Von Peter Zschunke

Bundeskanzlerin Angela Merkel hat auf der Münchner Sicherheitskonferenz am Sonnabend ein abgestimmtes internationales Vorgehen im Kampf gegen Cyber-Attacken im Internet angemahnt. Das Thema Cyberkriminalität und Sicherheit der digitalen Infrastruktur war das erste Mal Thema der Münchner Sicherheitskonferenz. Während der Tagung berichtete Bundesinnenminister Thomas de Maizière (CDU), alle zwei Sekunden gebe es "irgendeine Form von Angriff" auf das Internet in Deutschland. Vier- bis fünfmal täglich werde das Regierungsnetz angegriffen – nach Erkenntnissen der Behörden auch unter Beteiligung ausländischer Nachrichtendienste.

Verglichen mit anderen Waffen seien die Folgen eines Cyber-Angriffs nicht sehr zerstörerisch, erklärt James A. Lewis vom Zentrum für Stretegische und Internationale Studien (CSIS). Sie könnten aber auch Angriffe mit klassischen militärischen Waffen begleiten. So soll die israelische "Operation Orchard" im September 2007 – damals wurde eine mutmaßliche Atomanlage in Syrien aus der Luft angegriffen – nach unbestätigten Berichten von einer digitalen Manipulation des Radarsystems begleitet gewesen sein, so dass auf dem Bildschirm nur ein leerer und friedlicher Luftraum zu sehen war.

Die Angriffe auf Websites in Estland im April 2007 waren für sich genommen vergleichsweise harmlos, hatten aber weitreichende Konsequenzen. Die Attacken, unter anderem Blockadeaktionen, gingen Experten zufolge von Russland aus – inwieweit staatliche Stellen dabei mitgewirkt haben, ist nicht nachweisbar. Ein Jahr danach, im Herbst 2008, richtete die NATO in der estnischen Hauptstadt Tallinn ein Cyber-Abwehrzentrum ein. Damals gab es mit Angriffen auf georgische Websites während des Kriegs mit Russland bereits einen weiteren Cyberwar-Fall.

Beim Angriff chinesischer Hacker im Januar 2010 waren Google und 33 andere US-Unternehmen Opfer einer Attacke. Dabei hatten die "Cyberkrieger" den Programmcode der Google-Software im Visier, nachdem sich der Internetriese zuvor über die Online-Zensur in China beklagt hatte.

Eine neue Dimension kam im vergangenen Jahr mit Stuxnet ins Spiel. Dieser Computerwurm "richtete sich ganz gezielt gegen zwei spezielle Controller von Industrieanlagen im Iran", erklärt der Karlsruher Sicherheitsexperte Christoph Fischer. "Stuxnet hatte über 30 Sicherheitsmechanismen, damit es nicht den Falschen erwischt." Jetzt gebe es das Risiko einer Abwandlung von Stuxnet, die dann auch andere bedrohen könne.

Noch sind diese Hinweise auf die Störung der informationstechnischen Infrastruktur mit Beteiligung von staatlichen Akteuren überschaubar. Umfangreicher sind die Szenarien möglicher Angriffe. So folgten im Dezember 2010 Aktivisten, einem über Twitter verbreiteten Aufruf. Sie überfluteten Webserver ihrer Angriffsziele mit massenhaft abgeschickten Datenpaketen und legten sie lahm. Betroffen waren Unternehmen, die Geschäftsbeziehungen zur Enthüllungsplattform Wikileaks abgebrochen haben.

Der Wikileaks-Aufstand im Netz wird von Experten aber weniger als Cyber-Krieg betrachtet, sondern eher als eine Art Guerillakrieg aus dem digitalen Untergrund. "Es ist nicht korrekt, alles gleich als ¿Krieg‘ oder ¿Angriff‘ zu bezeichnen, was im Internet an schlechten Dingen passiert", betont James A. Lewis in einem im September 2010 veröffentlichten Aufsatz. Ein kriegerischer Akt sei immer mit dem Einsatz von politisch motivierter Gewalt seitens eines Staates oder gegen einen Staat verbunden. (dpa)