer mit Informationen versorgte. Möglich, dass die Angreifer danach identische Industrieanlagen nachgebaut haben, um den Angriff durchzuspielen. Dass man damit Irans Atomanlagen angreifen wollte, halte ich allerdings für unwahrscheinlich.

Wie bei allen anderen Attacken ist auch bei Stuxnet das Problem, dass man keine Ahnung hat, wer der Urheber ist. Wie will man dann überhaupt herausfinden, dass ein Staat und nicht einfach Kriminelle dahinter stecken?
Alleine die Qualität der Attacke lässt natürlich Rückschlüsse auf den Absender zu. Cyberkriminelle verfügen nicht über derartige Ressourcen und sind vor allem daran interessiert, Geld zu verdienen. Der Aufwand für einen Angriff auf die Infrastruktur wäre für sie zu aufwändig und wenig lukrativ.

Die USA und andere Staaten rüsten sich mit enormen Aufwand für den so genannten Cyberwar. Wie realistisch sind Szenarien wie Angriffe auf Stromnetze, welche die ganze Infrastruktur lahmlegen?
Eine solche Attacke ist im Rahmen einer Cyberwar-Attacke durchaus möglich, allerdings nicht von einem einzelnen Hacker wie das in Hollywoodfilmen gerne dargestellt wird. Eine Attacke auf komplexe Hochsicherheitssysteme benötigt ein Team von Experten, welches den Angriff monatelang vorbereitet und auf dem neusten Stand der Technik ist.

Trotzdem hat die Öffentlichkeit nicht das Gefühl, dass hier wirklich eine ernsthafte Gefahr droht. Attacken sieht man bisher nur im Kino oder in TV-Serien wie «24».
Die Bedrohungen sind durchaus real. Regierungen beziehen mittlerweile öffentlich zu diesem Thema Stellung. Das zeigt, dass eine Bedrohung über das Netz ernst genommen wird. Bereits 140 Staaten rüsten sich für den Krieg. Ausser den USA sind vor allem Russland, Israel und China sehr aktiv. Besonders China betreibt schon sehr lange Cyberwar. Er ist günstig und weitgehend risikofrei, weil es technisch kaum möglich ist, die Urheber zu eruieren. Alles, was ein Staat braucht, sind ein paar Spezialisten, Computer und eine gute Internetverbindung.

Wie muss man sich Cyberwar konkret vorstellen?
Zunächst muss man ihn von Cybercrime trennen. Cybercrime hat kriminelle Akteure, die an Geld interessiert sind. Beim Cyberwar hingegen agieren staatliche Hacker mit aussen- oder sicherheitspolitischen Zielen. Im Zentrum stehen Spionage und Sabotage. Das umfasst auch den Einsatz präparierter USB-Sticks, Speicherkarten, Computerbauteile oder Software, die absichtlich Lücken enthält. Es ist ein Schattenkrieg, von dem die Öffentlichkeit wenig bis gar nichts mitbekommt und erfahren soll. Es werden auch lange nicht alle Fälle von Industriespionage den Behörden gemeldet, weil Firmen um ihren Ruf fürchten. Bei den Attacken ging es bisher auch nicht um die grossen Katastrophen wie das Lahmlegen von Stromnetzen, was die Bevölkerung unmittelbar betreffen würde.

Ist damit überhaupt zu rechnen?
Ja, in der einen oder anderen Variante, aber Vorhersagen sind da natürlich nicht möglich.

Welche Form der Angriffe erwarten Sie in naher Zukunft?
Hightechwaffensysteme werden unterwandert und sabotiert. Auch die Spionage in Forschung und Entwicklung wird massiv zunehmen. Cyberattacken werden auch Teil eines konventionellen Angriffs sein. Man späht vorher den Gegner aus, unterwandert seine Systeme und versucht sie im günstigsten Moment zu manipulieren. Ein anderes Szenario der Zukunft sind Informationsoperationen.

Was meinen Sie damit?
Staaten werden im Vorfeld von Konflikten versuchen, im Internet Wissen und Medien zu manipulieren und die Meinung zu beeinflussen - etwa mit manipulierten Websites. Man gibt zum Beispiel vor, man betreibe ein Institut, das bestimmte Studien veröffentlicht. So werden ganze Subkulturen vorgetäuscht. Oder Abstimmungen bei unsicheren Varianten des eGovernment werden fingiert. Da gibt es viele Möglichkeiten. Westliche Geheimdienste betreiben auch einige hundert falsche Terror-Websites, um einen Einblick zu bekommen, was in der Szene passiert und um gezielt Fehlinformationen zu streuen.

Sie sagten, Cyberwar sei günstig und effizient: Bieten die digitalen Waffen auch kleinen Staaten neue Chancen?
Cyberwar könnte für sie durchaus eine wirksame Waffe werden. Die Frage ist nur, ob im Land die entsprechenden Spezialisten zur Verfügung stehen. Staaten mit einem Hass auf den Westen könnten uns durchaus ins Visier nehmen. In unseren Informationsgesellschaften sind fast alle Bereiche technisch gestützt und miteinander vernetzt. Das macht uns extrem verwundbar.

Um sensible Bereiche wie Verkehr Transport oder Energieversorgung besser zu schützen, schlagen Sie in ihrem Buch einen Rückschritt von der Informationstechnik vor. Was meinen Sie damit genau?
Je vernetzter die Welt, desto anfälliger ist sie für Hacker-Angriffe. Es gibt nur zwei Wege, wie man sensible Bereiche schützen kann. Entweder man setzt weiter auf konventionelle IT-Sicherheit, die aber künftig bei weitem nicht mehr ausreichen wird. Oder man trennt und separiert sensible Netzwerke, damit sie nicht mehr miteinander verbunden sind. Der Angreifer muss dann für jedes System neue Entwicklungszeit auf sich nehmen. Damit demotiviert man künftige Angreifer. Das ist keine herausragende Lösung, aber im Gegensatz zu allen Alternativen die einzig gangbare.

Wir sollen also tatsächlich die Vernetzung aufgeben?
Ja, denn diese so genannte Entnetzung hat keine drastischen Einbussen der Effizienz zur Folge, allerdings höhere Kosten. Denn das Personal, welches sie durch die Vernetzung eingespart haben, müssen sie wieder einstellen, um die Kommunikation, die über Netzwerke stattfand, wieder zu gewährleisten. Da steht also die Sicherheit gegen eingesparte Arbeitsplätze. Da sollte uns als Gesellschaft die Wahl nicht schwer fallen. Aber absoluten Schutz gibt es sowieso nicht. Cyberwar wird immer ein gewisses Risiko der Informationsgesellschaften bleiben.

Erstellt: 24.11.2010, 13:52 Uhr

Artikel zum Thema

Der Armeechef will die Schweiz für den Cyberkrieg aufrüsten

André Blattmann fordert mehr Geld für den Kampf gegen Internetangriffe. Mehr...

«PCs sind sicherer als Macs»

Hintergrund Laut der Stiftung Switch, welche .ch-Adressen verwaltet, wiegen sich Nutzer von Apple-Computern in falscher Sicherheit, wenn sie Viren oder Trojaner nur als Windows-Problem sehen. Mehr...

Stuxnet-Wurm weit gefährlicher als bislang gedacht

Experten sind sich sicher, dass es sich beim Computervirus um die bislang grösste Bedrohung für alle möglichen Industrien weltweit handelt. Mehr...

Nicht wie in Hollywood-Filmen: «Eine Attacke auf komplexe Hochsicherheitssysteme benötigt ein Team von Experten, welches den Angriff monatelang vorbereitet und auf dem neusten Stand der Technik ist», sagt Experte Gaycken.

Zur Person

Sandro Gaycken ist Technik- und Sicherheitsforscher an der Freien Universität Berlin. Schwerpunkte seiner Arbeit sind Cyberwarfare, Cybersecurity, Sicherheit und Technik, Datenschutz sowie gesellschaftliche und ethische Folgen der Informationstechnik.

Er ist Autor des Buchs «Cyberwar - Das Internet als Kriegsschauplatz», welches Ende November in den Handel kommt. Neben der Forschung berät Gaycken verschiedene Unternehmen und Sicherheitsinstitutionen im In- und Ausland, unter anderem die Bundeswehr, einige ausländische Militärs und verschiedene Kriminalämter. Er ist zudem in Policy-Gremien auf Bundes- und EU-Ebene tätig.

Bildstrecke

Offenbar neue Cyberattacke gegen den Iran

Offenbar neue Cyberattacke gegen den Iran Wie gefährlich sind der Computerwurm Stuxnet und der Virus Stars wirklich?

Service

Ihre Spasskarte

Mit Ihrer Carte Blanche von diversen Vergünstigungen profitieren.

Kommentare

Die Welt in Bildern

Im Wiederaufbau: Das Sonnenlicht am frühen Morgen scheint auf die Kathedrale Notre-Dame in Paris. (16. September 2019)
(Bild: Ian Langsdon) Mehr...