Seit der kommerziellen Nutzung des Internets im Jahr 1991 gibt es in Deutschland das "Bundesamt für Sicherheit in der Informationstechnik". Diese nationale Behörde, unter anderem zuständig für Internetsicherheit, hat in ihrem jüngsten Quartalsbericht ein "erhöhtes Gefährdungsniveau in der IT-Sicherheit in Deutschland" festgestellt. Sie warnt vor Schwachstellen in der Standardsoftware, insbesondere beim RTF-Textformat, die immer häufiger zum Diebstahl von Daten genutzt werden. Die gleiche Behörde, die nach eigener Definition "in erster Linie der zentrale IT-Sicherheitsdienstleister des Bundes" ist, spricht jedoch ungern über Angriffe aus dem Internet gegen die Bundesregierung, wohl, weil man die Angreifer kennt, aber diplomatischen Ärger vermeiden möchte.
Das hilft dem mündigen Bürger aber nicht weiter. Und so wird diese Informationslücke nun durch ein amerikanisches Buch geschlossen. Es trägt den englischen Titel "World Wide War" - Weltweiter Krieg – in Anklang an das "World Wide Web" (WWW). Der Autor Richard Clarke leitete nach dem Terroranschlag vom 11. September 2001 den Krisenstab im Weißen Haus und wurde von Präsident Bush zum ersten Sonderberater für Cyber-Sicherheit ernannt. Er holte sich als Co-Autor den um dreißig Jahre jüngeren Robert Knake, einen ausgemachten Internetspezialisten – und fertig ist ein einmaliges Expertenteam, das nun sein "Geheimwissen" über das WWW mit aller Welt teilt, nachvollziehbar für Jedermann etwa am Beispiel eines Kopiergerätes:
Mithilfe einer Internetverbindung, von deren Existenz Sie überhaupt nichts wussten, hat Ihnen jemand einen Programmcode in Ihr Kopiergerät geschleust. Sie wären nie auf die Idee gekommen, dass dieses Gerät einen Prozessor enthalten könnte, der groß genug ist, um als Computer genutzt zu werden. Dann hat dieser Jemand über die Software das Kopiergerät dazu veranlasst, etwas zu tun, was es sonst nicht getan hätte, nämlich einen Kurzschluss auszulösen oder stecken zu bleiben und zu überhitzen. Das Ergebnis ist ein Vorfall, den Sie für einen Unfall halten. Jemand hat aus dem virtuellen Raum zugeschlagen und Ihren realen Raum verwüstet. Dieser Jemand ist ein Hacker. Wenn er für die Streitkräfte eines Landes arbeitet, bezeichnen wir ihn als Cyberkrieger.
Die Waffen des Cyberkriegers sind lediglich ein paar Zeilen Programmcode, die er in jeden x-beliebigen Personal Computer auf der ganze Welt einschleusen und den PC wiederum in eine Waffe vor Ort umwandeln kann. Die Autoren belegen ihre Erklärungen mit zahlreichen Beispielen aus jüngster Vergangenheit, die den meisten noch als Tagesmeldung in Erinnerung sein dürften.
Im Jahr 2003 drang ein Wurm namens Slammer ins amerikanische Stromnetz ein und bremste die Steuerelemente. Das Ergebnis war, dass 50 Millionen Menschen in acht amerikanischen Bundesstaaten und zwei kanadischen Provinzen mehrere Stunden keinen Strom hatten.
Der Internet-Wurm mag damals zufällig ins Stromnetz gelangt sein, aber die CIA prüfte sofort, ob es auch einem Hacker gelingen könne, gezielt solche Blackouts zu provozieren. Und so ist es. Denn die Schwachstelle bei allen computergestützten Stromnetzen beruht darauf, dass ihre Software Programmierern ermöglicht, Befehle aus der Ferne hinzuzufügen. Den Entwicklern der Stromnetzprogramme war es nie in den Sinn gekommen, dass sie diese auch in eine Waffe verwandeln könnten. Das geht laut Clarke und Knake folgendermaßen:
Wenn ein Steuersystem so manipuliert wird, dass es zu viel Strom durch eine Hochspannungsleitung schickt, kann diese zerstört werden und einen Brand auslösen. Der Spannungsanstieg kann die Sicherungen in Privathäusern und Büros überlasten und elektronische Geräte, Computer, Fernsehapparate und Kühlschränke zerstören.
Auf diese Weise kann eine Cyberattacke einen konventionellen Krieg vorbereiten. Die amerikanischen Sicherheitsexperten gehen sogar soweit und beschreiben detailliert, wie genau Cyberkrieg jetzt schon funktioniert.
Der gravierendste Fall, der angeführt wird, dürfte der Cyberangriff Russlands auf Estland im April 2007 gewesen sein. Es handelte sich um eine sogenannte DDoS-Attacke, das ist eine Flut von Datenübermittlung, die dazu dient, Netze lahm zu legen. Dafür werden zunächst ganz normale Haushaltscomputer mittels eines Trojaners unbemerkt übernommen, untereinander vernetzt; das nennt man ein "Botnetz" und schließlich wird an all diese Computer eine Anweisung geschickt, gemeinsam eine bestimmte Rechneradresse anzuwählen und diese damit zu überschwemmen, also lahmzulegen.
Zu einer solchen Einbindung kommt es, wenn ein Computerbenutzer, oft Wochen oder Monate bevor ein Botnetz zur Offensive übergeht, eine harmlos wirkende Website besucht, von der aus ihm die Software auf den Rechner gespielt wird, die diesen zu einem Zombie macht. Die bösartige Aktivität findet im Hintergrund statt und wird auf dem Bildschirm des Benutzers nicht sichtbar.
Als vor vier Jahren die russischen Botnetze estnische Server angriffen, brach das Telefonnetz teilweise zusammen und die größte Bank des Landes geriet ins Wanken. Das Wirtschaftsleben und die Kommunikation in Estland begannen zu stocken. Die Balten brachten damals diesen Cyberangriff vor den NATO-Rat. Aber außer den USA duckten sich die übrigen NATO-Staaten weg.
Dabei hätte zum Beispiel Deutschland allen Grund gehabt, sich ebenfalls zu echauffieren, denn nur wenig später wurde von deutschen Geheimdiensten entdeckt, dass zahlreiche Computer der Bundesregierung, darunter das Kanzleramt, mit chinesischen Spähprogrammen infiziert waren. Merkwürdigerweise erregte diese Meldung aber kaum Aufmerksamkeit. Im Buch der beiden Amerikaner Clarke und Knake wird dieser dramatische Cyberangriff auf die Bundesregierung ebenfalls ignoriert. Und hier offenbart sich der eigentliche Nachteil dieser Cyberwar-Analyse: das Buch richtet sich ausschließlich an die amerikanische Öffentlichkeit und Politik. Deutsche Leser aber wollen wissen, was hierzulande los ist. Weil es jedoch keinen vergleichbaren Einblick in den Cyberkrieg gibt, ist es dennoch hilfreich für deutsche Leser, wenigstens aus dem Buch von Clarke und Knake eine Ahnung von jenem modernen Bedrohungspotenzial zu erhalten, über das sie im eigenen Land so wenig erfahren. Wohltuend ist zudem, dass das Buch frei ist von "geek talk", dem Kauderwelsch der Computerfreaks.
Für jene Fachbegriffe aus der Computersprache, die unumgänglich sind, findet sich im Anhang ein Glossar. Kurzum: Die Lektüre eignet sich für jedermann, der wissen will, was ohne sein Wissen mit seinem Computer passiert oder passieren könnte. Und wenn beim nächsten Mal zu Hause die Lichter ausgehen, weiß er von sich aus, was dahinter stecken könnte. Wer das Buch "World Wide War" liest, ist jedenfalls mental für den Cyber-Krieg gewappnet.
Der Cyberschutz von Richard A. Clarke und Robert K. Knake ist bei Hoffmann und Campe erschienen: "World Wide War. Angriffe aus dem Internet", so lautet der Titel. 352 Seiten gibt's für genau 22 Euro, ISBN: 978-3-455-50186-5.
Das hilft dem mündigen Bürger aber nicht weiter. Und so wird diese Informationslücke nun durch ein amerikanisches Buch geschlossen. Es trägt den englischen Titel "World Wide War" - Weltweiter Krieg – in Anklang an das "World Wide Web" (WWW). Der Autor Richard Clarke leitete nach dem Terroranschlag vom 11. September 2001 den Krisenstab im Weißen Haus und wurde von Präsident Bush zum ersten Sonderberater für Cyber-Sicherheit ernannt. Er holte sich als Co-Autor den um dreißig Jahre jüngeren Robert Knake, einen ausgemachten Internetspezialisten – und fertig ist ein einmaliges Expertenteam, das nun sein "Geheimwissen" über das WWW mit aller Welt teilt, nachvollziehbar für Jedermann etwa am Beispiel eines Kopiergerätes:
Mithilfe einer Internetverbindung, von deren Existenz Sie überhaupt nichts wussten, hat Ihnen jemand einen Programmcode in Ihr Kopiergerät geschleust. Sie wären nie auf die Idee gekommen, dass dieses Gerät einen Prozessor enthalten könnte, der groß genug ist, um als Computer genutzt zu werden. Dann hat dieser Jemand über die Software das Kopiergerät dazu veranlasst, etwas zu tun, was es sonst nicht getan hätte, nämlich einen Kurzschluss auszulösen oder stecken zu bleiben und zu überhitzen. Das Ergebnis ist ein Vorfall, den Sie für einen Unfall halten. Jemand hat aus dem virtuellen Raum zugeschlagen und Ihren realen Raum verwüstet. Dieser Jemand ist ein Hacker. Wenn er für die Streitkräfte eines Landes arbeitet, bezeichnen wir ihn als Cyberkrieger.
Die Waffen des Cyberkriegers sind lediglich ein paar Zeilen Programmcode, die er in jeden x-beliebigen Personal Computer auf der ganze Welt einschleusen und den PC wiederum in eine Waffe vor Ort umwandeln kann. Die Autoren belegen ihre Erklärungen mit zahlreichen Beispielen aus jüngster Vergangenheit, die den meisten noch als Tagesmeldung in Erinnerung sein dürften.
Im Jahr 2003 drang ein Wurm namens Slammer ins amerikanische Stromnetz ein und bremste die Steuerelemente. Das Ergebnis war, dass 50 Millionen Menschen in acht amerikanischen Bundesstaaten und zwei kanadischen Provinzen mehrere Stunden keinen Strom hatten.
Der Internet-Wurm mag damals zufällig ins Stromnetz gelangt sein, aber die CIA prüfte sofort, ob es auch einem Hacker gelingen könne, gezielt solche Blackouts zu provozieren. Und so ist es. Denn die Schwachstelle bei allen computergestützten Stromnetzen beruht darauf, dass ihre Software Programmierern ermöglicht, Befehle aus der Ferne hinzuzufügen. Den Entwicklern der Stromnetzprogramme war es nie in den Sinn gekommen, dass sie diese auch in eine Waffe verwandeln könnten. Das geht laut Clarke und Knake folgendermaßen:
Wenn ein Steuersystem so manipuliert wird, dass es zu viel Strom durch eine Hochspannungsleitung schickt, kann diese zerstört werden und einen Brand auslösen. Der Spannungsanstieg kann die Sicherungen in Privathäusern und Büros überlasten und elektronische Geräte, Computer, Fernsehapparate und Kühlschränke zerstören.
Auf diese Weise kann eine Cyberattacke einen konventionellen Krieg vorbereiten. Die amerikanischen Sicherheitsexperten gehen sogar soweit und beschreiben detailliert, wie genau Cyberkrieg jetzt schon funktioniert.
Der gravierendste Fall, der angeführt wird, dürfte der Cyberangriff Russlands auf Estland im April 2007 gewesen sein. Es handelte sich um eine sogenannte DDoS-Attacke, das ist eine Flut von Datenübermittlung, die dazu dient, Netze lahm zu legen. Dafür werden zunächst ganz normale Haushaltscomputer mittels eines Trojaners unbemerkt übernommen, untereinander vernetzt; das nennt man ein "Botnetz" und schließlich wird an all diese Computer eine Anweisung geschickt, gemeinsam eine bestimmte Rechneradresse anzuwählen und diese damit zu überschwemmen, also lahmzulegen.
Zu einer solchen Einbindung kommt es, wenn ein Computerbenutzer, oft Wochen oder Monate bevor ein Botnetz zur Offensive übergeht, eine harmlos wirkende Website besucht, von der aus ihm die Software auf den Rechner gespielt wird, die diesen zu einem Zombie macht. Die bösartige Aktivität findet im Hintergrund statt und wird auf dem Bildschirm des Benutzers nicht sichtbar.
Als vor vier Jahren die russischen Botnetze estnische Server angriffen, brach das Telefonnetz teilweise zusammen und die größte Bank des Landes geriet ins Wanken. Das Wirtschaftsleben und die Kommunikation in Estland begannen zu stocken. Die Balten brachten damals diesen Cyberangriff vor den NATO-Rat. Aber außer den USA duckten sich die übrigen NATO-Staaten weg.
Dabei hätte zum Beispiel Deutschland allen Grund gehabt, sich ebenfalls zu echauffieren, denn nur wenig später wurde von deutschen Geheimdiensten entdeckt, dass zahlreiche Computer der Bundesregierung, darunter das Kanzleramt, mit chinesischen Spähprogrammen infiziert waren. Merkwürdigerweise erregte diese Meldung aber kaum Aufmerksamkeit. Im Buch der beiden Amerikaner Clarke und Knake wird dieser dramatische Cyberangriff auf die Bundesregierung ebenfalls ignoriert. Und hier offenbart sich der eigentliche Nachteil dieser Cyberwar-Analyse: das Buch richtet sich ausschließlich an die amerikanische Öffentlichkeit und Politik. Deutsche Leser aber wollen wissen, was hierzulande los ist. Weil es jedoch keinen vergleichbaren Einblick in den Cyberkrieg gibt, ist es dennoch hilfreich für deutsche Leser, wenigstens aus dem Buch von Clarke und Knake eine Ahnung von jenem modernen Bedrohungspotenzial zu erhalten, über das sie im eigenen Land so wenig erfahren. Wohltuend ist zudem, dass das Buch frei ist von "geek talk", dem Kauderwelsch der Computerfreaks.
Für jene Fachbegriffe aus der Computersprache, die unumgänglich sind, findet sich im Anhang ein Glossar. Kurzum: Die Lektüre eignet sich für jedermann, der wissen will, was ohne sein Wissen mit seinem Computer passiert oder passieren könnte. Und wenn beim nächsten Mal zu Hause die Lichter ausgehen, weiß er von sich aus, was dahinter stecken könnte. Wer das Buch "World Wide War" liest, ist jedenfalls mental für den Cyber-Krieg gewappnet.
Der Cyberschutz von Richard A. Clarke und Robert K. Knake ist bei Hoffmann und Campe erschienen: "World Wide War. Angriffe aus dem Internet", so lautet der Titel. 352 Seiten gibt's für genau 22 Euro, ISBN: 978-3-455-50186-5.