Computer-Viren sind gefährlicher als Bomben
Spionage, Datenklau, Sabotage: Der Cyberspace ist zur neuen Kampfzone geworden, wie die letzten Schuldzuweisungen zwischen den USA und China gezeigt haben. Auch die Schweiz mit ihrer sehr anfälligen Infrastruktur ist nicht vor Cyber-Angriffen verschont.
Den letzten Fall hat kürzlich die US-Computersicherheits-Firma Mandiant aufgedeckt. Mindestens 140 Behörden und Firmen in den USA und in Europa – darunter internationale Unternehmen, Rüstungskonzerne, Raumfahrtagenturen, Energiekonzerne und Medien – wurden während Jahren von China aus elektronisch ausspioniert. Darunter befanden sich auch zwei Schweizer Firmen.
Diese Attacken, die einer Hackertruppe des chinesischen Militärs zugeschrieben werden, können laut Albert Stahel, Gründer und Direktor des Instituts für Strategische Studien in Wädenswil, Kanton Zürich, drei Ziele verfolgen.
«Erstens kann es klassische Spionage sein, um an geheime Informationen in Datenbanken zu kommen. Zweitens könnte es sein, dass versucht wird, Kontakte von Regimekritikern mit internationalen Medien aufzuspüren. Drittens könnte es ihnen erlauben, die Sicherheitssysteme des Westens zu testen und eventuelle Schwächen und Lücken aufzudecken.»
Laut dem Experten verfügt die chinesische Armee über das Wissen und die Spezialisten, um solche Operationen durchzuführen. «Man darf nicht vergessen, dass China seit Jahren Computer herstellt, die in westlichen Ländern benutzt werden. Das ist beispielsweise bei Produkten von Apple der Fall. Die Chinesen stellen nicht nur die Hardware her, sondern auch die Software. Vor einigen Tagen haben sie in Europa das schnellste Smartphone der Welt präsentiert.»
Mehr
KMU: bevorzugte Angriffsziele für Cyber-Kriminelle
Amerikanische Rhetorik
China sei tatsächlich in der Lage, Cyber-Angriffe zu lancieren, glaubt auch Myriam Dunn Cavelty, Spezialistin am «Center for Security Studies» der Eidgenössischen Technischen Hochschule Zürich (ETH). «Man muss jedoch auch der amerikanischen Propaganda misstrauen. Die USA setzen seit Jahren eine grosse Rhetorik ein, um vor einem Cyberkrieg zu warnen. Doch in der Tat sind die USA das am weitesten fortgeschrittene Land, was die Forschung und Nutzung dieser Mittel betrifft.»
So werden US-Dienste verdächtigt, den Computerwurm «Stuxnet» entwickelt zu haben, der das iranische Atomforschungs-Programm sabotieren sollte und 2010 entdeckt worden war. Um ein Programm von solcher Komplexität herzustellen, sind laut verschiedenen Experten mehrere Jahre nötig, um zu begreifen, wie es funktioniert.
Die chinesischen Behörden haben auf die Anschuldigungen von Mandant – die unter anderem für die US-Regierung arbeite – reagiert und erklärt, das Verteidigungsministerium habe im letzten Jahr 144’000 Cyber-Angriffe pro Monat verzeichnet, von denen mehr als die Hälfte aus den USA stammten.
Im Juni 2012 hat der Bundesrat die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken» gutgeheissen.
Laut dem Dokument nehmen Cyber-Angriffe auf Staaten, Unternehmen und Private stetig zu. Unter den Opfern in der Schweiz befinden sich Eidgenössische Departemente, die Rüstungs-Unternehmen Mowag und Ruag sowie der Finanzdienstleister Postfinance.
Viele Fälle werden jedoch gar nicht gemeldet, weil Firmen befürchten, das Vertrauen ihrer Kundschaft zu verlieren. Nur eine Minderheit der Unternehmen schätzen in der Lage zu sein, sich selber vor intensiven Angriffen verteidigen zu können.
Was den Bund betrifft, ist laut dem Bericht der Schutz gegen Cyber-Angriffe in zu viele Dienste unterteilt – praktisch in allen Eidgenössischen Departementen. Und diesen fehle es meist an genügend Personal.
Physische Schäden
Hat also der Cyberkrieg bereits begonnen? «Nein, es ist übertrieben, von einem Cyberkrieg zu reden, wie das Politiker und Medien tun», sagt Dunn Cavelty. «Bis heute dienten Cyber-Angriffe hauptsächlich der Spionage und – in seltenen Fällen – der Sabotage. Der Begriff ‹Krieg› kann basierend auf dem Völkerrecht nur dann benutzt werden, wenn es zu Zerstörungs-Operationen kommt.»
In den letzten Jahren haben jedoch mindestens 30 Staaten spezielle Einheiten geschaffen, um auf Cyber-Attacken zu reagieren – oder solche durchzuführen. Nach Ansicht der Experten gehören neben China und den USA besonders Russland, Frankreich, Grossbritannien, Deutschland, Israel und Indien zu den aktivsten Ländern in diesem Bereich.
«Spätestens nach der Entdeckung von ‹Stuxnet› haben die Risiken der Informatik Einzug in die politische Agenda vieler Länder gehalten», erklärt Dunn Cavelty. «Erstmals sah man sich mit einem Programm konfrontiert, das grosse physische Schäden verursachen konnte. Daher ist klar, dass ähnliche Angriffe nicht reine Fantasie sind, sondern real.»
Angriffe auf die Schweiz
Für Stahel ist der Cyberspace ohne Zweifel die grosse Bedrohung der Zukunft. «Wenn man die Strategie der USA verfolgt, sieht man, dass sie zuallererst in diese Richtung steuern. Mit dieser Technologie können sie mehr erreichen, als wenn sie Bomben auf ein Land werfen: Indem sie schlicht die Infrastruktur eines Landes lahmlegen. Und diese Gefahr droht von überallher: Intelligenz ist nicht allein den Staaten vorbehalten.»
Laut der Nationalen Strategie gegen Cyber-Angriffe kommen als Täter Einzelpersonen, Gruppen und Staaten in Frage. Sie unterscheiden sich erheblich in ihren Absichten sowie technischen und finanziellen Mitteln.
Ähnlich bedrohlich werden Akteure der organisierten Kriminalität eingeschätzt, weil ihnen meistens auch professionelle Organisationen, grosse Geldmittel und spezifische Fähigkeiten zur Verfügung stehen.
An Bedeutung gewinnen laut der Strategie Angriffe auf Webseiten des öffentlichen und privaten Sektors durch sogenannte «Hacktivisten», die versuchen, öffentliche Aufmerksamkeit für ihre Anliegen zu erlangen.
Terroristen nutzen den Cyber-Bereich, um Propaganda zu streuen, Anhänger zu radikalisieren, Mitglieder zu rekrutieren und auszubilden, Geldmittel zu beschaffen, Aktionen zu planen und zu kommunizieren. Es könne nicht ausgeschlossen werden, dass Terroristen in Zukunft versuchen könnten, Cyber-Angriffe gegen kritische Infrastrukturen (AKW, Telekommunikation, Staudämme) eines Landes zu lancieren.
Laut dem Sicherheits-Experten hat die Schweiz in diesem Bereich noch einiges aufzuholen. «Noch heute konzentriert sich unser Sicherheitssystem zu stark auf die traditionelle Verteidigung und vernachlässigt das Arsenal der Informations-Technologie.»
Ein Problem, das in den letzten Jahren auch einige Parlamentarier aufgegriffen haben. Aufgrund dieser Vorstösse hat die Landesregierung 2012 die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken» gutgeheissen.
Der Bericht hält fest, dass sich Angriffe auf Behörden und Unternehmen in der Schweiz multipliziert haben. Die Schweiz sei besonders verletzlich: Zuallererst, weil hier zahlreiche Dienstleitungs-Betriebe ansässig sind, wie etwa die Banken, die sich stark auf Informations-Netze verlassen müssen.
Zudem sei der Grossteil der «kritischen Infrastruktur», besonders Energie- und Kommunikationsunternehmen, privatisiert. Einen Schutz zu garantieren ist daher viel schwieriger.
Laut der nationalen Strategie sollten daher alle interessierten Parteien mit einbezogen werden, von den Behörden bis zum privaten Sektor. Doch damit dies geschieht, sind laut Dunn Cavelty neue Regelungen nötig.
Und ein wichtiger Interessenkonflikt, der mit den Kosten zusammenhängt, müsste gelöst werden: «Während es die Aufgabe eines Staates ist, den besten Schutz zu gewährleisten, sind Cyber-Angriffe für viele Firmen lediglich ein Risiko unter vielen.»
(Übertragen aus dem Italienischen: Christian Raaflaub)
In Übereinstimmung mit den JTI-Standards
Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!
Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch