Cyberkrieg: die Soldaten sind wir alle

Krieg im Internet. Ein starker Begriff, der nicht erst seit dem Gross-Angriff auf Schweizer Webseiten von heute Nacht Hochkonjunktur hat. Die Bezeichnung ist allerdings irreführend. Denn das, was wir «Krieg» nennen, ist nicht selten bloss der Unbeschwertheit unserer Nutzung geschuldet.

Aufnahme zweier Hände, die einen Hacker-Laptop bedienen.

Bildlegende: Die meisten Angriffe im Cyberspace wären erfolglos, wenn die Nutzer ein paar Regeln beherzigen würden. Reuters

Spionage, Diebstahl, Sabotage. Die Liste der Kriegsgründe ist lang. In der Schweiz kümmern sich unter anderem die Bundes-Experten der Melde- und Analysestelle Informationssicherung Melani um die Sicherheit der IKT-Strukturen (Internet- und Kommunikationstechnik) in sensiblen Bereichen.

Beliebte Ziele sind KMU

Der Halbjahresbericht der Verwaltungsstelle liest sich wie ein Thriller von Ken Follet. Das reicht von verschiedenen Varianten des Datendiebstahls über die Verbreitung von Überwachungssoftware bis zu Angriffen zur Zerstörung von Infrastrukturen.

«Genaue Angriffs-Zahlen in der Schweiz haben wir nicht», räumt Max Klaus im Interview mit SRF News Online ein. In der Schweiz gibt es (noch) keine Meldepflicht. Klaus ist stellvertretender Leiter von MELANI und seit sechs Jahren dem Kampf gegen Cyberkriminalität verschrieben. Der Hauptteil der Angriffe diene der Beschaffung von Daten, erklärt Klaus. Gefragt sind Forschungsergebnisse, Baupläne komplexer Anlagen, Geschäftskorrespondenz, Kreditkartendaten.

Angegriffen werden praktisch alle. Vom kleinen Friseursalon bis zum Atomkraftwerk. Was auffällt: Grosse Firmen und Organisationen sind relativ selten Ziele von Angriffen. Und wenn, dann in 99 Prozent der Fälle wegen Insidern, die ihr Wissen nutzen, um der eigenen Firma zu schaden. Solche Angriffe sind selten, weil die technischen Hürden der Abwehr für externe Angreifer zu hoch sind.

Anders bei den Kleinen. Laut einer Studie amerikanischer Netzforscher (Verizon) waren in mehr als 75 Prozent der Fälle KMU die Opfer. «Ihre Abwehrtechnik ist oft veraltet und die Mitarbeiter sind unzureichend ausgebildet», sagt Klaus. Überhaupt liesse sich ein Grossteil der Angriffe gar nicht ausführen, gingen Nutzer im Netz weniger sorglos mit ihren Daten und Geräten um. Spam- und Phishing-Aktionen eingeschlossen.

Daten sichern, Geräte effektiv schützen, Prozesse und Workflows überwachen, vorbeugendes Schliessen von Sicherheitslücken, eine hohe Eigenverantwortung bei der Verarbeitung von Daten. «Würden alle Teilnehmer des Internets diese fünf Schritte zur Internet-Sicherheit beherzigen, hätten viele Angreifer keinerlei Chancen», ist der stellvertretende MELANI-Leiter überzeugt.

Auch Staaten im Verdacht

Etwas Neues stellt der (missglückte) Angriff vergangener Nacht auf alle .ch-Webseiten dar. «Dass Länder benutzt werden, um anderen Ländern zu schaden, ist bislang noch nicht vorgekommen», sagt Klaus.

Mit grosser Wahrscheinlichkeit handelt es sich hier nicht um Einzeltäter. Genauso wie bei den Angriffen auf iranische Infrastrukturen im letzten Jahr. «Man hat die Struktur dieser Schadsoftware untersucht», sagt Klaus, «hätte das Programm ein einzelner Täter schreiben müssen, er hätte mehrere Jahre gebraucht.» Das legt nahe, dass grössere Organisationen oder gar Staaten in die Angriffe verwickelt waren.

Dass im Fall des Angriffs auf amerikanische Seiten über Schweizer Root-Server nicht immenser Schaden entstanden ist, verdankt sich der Umsicht des Schweizer Server-Anbieters Switch. Der sogenannte DDos-Angriff scheiterte letztlich an der Firewall des Unternehmens.

So schlecht wie der Mensch

In Zukunft werden sich die Probleme sicher noch verschärfen, glaubt Max Klaus. Dennoch hält er Panik für die falsche Reaktion. «Das Risiko grosser Schadensfälle besteht, ist aber minim.» Dass Atomkraftwerk- oder Stauwehrsteuerungen, sogenannte Scada-Programme, im grossen Stil kompromittiert werden, ist aus technischer Sicht eher unwahrscheinlich.

Zwar sei es wie im Doping, sagt Klaus, «die Hacker sind uns immer ein bisschen voraus.» Dass sie aber das ganze Internet lahmlegen, wie immer wieder befürchtet wird, hält Klaus für übertrieben. Und in sich unlogisch. Denn: «Cyberkriminelle brauchen ein funktionierendes Internet für ihre Angriffe. Es zu zerstören wäre nicht in ihrem Sinn.»

So bleibt letztlich auch Cyberkriminalität ein unspektakuläres Phänomen. Die Virtualität ändert nichts daran: Auch die Welt des Internets ist genauso schlecht oder gut, wie die Menschen, die sie beleben.

MELANI

Am 29. Oktober 2003 erteilte der Bundesrat dem EFD (Informatiksteuerungsorgan des Bundes ISB) den Auftrag, eine Melde- und Analysestelle Informationssicherung MELANI aufzubauen. MELANI ist seit dem 1. Oktober 2004 operativ.

Missglückter Angriff