"Rote Hacker"

Angst vor der neuen Cyber-Supermacht China wächst

04.02.2013 09:15

Für Google-Verwaltungsratschef Eric Schmidt ist die Lage klar: Im Internet läuft ein unsichtbarer Kampf. "Es wäre fair zu sagen, dass wir bereits in einem Zeitalter des staatlich geführten Cyberkriegs leben, auch wenn es den meisten von uns nicht bewusst ist", schreibt Schmidt in einem neuen Buch, das dem "Wall Street Journal" in vorläufiger Fassung vorliegt. Und China sei die mächtigste und gefährlichste Supermacht in diesem neuen digitalen Krieg, warnt Schmidt. Denn dortige Behörden und Unternehmen seien im Gegensatz zum Westen hemmungslos bereit, sich Vorteile durch Attacken und Spionage aus dem Netz zu verschaffen.

Schmidts düstere Prognosen in dem für April angekündigten Buch fallen in den USA auf fruchtbaren Boden: Gerade wurden Hackerangriffe gegen drei der bekanntesten Zeitungen des Landes bekannt. Alle drei - die "New York Times", das "Wall Street Journal" und die "Washington Post" - vermuten den Ursprung der Attacken in China.

Die Zeitungen hatten sich bei der Führung der Volksrepublik mit Berichten über das Vermögen von Familien prominenter chinesischer Politiker unbeliebt gemacht. Einen "rauchenden Colt", der die Schuld der Chinesen beweisen würde, bekommt man mit den im Internet möglichen Vertuschungstaktiken allerdings kaum in die Hand. Und China weist ein ums andere Mal alle Vorwürfe zurück.

Besonders gravierend war der Fall "Washington Post": Die Eindringlinge gingen wohl schon seit 2008 oder 2009 ein und aus, erst 2011 entdeckte die Zeitung den Angriff, erst am vergangenen Samstag räumte sie den Einbruch ein. Und bei der "New York Times" haben die Hacker im vergangenen Jahr wohl die Passwörter aller Mitarbeiter gestohlen. Sie blieben immerhin rund sechs Wochen unbeobachtet (siehe Infobox).

Twitter-Angriff "kein Werk von Amateuren"
Wer hinter dem Angriff vergangene Woche auf Twitter steckt (siehe Infobox), ist unklar. "Die Attacke war kein Werk von Amateuren", schrieb IT-Sicherheitschef Bob Lord in einem Blogeintrag. Die Hacker hätten eine "extrem ausgefeilte" Technik eingesetzt. "Wir glauben, dass in jüngster Zeit auch andere Unternehmen und Organisationen auf ähnliche Weise angegriffen wurden", schrieb Lord.

Die Angreifer könnten sich Zugang zu Informationen von rund 250.000 Nutzern verschafft haben. Darunter könnten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter sein. Als Sicherheitsmaßnahme habe Twitter die Passwörter der betroffenen Accounts zurückgesetzt.

Mike Lloyd, technischer Direktor der Sicherheitsfirma RedSeal Networks, sprach bei dem Angriff auf Twitter von einem weiteren "Weckruf". Was derzeit geschehe, sei ein "Krieg zwischen Unternehmen und Datendieben - und wir verlieren ihn", erklärte er.

US-Angst vor "Roten Hackern"
Die jüngsten Enthüllungen fachen die seit Jahren schwelende US-Angst vor der angeblichen Cyberarmee aus Zehntausenden "Roten Hackern" an. Die Fälle häufen sich. Als besonderes Meisterstück gilt der Einbruch beim Sicherheitsspezialisten RSA, der Zugangsgeräte für besonders geschützte Computernetze herstellt, im Jahr 2011. Das Unternehmen tauschte danach 45.000 der kleinen Module aus, die sichere Zugangscodes generieren.

Nach Ansicht von Experten könnten aber Einbrüche bei den Rüstungskonzernen Lockheed Martin und Northrop Grumman mit den bei RSA gestohlenen digitalen Schlüsseln verübt worden sein. Es wird spekuliert, dass die Hackerattacken die Arbeit an wichtigen Waffensystemen wie neuen Kampfflugzeugen verlangsamt hätten.

Selbst das Weiße Haus musste im vergangenen Herbst einräumen, dass eines seiner Kommunikationsnetzwerke von Eindringlingen - abermals vermutlich aus China - geknackt worden sei. Die Tür öffnete damals wohl der unbedachte Klick eines Mitarbeiters auf eine scheinbar harmlose E-Mail.

Klima zwischen USA und China angespannt
Und die Hackerangriffe vergiften immer mehr das Klima zwischen Washington und Peking. Bereits 2011 wurde eine Analyse aus dem Umfeld der amerikanischen Luftwaffe bekannt, die den Ablauf eines Cyberkriegs zwischen den USA und China im Jahr 2020 durchspielte. Im vergangenen Jahr warnte der US-Kongress amerikanische Unternehmen vor Geschäften mit den beiden Telekom-Ausrüstern Huawei und ZTE, weil die ein Sicherheitsrisiko darstellten. Die beiden Firmen, die in der Branche inzwischen ganz vorne mitspielen, weisen die Vorwürfe zurück.

Auch EU-Staaten längst im Visier
Wer allerdings glaubt, dass nur die USA betroffen sind, der irrt. Auch für die EU-Staaten wächst die Bedrohung durch Cyberangriffe. Der estnische Präsident Toomas Hendrik forderte daher jetzt in einem Interview mit der Nachrichtenagentur Reuters entschlossene Gegenmaßnahmen und begrüßte zugleich die Initiative der EU-Kommission, für mehr als 44.000 Unternehmen in den Bereichen kritischer Infrastruktur eine Meldepflicht für schwerwiegende Hackerangriffe einzuführen. "Das ist genau der richtige Weg." Zum anderen forderte er aber ein Bündel weiterer Maßnahmen - bis hin zu einem Strategiewechsel in der EU-Industriepolitik.

"Es reicht, das Land einfach digital abzuschalten"
In Estland wird das Thema deshalb als besonders wichtig angesehen, weil es das einzige EU-Land ist, das bereits einen umfassenden Hackerangriff auf seine staatlichen Stellen erlebt hat. 2007 legten sogenannte "Denial of Service"-Angriffe Regierungs- und Verwaltungsstellen sowie die größte Bank Estlands lahm. Auswirkungen gab es aber auch etwa im Energiebereich. "Das war noch ein ziemlich primitiver Angriff", meint Ilves rückblickend. "Aber die Gefahr wächst immer weiter, je ausgefeilter die Techniken für Angriffe werden." Um ein Land anzugreifen, brauche man keine konventionellen Waffen mehr. "Es reicht, das Land einfach digital abzuschalten."

"Nummer eins ist China, Nummer zwei Russland"
Ilves drängt, dass sich sowohl die NATO als auch die EU viel stärker mit dem Thema beschäftigen - und offen benennen, woher die meisten Cyberattacken und die Gefahr kommen. "Nummer eins ist China, Nummer zwei Russland", sagte er und wies die Behauptungen beider Regierungen zurück, dass sie nichts von den Angriffen wüssten. "Seit 2003 müssen etwa in Russland alle Kontakte der Internetprovider über den Geheimdienst FSB laufen", betonte er. "Wenn das Internet staatlich kontrolliert ist, wie kann es dann sein, dass die Regierung nichts von den Aktivitäten weiß?"

Das Problem sei, dass es sich bei den meisten Vorfällen nicht um Cyberkriege, also Auseinandersetzungen zwischen Staaten, handle. "Cyberspionage und Cybersöldner sind viel verbreiteter." Es gehe um den Diebstahl sensibler Daten. "Der Parasit lässt dabei nach einem erfolgreichen Eindringen das Opfer leben, weil er sich dauerhaft ernähren will", beschreibt er die Taktik. In Russland gebe es auch eine Zusammenarbeit zwischen dem FSB und kriminellen Kreditkartenbanden. Diese verpflichteten sich, nicht in Russland selbst Daten zu stehlen.

Notfalls mit militärischen Mitteln auf Cyberangriffe antworten
"Wir leben im Cyberraum letztlich in einer Zeit wie vor dem Westfälischen Frieden - es sind eine Menge nicht-staatlicher Akteure unterwegs, die sehr gefährlich sein können." Die Staaten müssten etwa mit der Unterzeichnung der Budapester Konvention für den Umgang im Cyberraum endlich beginnen, dies zu unterbinden. Sonst sei auch eine Ahndung der Angriffe schwierig, zumal oft falsche Spuren gelegt würden. Wie brisant das Thema sei, zeige sich schon an der Ankündigung der USA im Mai 2011, dass sie auf Cyberangriffe notfalls auch mit klassischen militärischen Mittel antworten würden.

Immerhin sieht er Fortschritte. Früher hätten viele hochrangige Politiker nicht verstanden, wie wichtig das Thema für die Zukunft ihrer Volkswirtschaften und Länder sei. Das habe sich - auch durch die aus Russland kommende Attacke auf Estland - geändert. Allerdings gebe es immer noch erhebliche Unterschiede in der EU: "Ganz generell kann man sagen: Je weiter man in der EU nach Norden geht, desto größer ist das Bewusstsein für die Bedeutung des Themas", sagte Ilves.

Jeder Internetnutzer in der Pflicht
Allerdings gehören Attacken aus dem Netz nicht nur für Behörden oder große Konzerne zum Alltag, sondern für alle, die online sind. Sicherheitsspezialisten bekommen das als Erste mit. Die Deutsche Telekom stellte 55 Lockfallen auf, um Angreifern ein Ziel vorzugaukeln und sie auszukundschaften. "Vor zwei, drei Jahren waren es zunächst 15.000 Angriffe pro Monat. Jetzt sind es Hunderttausende - jeden Tag", sagt Reinhard Clemens, Chef der Geschäftskundentochter T-Systems.

Bei der Münchner Sicherheitskonferenz riefen daher Spitzenemeinsame Kraftanstrengung von Regierungen, Wirtschaft und auch den einzelnen Internetnutzern, argumentierten der deutsche Innenminister Hans-Peter Friedrich und der Direktor der amerikanischen National Security Agency, Keith Alexander.

Laut Friedrich sei die Frage, wie Sicherheit im Cyberraum garantiert werden könne, eine entscheidende Frage des 21. Jahrhunderts. Die stellvertretende US-Heimatschutzministerin Jane Holl Lute mahnte, niemand könne es sich leisten zuzusehen: Den Kampf für mehr Cybersicherheit könne keine Regierung alleine gewinnen.

Besuche krone.at/Digital auf Facebook und werde Fan!