Sonntag, 2. Dezember 2012

Abitur für Cyber-Krieger

Im Nahen Osten sprechen wieder die Waffen. Die Israelis fühlen sich durch die (relativ kruden) Raketen der arabischen Nachbarn bedroht und lassen ihre Soldaten am Boden, in der Luft - und im "Cyber-Space" - dagegenhalten. Dabei ist der Cyber-Space jener virtuelle Raum, der durch die Vernetzung der Computer rund um die Erde entsteht. Im Zeitalter der Cybernetik finden Auseinandersetzungen auch im cybernetischen Raum - sprich Datenraum - statt. Auch die Strategen im Pentagon, in der NATO  (und in der Bundeswehr!) sehen das Internet als Medium an, für das sie ihre Viren, Trojaner und sonstige Schadprogramme entwickeln. Der Cyberkrieg hat bereits begonnen.


Die Schule der Hacker

Die Israelis machen kein Hehl daraus, das sie den Cyberraum für militärische Zwecke maximal nutzen wollen. In der Zeitung "Haaretz" wird ganz offen darüber berichtet, dass die militärische Führung "Cyber-Verteidiger" ausbildet und sie in die traditionellen Funkereinheiten integriert. Aber es scheint nicht leicht zu sein, dafür Experten zu finden. Die sogenannten "Nerds", die schon mit 12 Jahren fit im Programmieren sind und mit 17 bereits die Netztechnologien beherrschen, sind dünn gesät. Und nicht alle sind willens, sich in den Dienst der Armee zu stellen.

Mit Beginn des neuen Schuljahres bieten die Informationsexperten der israelischen Armee in sieben Gymnasien des Landes spezielle Cyber-Intensivkurse an. Beim Abitur kann eine eigene Prüfung im Fach "Cyber" abgelegt werden. Durch dieses "Abi für Hacker" versucht die Militärführung den einen oder anderen Computer-Freak die Militärlaufbahn als Cyber-Elitekampfsoldat schmackhaft zu machen. Daneben gibt es alljährliche Hackerwettbewerbe unter dem Titel "CodeGuru", bei denen Jugendliche ihre Kenntnisse in der Informationstechnik spielerische präsentieren können. Vor einigen Monaten ist es einem Cyber-Aktivisten gelungen, beim iranischen Staatsrundfunk eine Falschmeldung über den (angeblichen) Tod des Präsidenten Ahmadineschad bei einem Flugzeugabsturz einzuschleusen. Zwar erfolgte bald darauf ein offizielles iranisches Dementi, aber für eine kurzzeitige Verwirrung hat diese Meldung dennoch gesorgt.


Erfolge und Misserfolge durch Schadprogramme

Vieles in der Cyber-Kriegsführung vollzieht sich im Nebel der Geheimhaltung. Bekannt geworden sind sind jedoch die Auswirkungen der Spionagesoftwareprogramme "Stuxnet" und "Flame". Das Schadprogramm Stuxnet wurde schon im Jahr 2007 unter der Präsidentschaft von George W. Bush im Bundesstaat Iowa (unter Mitwirkung der Isrealis) entwickelt. Das Virus sollte die Uranzentrifugen den den iranischen Atomanlagen zerstören.

Die amerikanisch-isrealischen Computerexperten hatten eine Sicherheitslücke in der Steuerung dieser Zentrifugen ausgemacht. Sie konzipierten daraufhin die Angriffssoftware Stuxnet, welche sie (über das Internet) in die Steuereinheit des Maschinenleitstandes implantierten. Dadurch brachte sie es fertig, die Dieselgeneratoren über den zulässigen Umdrehungsgrenzwert hochzusteuern und die Zentrifugen durch die Fliehkräfte zur Explosion zu bringen. Als Folge wurden mehr als tausend Ultrazentrifugen - quasi fernbedient - zerstört, welche im Verdacht standen, Material für Atombomben zu produzieren.

Leider war dieser Erfolg mit einem Schönheitsfehler verkoppelt. Die Experten hatten nicht bedacht, dass es solche Industriesteuerungen in grosser Anzahl gab. Das Virus Stuxnet brach regelrecht aus und infizierte 70.000 dieser Steuerungen in aller Herren Länder - auch in den USA selbst. Der Schaden war riesig und das Programm war eine Zeitlang nicht mehr zu kontrollieren. Später entschlossen sich die Stuxnet-Entwickler ihre digitale Granate mit einem USB-Stick direkt auf die Rechner der Maschinenleitstände aufspielen zu lassen. Dafür musste allerdings ein lebender Spion in die iranischen Atomanlagen eingeschleust werden, was nicht trivial war.

Nach diesen eher durchwachsenen Erfahrungen mit Stuxnet entwickelten die Amerikaner das Spionageprogramm "Flame". Es liefert dem Angreifer sämtliche technische Details über das Zielsystem, worauf er mit hoher Präzision seine digitalen Angriffswaffen entwickeln kann. Statt unkontrollierter Ausbreitung sollen nur die ausgesuchten Industrieaggregate des Gegners manipuliert werden, also keinesfalls die eigenen oder die von befreundeten Staaten. "Kollateralschäden" zu verhindern, war das Entwicklungsziel. Das Flame-Virus wurde Ende Mai 2012 von den Iranern auf ihrem Ölterminal auf der Insel Khark entdeckt. Welche Schäden daraus erwachsen sind, ist nicht veröffentlicht.


Gefährdete Infrastrukturanlagen

Industrielle Infrastuktureinrichtungen, wie Wasserwerke oder Flugplätze, sind durch Cyber-Angriffe besonders gefährdet. In noch stärkerem Umfang gilt dies für Kernkraftwerke. Ein Virus, das die Notstromversorgung eines Atomkraftwerks lahm legt, könnte ähnliche Katastrophen wie in Fukushima heraufbeschwören. Eine Kernschmelze wäre nicht mehr auszuschliessen, wenn die Steuereinheiten der Dieselmotoren zerstört werden würden. Amerikanische Cyber-Taktiker sprechen in diesem Fall von einem "virusinduzierten Atomschlag". Das Pentagon arbeitet derzeit an einer Doktrin, nach der ein Cyber-Angriff auch mit konventionellen Waffen zurückgeschlagen werden darf. Der Sprecher des US-Verteidigungsministeriums drückte sich hierzu ganz pointiert aus:

"Wer die Stromnetze unseres Landes sabotiert,
muss mit Raketen im Schornstein rechnen."









1 Kommentar:

  1. Es besteht eine immer größer werdende Gefahr, dass durch strategische Internet-Aktionen massive Störungen der Informations-Systeme sowie der Energieversorgung erfolgen könnten.
    Solche Aktivitäten könnten kurzfristig ganze Staaten völlig paralysieren!
    Dann sind alle herkömmlichen militärischen Potenziale schlagartig wirkungslos!

    AntwortenLöschen