Cyberterror: Eine Gefahr wie jede andere

EnterpriseSicherheit

Regierungen versuchen einem möglichen Angriff aus dem Internet entgegen zu treten. Der Aufwand dafür wäre derzeit für Terroristen zu groß, die Gefahr ist aber real.

Als am 11. September 2001 in den USA Flugzeuge in Gebäude schossen und Tausende Menschen mit in den Tod rissen, war klar: das ist eine neue Art von Terror. Kurz darauf kündigten Regierungen und Geheimdienste noch eine weitere Form der Bedrohung an: Cyberterrorismus. Demnach läuft das Internet Gefahr, von Terroristen missbraucht zu werden. Die könnten nämlich die heutige Vernetzung von Atomanlagen, Elektrizitäts- oder Wasserwerken nutzen, um die existenziellen Adern der Bevölkerung anzugreifen und lahm zu legen. Der Schutz dieser Anlagen genießt seit dieser Erkenntnis offiziell höchste Priorität.

Tatsächlich aber treten wir vier Jahre nach dem Angriff auf New York und Washington diesbezüglich immer noch auf der Stelle. Als zuletzt die amerikanische Privatwirtschaft das Thema aufgriff und ein Sicherheitszentrum zum Schutz vor Cyberterrorismus ins Leben rief, wurde das als große Schlappe für die amerikanische Regierung und das FBI gewertet. Letztere hatten viel geredet, aber nichts wirklich unternommen, was eine Veränderung in der Sicherheitsstruktur gebracht hätte. Jetzt soll das ‘Cyber Incident Detection & Data Analysis Center’ (CIDDAC) als Kontrollzentrum die Infrastruktur von Schlüsselunternehmen überwachen und gegebenenfalls Alarm schlagen.

Viel Lärm, aber kein stimmiges Konzert

Dabei fehlte es der US-Administration nicht an großspurigen Ideen, wie dem Terror beizukommen wäre. 2002 hatte die US-Regierung den Entwurf für einen Plan vorgelegt, der die Administration und die Wirtschaft gleichermaßen in die Pflicht nehmen sollte im Kampf an der Online-Front. Zentren gegen Cybereingriffe waren geplant, bei denen Informationen von Regierung, Wirtschaft und Privathaushalten zusammenlaufen, um Gefahren zu erkennen und zu bannen.

Schnell kam die Quittung. Das Konzept, das Internet abzusichern, damit Terroristen nicht Wasserwerke, Stromversorger oder gar Atomkraftanlagen unter ihre Kontrolle bringen können, wurde als zahnloser Vorschlag abgetan. Der damalige Internetexperte der Regierung, Richard Clarke, bleibe mit seinen Ideen im Dunklen, mehr als eine nette Presserklärung sei das nicht, urteilte seinerzeit der kalifornische Sicherheitsexperte Steven Kirschbaum. Ein halbes Jahr später hatte die Europäische Union eine ähnliche Idee. Eine Cyber Security Organisation (CSO) sollte eine Stelle für IT-Sicherheit sein und Regierungen wie Unternehmen frühzeitig vor Gefahren warnen können. Bei der Idee ist es geblieben. Man hat nie wieder etwas davon gehört.

Im November 2003 unterzeichnete Bush dann ein Gesetz, das vorsieht, die Staatsausgaben für Forschung im Bereich Security bis zum Jahr 2007 glatt zu vervierfachen. Viren und Würmer seien für Telefon- und andere Versorgungsnetze einfach zu gefährlich. 60 Milliarden Dollar plante der Präsident Anfang 2004 ein, alleine 80 Millionen Dollar für die Abteilung ‘National Cyber Security’.