Autor: Philip Banse

Charlie Miller war fünf Jahre bei der National Security Agency (NSA), dem undurchsichtigen Abhör-Nachrichtendienst der USA. In Sicherheitskreisen wurde er berühmt, weil Miller regelmäßig Pwn2Own gewann, einen Wettbewerb, bei dem es darum geht, Sicherheitslücken zu nutzen, um Computer zu knacken. Der heutige Sicherheitsberater über Abwehrstrategien gegen Cyber-Angriffe und den “absurden Plan” der USA, Computerattacken mit Bomben zu vergelten.

Tom Wingfield ist Professor für Internationales Recht am George C. Marshall European Center for Security Studies und schreibt ein juristisches Regelwerk für Cyber-Konflikte. Im Interview legt Wingfield dar, wann ein Konflikt im Netz zum Krieg wird und warum es so schwer ist, angemessen zu reagieren, wenn der Angreifer nicht sicher bestimmt werden kann.

Ralph Langner berät die deutsche Industrie, wie sie ihre Produktion absichern kann. Als bekannt wurde, dass ein Computer-Wurm die iranischen Atomanlagen in Buscher sabotiert haben könnte, begann er seine Analyse. Im Gespräch erklärt Langner, wie Stuxnet funktioniert und wer Absender sein könnte der “bisher gefährlichsten Cyberwaffe”.

Jart Armin ist nicht sein richtiger Name. Denn mit seinem Projekt HostExploit verfolgt der trinkfeste Privatermittler seit Jahren Kriminelle im Netz. Bekannt wurde Armin durch seinen Kampf gegen das “Russian Business Network”, einen Provider für Kriminelle, Viren und Kinderpornos. Im Gespräch erzählt Armin, wie er dieser industriell arbeitenden Bande auf die Schliche kam – und warum er sich mit ihren Bossen auf ein Bier traf.

Mikko Hypponen vom finnischen Anti-Viren-Spezialisten F-Secure hat einige der gefährlichsten Computerviren und deren Autoren gejagt. Hypponen erzählt, wie solche Ermittlungen ablaufen, wer hinter den Viren steckt und was die Autoren des ersten Windows-Virus sagten, als Hypponen im pakistanischen Lahore an ihre Tür klopfte.

Im Kampf gegen Angriffe über das Internet suchen Militär und Staat mehr Kontrolle über private Netze. Dieser Alptraum digitaler Bürgerrechtler ist mitunter Teil so genannter Private-Public-Partnerships, die Regierungen mit der Wirtschaft eingehen, um Cyber-Attacken abzuwehren. Der österreichissche RegierungsberaterAlexander Klimburg erklärt, was genau bei solchen öffentlich-privaten Kooperationen ausgetauscht wird.

Dmitri Alperovitch ist Vizepresident für Bedrohungsforschung beim Viren-Bekämpfer McAfee und erklärt, dass alle bisherigen Cyber-Attacken letztlich Spionage waren. Alperovitch nennt einige Fälle, in denen er ermittelte, und sagt, was daraus folgt, dass Angreifer nie sicher zu benennen sind.

Christian Czossec untersucht am NATO Cooperative Cyber Defence Centre of Excellence, welche Waffen im Netz eingesetzt werden. Der Bundeswehrsoldat erklärt, wie sich Cyber-Waffen von Kanonen und Raketen unterscheiden und welche Konsequenzen das hat.

Raoul Chiesa begann sein Hackerleben als 13jähriger auf einem C64. Heute hat er eine Beratungsfirma für IT-Sicherheit und betreibt das “Hacker’s Profiling Project“. Chiesa erklärt, anhand welcher Spuren er Wesen und Motivation von Cyber-Angreifern auf die Schliche kommt – und warum Hacker für die allermeisten von ihnen der falsche Begriff ist.

Habe fürs Deutschlandradio Kultur gestern einen kleinen Kommentar zum Cyber-Abwehrzentrum rein gehackt. Liest sich so:

Auf der einen Seite ist das Cyberabwehrzentrum ist eine Pflichtübung. Deutsche Behörden überwachen mit bescheidenem Personalaufwand ihre Netze und sollen warnen, wenn etwas nicht stimmt. Doch bald sitzen dort Politik, Polizei und Geheimdienste an einem Tisch. Ein Nationaler Cyber-Sicherheitsrat und eine IT-Taskforce im Wirtschaftsministerium sollen zudem den Informationsaustausch zwischen Staat und Wirtschaft fördern. Und damit werden auch in Deutschland Tendenzen sichtbar, wie sie die Diskussion um einen vermeintlichen „Cyberwar“ weltweit prägen: Überall gelten Partnerschaften zwischen Politik, Polizei und Wirtschaft als ein probates Mittel für einen besseren Schutz gegen Angriffe aus dem Netz. Ermittlungsbehörden und Geheimdienste, so das Credo, müssen sich besser austauschen mit der Wirtschaft, also mit Telefonunternehmen, Internetanbietern und Stromversorgern. In Amerika verlangt der Abhörgeheimdienst NSA unverhohlen mehr Kontrolle über zivile Netzte, nur so seien Cyberattacken rechtzeitig zu erkennen, abzuwehren und aufzuklären. Im Kampf gegen die Gefahren aus dem Cyberspace rücken Staat, Geheimdienste und Wirtschaft immer näher zusammen – was uns viel Geld und Freiheit kosten könnte. Ob wir diesen Preis zu zahlen bereit sind, hängt von der tatsächlichen Bedrohung ab. Deswegen lohnt ein genauer Blick auf diese “Gefahr aus dem Cyberspace”. Und fällt auf: Sony, Internationaler Währungsfond, Google-Mail und jetzt Citi Bank – nahezu alle bekannten Angriffe auf Firmen fallen entweder in die Kategorie Kriminalität oder Spionage – keine erfreulichen Phänomene, aber seit Jahrhunderten Alltag. Von einem Cyberwar kann keine Rede sein. Und bisher gibt es auch keine Belege, dass so genannte kritische Infrastrukturen wie Stromnetze oder Finanzmärkte erfolgreich angegriffen wurden. Aber natürlich sind solche Angriffe technisch möglich, Stuxnet hat das gezeigt. Es sieht jedoch alles danach aus, als müssten erstmal wir alle unsere und vor allem die Unternehmen ihre Hausaufgaben machen, bevor wir Geheimdienste unsere Netze überwachen lassen und Unternehmen unkontrolliert Daten an den Staat weiter geben. Die Einbrüche in die Sony-Server etwa, von dem über 100 Millionen Menschen betroffen sind, ist offenbar auf völlig veraltete Software zurück zu führen. Dieser Daten-GAU hätte demnach mit relativ geringem Aufwand vermieden werden können. Aber auch wir alle müssen dazu lernen: Hätten die US-Politiker gewusst: Man klickt nicht auf Links Emails, dann wären die Angreifer kaum an ihre Google-Mails gekommen. Und auch wenn wir unsere kritischen Infrastrukturen schützen wollen, brauchen wir dafür mitunter kein bisschen Freiheit aufgeben: Das GSM-Mobilfunknetz etwa erfüllt nicht einmal mehr minimale Sicherheitsanforderungen. Jeder kann mit einem Notebook und etwas KnowHow SMS mitlesen und Telefonate abhören. Sicherheitsforscher haben längst gezeigt, dass modifizierte Telefone ganze Handynetze lahm legen können. Was braucht es, um die Sicherheit des Mobilfunknetzes um Größenordnungen verbessern? Vodafone und Co. müsse aktuelle Software einspielen. Wenn die Cyberabwehrzentren und Cybersicherheitsräte der Republik das erreichen, war es die Mühe schon wert gewesen.