Die so genannten Cyberattacken auf Internetdienste in den USA, die große Unternehmen vom Online-Aktien-Makler E*trade über Yahoo bis zur weltweiten Handelsfirma Amozon.com betrafen, seien eindeutig kein elektronisches "Pearl Harbor" für das Land gewesen, betonte Präsident Clinton auf der Pressekonferenz am Dienstag.
Die Nachforschungen nach den für die Angriffe Verantwortlichen läuft derweil auf Hochtouren: Im Weißen Haus erstattete Justizministerin Janet Reno über den aktuellen Stand der Ermittlungen Bericht. So beteiligt sich inzwischen auch die kanadische Polizei an den Ermittlungen. Überdies wurde bekannt, dass offenbar mehrere amerikanische Banken zwar vor den Cyberattacken gewarnt wurden, jedoch nicht das FBI oder andere Behörden informierten, weil bisherige Sicherheitsvereinbarungen dies nicht gestatteten - vorbeugende Maßnahmen wurden somit von vornherein vereitelt. Ein Vertreter des IT-Konzerns IBM dazu: "Wir müssen die beste Sicherheit bieten so schnell wir können, müssen die Zustimmung der Regierung erhalten und agieren, weil unsere Kunden es verlangen."
Nötig sei, darin stimmten alle Beteiligten überein, ein großes finanziellen Engagement sowie die Überbrückung des Grabens zwischen Industrie, Computerbenutzern und Regierung, die selbst große Summen in die Sicherung der militärischen Kommunikation steckt. Selbst wenn diese Maßnahmen auch die zivile Infrastruktur mehr schützen würden als bisher, so meinen Experten, dass dies die Beteiligten vermutlich eher alarmieren würde. "Es besteht ein großes Misstrauen gegen Regierung und Industrie", konstatierte Jim Dempsey vom Zentrum für Demokratie und Technologie:
Dieses Misstrauen zu überwinden, war eines der Ziele der Clinton-Konferenz und alle Seiten signalisierten Bereitschaft, auf dem jeweils eigenen Gebiet das Nötige zu unternehmen und die Zusammenarbeit mit Washington und anderen staatlichen Stellen zu verbessern, ohne dabei jedoch der Bundesregierung und den einzelnen Bundesstaaten eine Blanko-Vollmacht für umfassende Überwachung zu erteilen. Dazu Jim Dempsey: "Wir brauchen dafür keine Regierungsmandate, denn das könnte die Natur des Internet zerstören." Privates Engagements und Selbstschutz lautet die Devise, wie etwa im vergangenen Jahr, als ein Geschäftsmann auf der Suche nach dem berüchtigten Melissa-Virus zunächst selbst mehrstündige Ermittlungen anstellte und von sich aus das FBI auf eine Fährte setzte. Tausende solcher Computer-Experten gibt es in der USA und in aller Welt, die auch bereit sind, sich in den Dienst der Allgemeinheit zu stellen, wenn es nötig ist. Darin, so glaubten viele auf der Konferenz, liege eine gangbare Möglichkeit, eventuellen Saboteuren das Handwerk rechtzeitig zu legen.
Auch auf der derzeit stattfindenden US-amerikanischen Wissenschaftskonferenz der AAAS in Washington sind die elektronischen Angriffe ein heiß diskutiertes Thema. Der interdisziplinäre Kongress befasste sich am Freitag ausführlich mit der Initiative des amerikanischen Präsidenten.
Gary Gatman arbeitet bei Meta, einem staatlich finanzierten Forschungs- und Entwicklungszentrum, das sich unter anderem mit der Sicherheit im Internet beschäftigt: "Ich untersuche, wie man Informationen mit der Regierung teilen könnte, damit sie angemessen auf die neue Form der Kriminalität reagieren kann. Mein Eindruck ist, dass eine zentrale Organisation, selbst, wenn die Privatwirtschaft sie einrichtet, das nicht leisten kann." Eine dezentrale Struktur mit vielen verschiedenen Einrichtungen sei wesentlich effektiver.
Den Vertretern der Industrie, mit denen sich Clinton am vergangenen Dienstag traf, dürfte Gary Gatman damit aus der Seele sprechen, denn fast noch mehr als die Hacker-Attacken selbst fürchtet die freie Wirtschaft die Reglementierung und eine zu starke Kontrolle durch die Regierung. "Grundsätzlich haben die Unternehmen am vergangenen Dienstag der Regierung eine Zusammenarbeit zugesagt. Allerdings lehnen sie eine zentrale Behörde für diese Aufgabe vehement ab", so Gatman.
In den letzten Monaten hat es eine rapide Zunahme von Cyberattacken gegeben – Tendenz: extrem steigend. Die Entwicklung war absehbar, doch weil Sicherheitsmaßnahmen, wie etwa das Ersetzen von Benutzernamen und Passwort durch kryptographische Verfahren, teuer sind, haben die Unternehmen sie nur sporadisch installiert und ihre IT-Budgets stattdessen in neue Hard- und Software investiert. In diesem Punkt war man sich auf dem Cyber-Terrorismus-Podium der AAAS in Washington einig: Die Angelegenheit ist ernst und die vernetzte Gesellschaft im Moment extrem verwundbar. Die jüngsten Attacken, so Gatman, dürften dafür nun endgültig das Bewusstsein geschaffen haben. Die Zeit ist günstig, denn Regierung und Industrie können auf Strukturen aufbauen, die bei der Bewältigung des Jahr-2000-Problems entstanden sind. So bestehen funktionierende Kontakte selbst zwischen konkurrierenden Unternehmen - eine Art Nachbarschaftshilfe in kritischen Zeiten.
Opfer der Sabotage-Angriffe im Internet war auch ein deutscher Internet-Anbieter, dessen Server stundenlang blockiert war. Das veranschaulicht, dass die Bedrohung nicht nur der USA gilt, sondern vielmehr eine globale Gefahr darstellt. Etwas bescheidener als der amerikanische Präsident reagierte die deutsche Bundesregierung auf die Ereignisse im Netz: Eine vom Bundesinnenministerium eilig eingesetzte Task-Force soll die Sicherheit auf deutschen Daten-Autobahnen erhöhen.
Dabei erweckt ein Blick auf die Liste der neuen Einsatzgruppe gegen Cyber-Attacken vor allem den Eindruck von Kriminalitätsbekämpfung ersten Ranges: Neben Innen- und Wirtschaftsministerium sind auch das Bundeskriminalamt sowie das Bundesamt für die Sicherheit in der Informationstechnik darin vertreten. Der Sprecher des Innenministerium wies derartige Bedenken prompt zurück - die Task-Force habe nicht die Aufgabe, die Täter dingfest zu machen, sagt Rainer Lingenthal: "Vielmehr geht es darum, Benutzern und Anbietern Erkenntnisse zuzuleiten, wie sie sich technisch davor schützen können, um solche Angriffe in Zukunft erfolgreich abzuwehren."
Während in den USA eigens für neun Millionen Dollar ein nationales Zentrum für Internetsicherheit eingerichtet werden soll, fühlt man sich hier mit der neuen Truppe ausreichend gewappnet. In den kommenden vier Wochen soll die Einsatzgruppe einen Katalog von 15 goldenen Regeln zusammenstellen, um die Basissicherheit im Internet zu erhöhen. Für den Sprecher des Innenministeriums steckt dahinter aber kein Geheimrezept, sondern schlicht Öffentlichkeitsarbeit - und mehr könne die Gruppe ohnehin nicht leisten: "Das bedeutet, die Erkenntnisse müssen popularisiert werden, sie müssen den Internetbenutzern, etwa über die Webseite des BSI, zu Verfügung gestellt werden und wir werden auch alle Möglichkeiten ausschöpfen, dass diese Sicherheitshinweise auch umgesetzt werden." Doch noch kann die goldenen Regeln bislang noch niemand genau benennen, allein auf der Homepage des BSI können Interessierte schon einen ersten Überblick über mögliche Maßnahmen gewinnen. Noch vor Ostern plant die Task-Force einen Workshop mit Vertretern der Service-Anbieter der Wirtschaft und der Wissenschaft, um den bis dahin vorliegenden Katalog zu diskutieren. Offensiv greift Rainer Lingenthal aber auch die Forderung des Chaos Computer Clubs auf, die sich gegen staatliche Überwachungsmaßnahmen wendet und für einen offenen Umgang mit den Schwachstellen plädiert, um zu einer realistischen Einschätzung der Gefahren zu gelangen: "Man muss bei allen Sicherungsmaßnahmen, die in der Zukunft getroffen werden sollen, immer darauf achten, dass das Internet im Grunde genommen ja eine freiheitliche globale Einrichtung ist, in der Sicherheitsstandards nicht dazu führen dürfen, dass die weltweite Kommunikation verhindert wird."
Die Nachforschungen nach den für die Angriffe Verantwortlichen läuft derweil auf Hochtouren: Im Weißen Haus erstattete Justizministerin Janet Reno über den aktuellen Stand der Ermittlungen Bericht. So beteiligt sich inzwischen auch die kanadische Polizei an den Ermittlungen. Überdies wurde bekannt, dass offenbar mehrere amerikanische Banken zwar vor den Cyberattacken gewarnt wurden, jedoch nicht das FBI oder andere Behörden informierten, weil bisherige Sicherheitsvereinbarungen dies nicht gestatteten - vorbeugende Maßnahmen wurden somit von vornherein vereitelt. Ein Vertreter des IT-Konzerns IBM dazu: "Wir müssen die beste Sicherheit bieten so schnell wir können, müssen die Zustimmung der Regierung erhalten und agieren, weil unsere Kunden es verlangen."
Nötig sei, darin stimmten alle Beteiligten überein, ein großes finanziellen Engagement sowie die Überbrückung des Grabens zwischen Industrie, Computerbenutzern und Regierung, die selbst große Summen in die Sicherung der militärischen Kommunikation steckt. Selbst wenn diese Maßnahmen auch die zivile Infrastruktur mehr schützen würden als bisher, so meinen Experten, dass dies die Beteiligten vermutlich eher alarmieren würde. "Es besteht ein großes Misstrauen gegen Regierung und Industrie", konstatierte Jim Dempsey vom Zentrum für Demokratie und Technologie:
Dieses Misstrauen zu überwinden, war eines der Ziele der Clinton-Konferenz und alle Seiten signalisierten Bereitschaft, auf dem jeweils eigenen Gebiet das Nötige zu unternehmen und die Zusammenarbeit mit Washington und anderen staatlichen Stellen zu verbessern, ohne dabei jedoch der Bundesregierung und den einzelnen Bundesstaaten eine Blanko-Vollmacht für umfassende Überwachung zu erteilen. Dazu Jim Dempsey: "Wir brauchen dafür keine Regierungsmandate, denn das könnte die Natur des Internet zerstören." Privates Engagements und Selbstschutz lautet die Devise, wie etwa im vergangenen Jahr, als ein Geschäftsmann auf der Suche nach dem berüchtigten Melissa-Virus zunächst selbst mehrstündige Ermittlungen anstellte und von sich aus das FBI auf eine Fährte setzte. Tausende solcher Computer-Experten gibt es in der USA und in aller Welt, die auch bereit sind, sich in den Dienst der Allgemeinheit zu stellen, wenn es nötig ist. Darin, so glaubten viele auf der Konferenz, liege eine gangbare Möglichkeit, eventuellen Saboteuren das Handwerk rechtzeitig zu legen.
Auch auf der derzeit stattfindenden US-amerikanischen Wissenschaftskonferenz der AAAS in Washington sind die elektronischen Angriffe ein heiß diskutiertes Thema. Der interdisziplinäre Kongress befasste sich am Freitag ausführlich mit der Initiative des amerikanischen Präsidenten.
Gary Gatman arbeitet bei Meta, einem staatlich finanzierten Forschungs- und Entwicklungszentrum, das sich unter anderem mit der Sicherheit im Internet beschäftigt: "Ich untersuche, wie man Informationen mit der Regierung teilen könnte, damit sie angemessen auf die neue Form der Kriminalität reagieren kann. Mein Eindruck ist, dass eine zentrale Organisation, selbst, wenn die Privatwirtschaft sie einrichtet, das nicht leisten kann." Eine dezentrale Struktur mit vielen verschiedenen Einrichtungen sei wesentlich effektiver.
Den Vertretern der Industrie, mit denen sich Clinton am vergangenen Dienstag traf, dürfte Gary Gatman damit aus der Seele sprechen, denn fast noch mehr als die Hacker-Attacken selbst fürchtet die freie Wirtschaft die Reglementierung und eine zu starke Kontrolle durch die Regierung. "Grundsätzlich haben die Unternehmen am vergangenen Dienstag der Regierung eine Zusammenarbeit zugesagt. Allerdings lehnen sie eine zentrale Behörde für diese Aufgabe vehement ab", so Gatman.
In den letzten Monaten hat es eine rapide Zunahme von Cyberattacken gegeben – Tendenz: extrem steigend. Die Entwicklung war absehbar, doch weil Sicherheitsmaßnahmen, wie etwa das Ersetzen von Benutzernamen und Passwort durch kryptographische Verfahren, teuer sind, haben die Unternehmen sie nur sporadisch installiert und ihre IT-Budgets stattdessen in neue Hard- und Software investiert. In diesem Punkt war man sich auf dem Cyber-Terrorismus-Podium der AAAS in Washington einig: Die Angelegenheit ist ernst und die vernetzte Gesellschaft im Moment extrem verwundbar. Die jüngsten Attacken, so Gatman, dürften dafür nun endgültig das Bewusstsein geschaffen haben. Die Zeit ist günstig, denn Regierung und Industrie können auf Strukturen aufbauen, die bei der Bewältigung des Jahr-2000-Problems entstanden sind. So bestehen funktionierende Kontakte selbst zwischen konkurrierenden Unternehmen - eine Art Nachbarschaftshilfe in kritischen Zeiten.
Opfer der Sabotage-Angriffe im Internet war auch ein deutscher Internet-Anbieter, dessen Server stundenlang blockiert war. Das veranschaulicht, dass die Bedrohung nicht nur der USA gilt, sondern vielmehr eine globale Gefahr darstellt. Etwas bescheidener als der amerikanische Präsident reagierte die deutsche Bundesregierung auf die Ereignisse im Netz: Eine vom Bundesinnenministerium eilig eingesetzte Task-Force soll die Sicherheit auf deutschen Daten-Autobahnen erhöhen.
Dabei erweckt ein Blick auf die Liste der neuen Einsatzgruppe gegen Cyber-Attacken vor allem den Eindruck von Kriminalitätsbekämpfung ersten Ranges: Neben Innen- und Wirtschaftsministerium sind auch das Bundeskriminalamt sowie das Bundesamt für die Sicherheit in der Informationstechnik darin vertreten. Der Sprecher des Innenministerium wies derartige Bedenken prompt zurück - die Task-Force habe nicht die Aufgabe, die Täter dingfest zu machen, sagt Rainer Lingenthal: "Vielmehr geht es darum, Benutzern und Anbietern Erkenntnisse zuzuleiten, wie sie sich technisch davor schützen können, um solche Angriffe in Zukunft erfolgreich abzuwehren."
Während in den USA eigens für neun Millionen Dollar ein nationales Zentrum für Internetsicherheit eingerichtet werden soll, fühlt man sich hier mit der neuen Truppe ausreichend gewappnet. In den kommenden vier Wochen soll die Einsatzgruppe einen Katalog von 15 goldenen Regeln zusammenstellen, um die Basissicherheit im Internet zu erhöhen. Für den Sprecher des Innenministeriums steckt dahinter aber kein Geheimrezept, sondern schlicht Öffentlichkeitsarbeit - und mehr könne die Gruppe ohnehin nicht leisten: "Das bedeutet, die Erkenntnisse müssen popularisiert werden, sie müssen den Internetbenutzern, etwa über die Webseite des BSI, zu Verfügung gestellt werden und wir werden auch alle Möglichkeiten ausschöpfen, dass diese Sicherheitshinweise auch umgesetzt werden." Doch noch kann die goldenen Regeln bislang noch niemand genau benennen, allein auf der Homepage des BSI können Interessierte schon einen ersten Überblick über mögliche Maßnahmen gewinnen. Noch vor Ostern plant die Task-Force einen Workshop mit Vertretern der Service-Anbieter der Wirtschaft und der Wissenschaft, um den bis dahin vorliegenden Katalog zu diskutieren. Offensiv greift Rainer Lingenthal aber auch die Forderung des Chaos Computer Clubs auf, die sich gegen staatliche Überwachungsmaßnahmen wendet und für einen offenen Umgang mit den Schwachstellen plädiert, um zu einer realistischen Einschätzung der Gefahren zu gelangen: "Man muss bei allen Sicherungsmaßnahmen, die in der Zukunft getroffen werden sollen, immer darauf achten, dass das Internet im Grunde genommen ja eine freiheitliche globale Einrichtung ist, in der Sicherheitsstandards nicht dazu führen dürfen, dass die weltweite Kommunikation verhindert wird."