Terrorismus im Cyberspace?

Schärfere Gesetze: Industrieländer gehen gegen Hacker vor

Sozialistische Zeitung - SoZ, 15.03.2001, Nr. 6, S. 3

Sozialistische Zeitung - SoZ

Ein neues Gesetz in Großbritannien hat zu großem Aufsehen in der Hackerszene geführt. Erstmals wird der Versuch, „elektronische Systeme schwerwiegend zu unterbrechen“, als Terrorismus gewertet. Vorausgesetzt, dabei solle die Regierung beeinflusst oder die Öffentlichkeit bedroht werden – eine Voraussetzung, die schon auf die gewöhnlichsten Formen ziviler Proteste und Aktionsformen zutreffen kann.

Wenn jemand eine E-Mail-Kampagne an den Premierminister organisiert und zehntausende senden E-Mails an Downing Street No. 10, so dass dort der Mail-Server zusammenbricht, dann könnte das als Terrorismus ausgelegt werden“, befürchtet etwa Paul Mobbs gegenüber dem Independent. Mobbs hatte 1999 die virtuellen Proteste der „Electrohippies“ gegen das Treffen der Welthandelsorganisation (WTO) in Seattle organisiert.

Verabschiedet wurde der Terrorism Act 2000, weil nach Ansicht der britischen Regierung keine unmittelbare Gefahr mehr aus Nordirland droht. Mit der Gesetzesnovelle wurden einerseits die Bürgerrechte gestärkt. So muss bspw. eine Verhaftung spätestens nach 48 Stunden von einem Richter oder einer Richterin geprüft werden, während die Polizei bisher. Personen bei Verdacht auf terroristische Aktivitäten nahezu unbegrenzt festhalten konnte.

Andererseits wurde der Begriff des „Terrorismus“ neu definiert und Delikte wie Androhung von Gewalt, Sachbeschädigung, Androhung von Sachbeschädigung und eben Hacken in den Katalog aufgenommen. Wobei das neue Gesetz nicht die Grundlage für Verurteilungen bildet, wie das britische Innenministerium betont. Vielmehr werden Fälle festgelegt, in denen der Polizei erweiterte Befugnisse zukommen, wie etwa die Möglichkeit, Überwachungsmaßnahmen durchzuführen.

Bedrohung industrieller Infrastruktur

Nicht nur Großbritannien, auch andere Industriestaaten, deren Wirtschaft immer mehr auf moderne Informationstechnologie setzt, entdecken allmählich, dass ihre Volkswirtschaften von funktionierenden Computern und Computernetzwerken abhängig sind. Jedes Modem kann für ein Unternehmen zur Achillesferse werden: Es öffnet nicht nur den Weg in den grenzenlosen virtuellen Raum, sondern kann auch schnell zum ein Einfallstor für ungebetene Gäste werden.

Nach diesem Prinzip gingen auch Hacker beim diesjährigen Weltwirtschaftsforum in Davos vor. Was war passiert? Die Leitung des Weltwirtschaftsforums hatte die persönlichen Daten der Teilnehmenden – Staats- und Regierungschefs, MinisterInnen, Leitungspersonal der Wirtschaft – fein säuberlich in einen Computer eingegeben. Doch um die Sicherung der hochbrisanten Datensammlung waren die OrganisatorInnen von Davos wohl weit weniger bemüht.

Groß muss die Überraschung bei der Schweizer Sonntagszeitung gewesen sein, als sie eine CD rund 27000 Namen, darunter etliche Privatnummern, E-Mail-Adressen, Kreditkartennummern, Flugpläne, Terminkalender und Passwörter, zugeschickt bekamen. Absender der brisanten Post: ein Hacker-Kollektiv namens „Virtual Monkeywrench“.

Im Interview mit der Sonntagszeitung legte das Kollektiv dar, wie es an die Daten gekommen war: „Man könnte sagen, sie lagen im Schaufenster und boten sich selbst an. Wir benutzten keine speziellen Hilfsmittel, bloss Standardsoftware. Und wir änderten nichts an der Sicherheitskonfiguration. Sie könnten auch jemanden fragen, wie er in einen offenen Hof spaziert sei.“

Inzwischen wurde in Bern ein 20-jähriger Informatiker als Tatverdächtiger verhaftet, ein Mitglied der Berner Sektion der anarchistisch orientierten Gewerkschaftsgruppe FAUCH. Wie die Schweizer Wochenzeitung WoZ berichtet, bestätigen die Ermittlungsakten die Darstellung des Hackerkollektivs. Von einem „miserabel konfigurierten System“ ist dort die Rede. Das Weltwirtschaftsforum hätte beim Einrichten des Servers von Microsoft nicht einmal das vom Hersteller vorgegebene Standard-Passwort geändert. Zudem wurden die brisanten Daten auf dem Web-Server statt auf dem internen Server abgelegt, also quasi in der Öffentlichkeit aufbewahrt – um nur einige Versäumnisse zu nennen.

Glück im Unglück für das Weltwirtschaftsforum: Die Hacker hätten mit den brisanten Daten mehr anrichten können, als sie einfach einer Zeitung zuzuspielen. „Klar, wir hätten von multinationalen Konzernen auch ein paar Millionen Dollar abzocken können“, so die Hacker gegenüber der Sonntagszeitung. „Bloss: Es hätte das System nicht verändert.“

Ihre eigenen politischen Ansichten beschrieben die Hacker als „eine Art Synthese zwischen Anarchismus und Hackerethik“, ihre Vision ist eine „Welt, in der Information und andere Güter unentgeltlich geteilt werden“: „Die Veröffentlichung der Daten erfüllt alle Kriterien guter Sabotage: Das gut geölte Laufen der Maschine wird gestört, Autoritäten verlieren Einfluss und werden unterminiert. Die Entdeckung der Fehlbarkeit Gottes ist der erste Schritt zum Sturz seines Throns.“

„Mit etwas krimineller Energie“ hätten die Hacker „eine fast unbegrenzte Menge Schaden“ anrichten können, meinte auch ein Sprecher des „Chaos Computer Clubs“ gegenüber der Schweizer Wochenzeitung WoZ. Eigentlich müsste das Weltwirtschaftsforum den Hackern für eine „kostenlose Überprüfung eines sehr eklatanten Sicherheitslochs“ danken, so das Urteil der Hackervereinigung.

USA: Defensiv und offensiv

In den USA musste bereits Bill Clinton als Präsident die Auswirkungen von Hackerangriffen auf amerikanische Firmen wie das Internetportal Yahoo erleben. Mit sogenannten Denial-of-Service-Angriffen wurden die Web-Seiten der führender Internet-Firmen durch Überlastung zum Absturz gebracht.

Noch in seinen letzten Amtstagen warnte Clinton – quasi als Teil seines Vermächtnisses – vor den Gefahren des Cyberterrorismus. Im Dezember 1999 rief Clinton deshalb die Initiative Partnership for Critical Infrastructure Security (PCIS), in der sich Regierung und Unternehmen um den Schutz der ökonomischen Infrastruktur der USA mit allen sich daraus ergebenden theoretischen und praktischen Problemen kümmern sollen.

Im Januar gründeten 19 Unternehmen, darunter Hewlett-Packard, Microsoft und IBM, das Information Technology Information Sharing and Analysis Center (IT-ISAC). Erklärtes Ziel der Unternehmen, die teilweise harte Konkurrenten sind, ist es, im Kampf gegen Cyberkriminalität zusammenzuarbeiten.

„Wir müssen unsere Differenzen beilegen und mehr teilen, um gemeinsam zu profitieren. Wenn man sich selbst abschirmt und keine Informationen austauscht, wird man verletzbar. Wir wissen, dass jeder von uns ein Teil des Bildes kennt. Durch einen Informationsaustausch können wir alle viel lernen“, erklärte Guy Copeland von Computer Sciences Corp., einem an IT-ISAC beteiligten Unternehmen.

Will man dem amerikanischen FBI Glauben schenken, so werden inzwischen über 40 amerikanische eBusiness- und Finanzunternehmen von russischen Hacker nach Mafiamanier erpresst. Die Hacker würden in Firmencomputer eindringen, die Daten stehlen und anschließend Schutzgeld verlangen, um die Sicherheitslücke zu schließen. Mit einer Öffentlichkeitsoffensive will das FBI nun Unternehmen dazu bewegen, frühzeitig Gegenmaßnahmen zu ergreifen.

Der neue amerikanische Präsident George Bush will die Politik seines Vorgängers zum Schutz kritischer Infrastruktur fortsetzen: „Der Schutz der kritischen Infrastruktur ist ein wichtiges Thema für die US-Wirtschaft und die nationale Sicherheit, und es wird für meine Regierung Vorrang haben“, bekräftigte er jüngst.

James Adams, Berater des Geheimdienstes NSA, sprach gegenüber dem Handelsblatt in Anspielung auf die geplante Raketenabwehr National Missile Defense (NMD) von einem „virtuellem NMD“, das die USA errichten wollten. „Das Projekt ist in seiner sicherheitsrelevanten und finanziellen Dimension mit dem NMD zu vergleichen.“ Bis 2003 soll der virtuelle Schutzschirm stehen, gerechnet wird mit Kosten von 50 Milliarden Dollar.

Doch nicht nur die amerikanische Wirtschaft ist bisher Ziel von Hackerattacken geworden. Immer wieder gehen Berichte über Angriffe gegen militärische Netzwerke, vom Pentagon bis zur Weltraumbehörde NASA, durch die Presse. Im Januar machte der Fall des 21-jährigen Jerome Heckenkamp Schlagzeilen. Heckenkamp ist Mitarbeiter im Los Alamos National Laboratory, eine der bedeutendsten Atomforschungsanlagen der USA.

Jetzt stellte sich heraus, dass er eine Vergangenheit als Hacker hat und sich u.a. mehrmals in die Netzwerke der Firmen eBay.com, E-Trade Group, Lycos, Exodus Communications Inc, Juniper Networks Inc. und Cygnus Support Solutions gehackt haben soll. Die Entdeckung brachte das Forschungslabor in einige Erklärungsnöte und ließ Zweifel an den Sicherheitsmaßnahmen in der Atomforschungsanlage aufkommen.

Der neuste Fall ist ein Hackereinbruch in eine Forschungsabteilung der US-Navy, bei dem nach Presseberichten Codes zur Raketensteuerung gestohlen worden sein sollen. Das Pentagon selbst gibt die Zahl der Hackerangriffe für 1999 mit rund 22000 an, gegenüber rund 6000 im Vorjahr. Systeme mit geheimen Daten seien aber bisher, so Pentagon-Aussagen aus dem Jahr 2000, dank der strengen Sicherheitsmaßnahmen nicht gehackt worden.

Im Oktober 1999 hat das US-Militär in Norfolk ein Zentrum zur Online-Kriegsführung eingerichtet. So soll der Schutz der eigenen Systeme verbessert werden und gleichzeitig die eigenen Offensivfähigkeiten ausgebaut werden. Bei der Einweihung des Zentrums bestätigte General Henry Shelton, dass die USA während des Kosovo-Kriegs versucht hätten, in serbische Computersysteme einzudringen. „Wir haben unsere Möglichkeiten jedoch nur sehr eingeschränkt eingesetzt“, so Shelton gegenüber der New York Times.

Das könnte bald anders werden: „Wenn ein Staat unsere Wasserversorgung mit einer Cyberattacke unterbricht, müssen wir im Stande sein, seine Stromversorgung oder sein Bankensystem lahmzulegen“, so das Ziel von James Adams laut Handelsblatt.

EU: Mindestrafen für Hacken

Auch die EU will dem Hacken, ob politisch motiviert oder von wirtschaftlichen Interessen bestimmt, den Kampf ansagen. Der Europarat in Straßburg bereitet derzeit eine Konvention gegen Cyberkriminalität vor. Die EU-Kommission hat sich dem Konventionsentwurf inzwischen weitgehend angeschlossen und will für „schwere Fälle von Hacking“ Mindeststrafen einführen.

„Während die EU-Kommission immerhin noch in Fußnoten anerkennt, dass sich Computer-User durch geeignete Maßnahmen und richtiges Verhalten durchaus gegen solche Attacken schützen können, setzt der Europarat voll und ganz auf Repression“, beschreibt die grüne Europaabgeordnete Ilka Schröder den Unterschied zwischen Europarat und Kommission.

Die deutsche Wirtschaft hat die Zeichen der Zeit bereits erkannt. „Wenn Bushs Vorschlag Realität wird, sind Internet-Server in den USA künftig sicherer aufgehoben als in Europa. Das verschafft den US-Unternehmen einen immensen Vorteil im weltweiten Online-Geschäft“, befürchtete der Geschäftsführer des Verbands der deutschen Internetwirtschaft Electronic Commerce Forum e.V. (eco), Harald A. Summa, sofort nach der Ankündigung von James Adams im Handelsblatt. Europa brauche auch einen virtuellen Schutzschild, forderte Summa.

Summas Bitte könnte erhört werden. Die Bundesregierung will jetzt ein Planspiel durchführen, um das Bewußtsein für die neue Bedrohung in Verwaltung und Wirtschaft zu schärfen. Das Szenario: Eine „mafiose, international operierende Gruppe“ will die Bundesregierung zwingen, „ihre militärischen Kontingente aus dem Kosovo zurückzuziehen“. Der Name des Planspiels: „Cyberwar“.


Autor: Dirk Eckert