Der NDR zeigt, wie verwundbar das deutsche Internet ist – während die NSA laut Edward Snowden ihre offensiven Kapazitäten immer weiter ausbaut. Es ist bereits mehr als ein Jahr vergangen seit der ehemalige NSA-Mitarbeiter Edward Snowden geheime Dokumente veröffentlicht hat. Der Whistleblower bewies, dass der US-amerikanische Geheimdienst weltweit Millionen Menschen überwachte, darunter Unternehmen, staatliche Behörden und Regierungsmitglieder verbündeter Staaten. Sicherheitsexperten warnen davor, dass Deutschland eines der beliebtesten Ziele für Hacker weltweit ist. Trotz dieser Tatsachen scheint die Bundesrepublik über keine wirksamen Abwehrmechanismen gegen Cyber-Angriffe zu verfügen, wie eine Dokumentation des NDR beweist.

Götz Schartner, Gründer der IT-Sicherheitsfirma 8com startet ein Experiment: Vor laufender Kamera durchsucht er das Internet nach Lücken – so wie es auch ein Geheimdienst oder eine professionelle Hacker-Gruppe tun würde. Sobald sie eine gefunden haben, lassen diese Akteure normalerweise einen Schläfer zurück – ein inaktives Programm, das auf seinen Einsatz wartet. Götz Schartner braucht jedoch keinen Schläfer – genau genommen muss er von seinen Hacking-Fähigkeiten keinen Gebrauch machen. Er tippt nur die richtige Adresse in den Browser und schon erscheint auf dem Bildschirm die Steuerungseinheit einer Fabrik, Schartner hat kompletten Zugriff auf einen Teil der Maschinen. Laut dem Sicherheitsberater seien 56 000 Steuerungssysteme deutscher Unternehmen direkt mit dem öffentlichen Internet verbunden und teilweise nicht einmal mit einem Passwort gesichert.

Das deutsche Teleport-Unternehmen Stellar bietet Kunden aus der ganzen Welt Satelliten-Internet an. Durch die Veröffentlichung von Geheimdienst-Dokumenten durch Edward Snowden, erfährt der Geschäftsführer Christian Steffen davon, dass seine Firma Opfer eines Hacker-Angriffs des britischen Geheimdienstes GCHQ wurde. Das Ziel war der Server eines saudi-arabischen Geschäftsmannes, der ein leicht zu entschlüsselndes Passwort verwendete. Durch die Kontrolle des Servers hatte die GCHQ die Möglichkeit, Teile des satellitengestützten Internets in Afrika und dem Nahen Ost abzuschalten. 

Das Potenzial, um eine Volkswirtschaft zu zerstören

Auch Belgacom – die größte belgische Unternehmensgruppe für Telekommunikation – wurde Opfer des britischen Geheimdienstes. Was jedoch mindestens genauso erschreckend ist, ist die Unbekümmertheit der Verantwortlichen. In einem exklusiven Interview mit dem NDR erklärt der Sicherheitschef der Firma mit einem süffisanten Lächeln, dass sie sehr überrascht waren, dass sie Opfer eines Cyber-Angriffs wurden. Dementsprechend gering scheinen die Sicherheitsvorkehrungen gewesen zu sein. Es ist schon sehr verwunderlich, dass Belgacom nicht auf die Idee kam, sie könnten ein lohnendes Ziel eines digitalen Angriffs sein, schließlich zählen zu ihren Kunden sowohl die NATO als auch die Europäische Kommission.

Namhafte Sicherheitsexperten warnen davor, dass mittlerweile eine ganze Volkswirtschaft durch gezielte oder massive digitale Angriffe zusammenbrechen kann. Anstatt die offensichtlichen Sicherheitslücken zu schließen, schieben die zuständigen Akteure die Zuständigkeit dem jeweils anderen zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht eindeutig die Wirtschaft in der Pflicht. Die Politik könne schließlich nur die Rahmenbedingungen für eine effektive IT-Sicherheit schaffen und zudem liege das eigentliche Problem darin, dass es keine europäischen Alternativen zu Google und Windows gebe. Die Wirtschaft aber scheue das Risiko und schütze sich im Gegenzug nicht genug vor Bedrohungen aus dem Internet, weil dieser Schutz zu teuer sei und keinen wirklichen Wettbewerbsvorteil liefere. Es scheint also eine verhängnisvolle Mischung aus Unfähigkeit und Untätigkeit zu sein, die die europäische Infrastruktur zu einem lohnenden Ziel für Cyber-Angriffe macht.

Die beiden NDR-Reporterinnen Alexandra Ringling und Svea Eckert waren überrascht als sie den Verteidigungshaushalt der amerikanischen Geheimdienste studierten. Aus dem sogenannten Black Budget erfahren sie, dass die National Security Agency von ihrem sich auf 10,8 Mrd. US-Dollar belaufenden Etat nur einen Teil für die scheinbaren Hauptaufgaben Datensammlung und -analyse aufwenden. Bei ihrer Recherche fahnden sie gezielt nach den offensiven Kapazitäten des größten Auslandsgeheimdienstes der USA. Als ihnen von einer geheimen Quelle bisher unveröffentlichte Dokumente aus den Beständen Snowdens zugespielt wurden, kam Licht ins Dunkel. Ergänzt durch die Aussagen Edward Snowdens aus einem Exklusiv-Interview mit dem US-amerikanischen Journalisten Jim Bamford ergab sich schließlich das Bild des erschreckenden digitalen Angriffspotenzial der Vereinigten Staaten – zumal man bedenken muss, dass sowohl die Dokumente als auch der Kenntnisstand des Whistleblowers mindestens eineinhalb Jahre alt sind. 

Das „Internet soll Freiheit schaffen“

„Die NSA sind eine Art nationaler Hacking Dienst geworden, der nationale Überwachungsdienst. Aber jedes Jahr kommt mehr offensive Schlagkraft dazu„, sagt der ehemalige Netzwerk-Administrator. „Alles, was die machen ist Angriff.“ Das Black Budget enthält zu diesem Punkt eine sehr brisante Passage: In einem Strategiepapier wird die kritische Infrastruktur eines Landes als Hauptangriffsziel bei einem gezielten Cyber-Angriff genannt. Speziell angesprochen werden Internetknotenpunkte, Universitäten und … Krankenhäuser. Edward Snowden warnt davor, dass Angriffe solcher Art im schlimmsten Fall „Menschenleben kosten“ können und man sich „darüber im Klaren sein“ sollte.

Es bleibt aber nicht nur bei einem in einem Strategiepapier formulierten Ziel. Laut Snowden sind bereits über 70 000 Computersysteme allein mit Implantaten – den vorher angesprochenen Schläfern – infiziert. Er spricht hier nicht von privaten Rechnern, sondern von Systemen die elementarer Bestandteil der kritischen Infrastruktur des Internets sind. Zudem planen die USA eine „automatische Rückschussanlage“, die bei einem digitalen Erstschlag auf die USA automatisch einen Gegenangriff auf die angreifende Nation ausführt.

Für Snowden ist das „die Grenze, die wir als Gesellschaft (…) niemals überschreiten sollten. Wir sollten niemals Computern erlauben, Entscheidungen zu treffen über den Einsatz militärischer Gewalt (…) auch wenn die Gewalt über das Internet ausgeübt wird.“ Zudem scheint es so, als würde man damit die Büchse der Pandora öffnen. Wenn eine Nation ihren Angriff durch einen Drittstaaten leiten, um ihre Spuren zu verwischen, würde dieser Staat das Ziel des US-amerikanischen Gegenangriffs werden. Es muss noch nicht einmal solch ein Kalkül dabei sein, es könnte auch einfach ein Fehler sein, der sich einschleust und von dem digitalen Wächter als Angriff fehlinterpretiert wird. Dass das gar nicht so unwahrscheinlich ist, zeigt ein Beispiel aus dem Jahr 2013: Das österreichische Stromnetz wäre beinahe zusammengebrochen und ein landesweiter Blackout drohte, weil sich zahlreiche Messpunkte nacheinander abgeschaltet hatten. Der Grund: ein Computer-Befehl eines deutschen Gasversorgers schlich sich in das System.

Alexandra Ringling und Svea Eckert schließen ihre Recherche mit der Forderung, dass es nun an der Zeit wäre das Internet zurückzuerobern. Götz Schartner ist der Meinung, dass es dafür nur eine politische Lösung geben könne. Ein Teil des politischen Establishments scheint sich jedoch nicht zuständig zu fühlen. Bundeskanzlerin Angela Merkel hat zwar aktuell, das Internet – das vor keinen zwei Jahren noch Neuland für sie war – als vielversprechenden Wirtschaftszweig für sich entdeckt. Allerdings spricht sie auf Internet- und Wirtschaftsgipfeln jedoch meist nur über dessen Chancen und nie von IT-Sicherheit – geschweige denn der Bedrohung der kritischen Infrastruktur. Innenminister Thomas de Maizière macht sich zwar Sorgen um die Sicherheit des Internets, sieht die Bedrohung jedoch meist eher von verbrecherischen Hacker-Banden ausgehen. Der Europaabgeordnete Jan Philipp Albrecht findet dieses Verhalten geradezu skandalös. Er spricht von einem „Angriff auf die Souveränität der EU“ und kann es nicht fassen, dass weder Deutschland noch die EU Cyber-Angriffe verfolgen würden, obwohl diese klar kriminelle Handlungen darstellen würden.

Es muss sich auf jeden Fall etwas ändern, denn Snowden hat Recht, wenn er sagt, dass wir „unangemessene und ungerechtfertigte Reaktionen im Netz ebenso ablehnen (müssen), wie wir das in der realen Welt tun„, denn das „Internet soll Freiheit schaffen. Es soll kein Werkzeug des Krieges sein.“ 

Die ARD sendet die Dokumentation „Schlachtfeld Internet? Wenn das Netz zur Waffe wird“ als Teil einer Themenreihe am Montag um 23:30 Uhr. Sie entstand in Zusammenarbeit mit dem amerikanischen Sender WGBH und Servus TV.

---

Image (adapted) „Hacker Rene“ by Ivan David Gomez Arce (CC BY 2.0)

---

Artikel per E-Mail verschicken
Schlagwörter: cyber-krieg, Edward Snowden, Internet, IT-Sicherheit, NDR, NSA