Cyberterrorismus:
Gefahr oder Chimäre?
Die Börsen in Frankfurt, London und Paris implodie-
ren von einer Sekunde auf die andere mitten im lau-
fenden Handel. Finanztransaktionen in Billionenhöhe
laufen ins Leere. Konten sind gelöscht. Es ist kein kurzer
Blackout, die elektronischen Handelssysteme sind irrepa-
rabel zerstört. Schutzmechanismen versagen. Staaten wer-
den von jetzt auf gleich zahlungsunfähig. Es folgen Unru-
hen, Anarchie und Bürgerkrieg. Eine einzige Cyberattacke hat
ganz Europa destabilisiert und ins Chaos stürzen lassen. Ist der
digitale Supergau eine reale Gefahr oder lediglich das Ergebnis
allzu lebhafter Fantasie?
Reale Akte von Cyberterrorismus
auf staatliche Einrichtungen
sind bislang kaum dokumen-
tiert. Lediglich zwei besorgnis-
erregende Fälle ereigneten sich.
In Estland legte ein Hackeran-
griff 2007 die Regierungsnetze
für zwei Wochen lahm. Die Ur-
heberschaft des Angriffs ist bis
heute nicht geklärt, unter ande-
rem, weil der oder die Angreifer
ihre Attacke über gekaperte Pri-
vatrechner aus 76 Ländern ge-
steuert hatten. In Frankreich
brachte eine Cyberattacke des
Islamischen Staats (IS) 2015 den
Sendebetrieb des Fernsehsen-
ders TV5 Monde für Stunden
zum Erliegen. Weiter kaperten
die Terroristen die sendereige-
ne Internetseite, die Facebook-
und Twitter-Accounts sowie
die mobile Website, um dort
IS-Propaganda zu verbreiten.
Bei dem Angriff wurden die
Systeme des Senders stark
beschädigt.
So abstrakt derartige Angriffe
letztlich bleiben, so unscharf
sind auch die Einschätzungen
von Fachleuten, was Cyberter-
rorismus eigentlich sei. Die ei-
nen wähnen die Welt bereits
mitten im Cyberkrieg aus Klein-
kriminalität, Sexualdelikten,
Drogengeschäften, Finanzma-
nipulationen, Spionage und
terroristisch motivierten Akti-
onen, während die anderen
sich noch um Begriffsdefinitio-
nen bemühen. Macht es einen
Unterschied, ob sich ein pickli-
ger, frustrierter Computernerd
in die Systeme des Pentagon
hackt oder ein Dschihadist? Wo
verläuft die Grenze zwischen
„einfacher“ Cyberkriminalität
und Terrorismus?
<<
Kulturtechnik in Gefahr
Abseits von Definitionsfragen
steht fest, dass die moderne Zi-
vilisation mittlerweile auf elek
tronischer Datenverarbeitung
basiert, und damit – aus wel-
chen Beweggründen auch im-
mer – angreifbar ist. Es gibt
heute keine lebenswichtigen
Infrastrukturen mehr, die nicht
über elektronische Netzwerke
gesteuert werden. Von der Bahn
über Kraftwerke, Verkehrsleit-
systeme und Logistik bis hin zu
den Finanzmärkten hängt die
ganze Welt an der digitalen
Strippe, ist vernetzt und damit
gefährdet für Manipulationen.
Das musste unter anderem der
Deutsche Bundestag erfahren,
dessen Netzwerk 2015 durch
einen Hackerangriff in die
Knie gezwungen wurde. Aus-
löser war eine relativ simple,
getarnte E-Mail, mit der Kri-
minelle einen Trojaner ins
hausinterne Netz einge-
schleust und teils vertrauli-
che Daten abgezweigt hat-
ten. Die Hintergründe sind
bis heute nicht geklärt, im
Januar 2016 hat die Bundes-
anwaltschaft den Fall über-
nommen und ermittelt we-
gen geheimdienstlicher
Agententätigkeit.
Blut vergossen wurde auf-
grund von Cyberattacken
bisher zwar keines. Wenn
aber EU-weit viele Unter-
nehmen und staatliche Ein-
richtungen in ihren Kern-
aufgaben von digitalen
Netzen und Infrastrukturen
abhängen, bedeutet das,
dass IT‑Vorfälle durch Be-
einträchtigung von Dienst
angeboten und Unterbre-
chung von Geschäftsvor-
gängen massive Auswir-
kungen haben können.
Hinzu kommt, dass mit der
Entwicklung des Binnen-
markts der EU viele Netz-
und Informationssysteme
grenzüberschreitend arbeiten.
Ein IT‑Vorfall in einem Land
kann Auswirkungen auf andere
Länder und sogar auf die ge-
samte EU haben. Sicherheits-
vorfälle können auch das Ver-
trauen der Verbraucher in
Onlinezahlungssysteme und
IT‑Netze untergraben.
<<
Europäischer Weg ...
Daher stehen Internetkrimi
nalität und Cyberterrorismus
auf der Agenda europäischer
Sicherheitsbehörden. Die Ver-
handlungsführer des EU-Parla-
ments, des Ministerrats und
der EU-Kommission haben sich
auf neue Bestimmungen zur
Cybersicherheit geeinigt. Der
Binnenmarktausschuss hat am
14. Januar 2016 darüber abge-
stimmt und die Bestimmungen
beschlossen. Zu einem späte-
ren Zeitpunkt müssen die EU-
Abgeordneten die Regeln im
Plenum annehmen, damit die-
se in Kraft treten können.
Bereits am 18. Dezember 2015
hatte der Ausschuss der Ständi-
gen Vertreter (AStV) bei der EU
ein informelles Abkommen mit
dem Europäischen Parlament
über die ersten Regeln vorge-
©Dan Race – Fotolia.com
40
finale
>
dbb magazin | März 2016
dbb
