Cyber-Krieg: "Stuxnet ist wie James Bond"

"Stuxnet ist wie James Bond - du kannst es nicht stoppen, es wird dich kriegen." Mikko Hypponen, Chef-Forscher bei der finnischen IT-Security-Firma F-Secure, nutzt einen auf den ersten Blick seltsamen Vergleich, um dem Publikum der DLD-Konferenz in München die Gefahren des Cyber-Kriegs vor Augen zu führen.

Auf den zweiten Blick macht der Vergleich schon mehr Sinn: Denn nur Staaten, so Hypponen, hätten die finanziellen, technischen und personellen Ressourcen, um eine so effektive Waffe wie Stuxnet - der Virus legte 2010 Zentrifugen in der iranischen Urananreicherungsanlage lahm - zu entwickeln. Und nur Staaten hätten eben auch die Ressourcen, einen Geheimagenten wie James Bond auszubilden.

Staaten als größte Bedrohung
Insofern sei der Staat, der seine Cyberwaffenauch gegen die eigene Bevölkerung einsetze (etwa in Deutschland in Form des Staatstrojaners), die größte Bedrohung im vernetzten Zeitalter, so Hypponen weiter. Von Cyber-Kriminellen, die Bankdaten ausforschen oder Hacktivisten, die Webseiten per DDoS-Attacke lahmlegen, würde weit weniger Gefahr ausgehen.

Denn: Die Bevölkerung könne man vor ihnen leicht schützen, vor hochtechnologischen Cyber-Waffen wie Stuxnet, Flame oder Gauss jedoch nicht. Gefährlich sei außerdem, dass solche virtuellen Angriffstechnologien leicht von anderen kopiert werden könnten.

Der Erfolg von Stuxnet, hinter dem wahrscheinlich die USA und Israel stecken, hätte andere Staaten inspiriert, ebenfalls Cyber-Attacken vorzubereiten. Hypponen forderte deswegen, dass globale Institutionen damit beauftragt werden sollten, gegen Cyber-Kriege, die kritische Infrastruktur wie Strom, Wasser oder Verkehr lahmlegen könntem, vorzugehen.

Problematisch sei etwa auch die Einstellung der USA, einen Cyber-Angriff als Kriegsgrund einzustufen. Denn ihr Urprung sei nie zu 100 Prozent feststellbar, und die Angreifer könnten falsche Quellen (z.B. andere Länder) leicht vortäuschen.

"Wir sind noch nicht bereit"
Eugene Kaspersky, Chef und Gründer der russischen IT-Security-Firma Kaspersky Labs warnte ebenfalls vor dem Wettrüsten im Cyberspace. "Cyber-Attacken sind viel billiger als Raketen", so Kaspersky - und insofern sehr attraktiv für Staaten, die gegen andere Länder vorgehen wollen. Kaspersky hat erst vergangene Woche die Operation Roter Oktober aufgedeckt, einem Fall von massiver Cyber-Spionage in Osteuropa (futurezone berichtete).

Der prominente Hersteller von Viren-Programmen meinte außerdem: "Wir verstehen immer noch nicht, wie diese neue vernetzte Welt funktioniert, und wissen einfach nicht, wie wir uns in ihr am besten verhalten sollen." Heute würden viele wie Alice im Wunderland agieren und bedenkenlos neue Türen öffnen und neue Dinge ausprobieren, ohne über die Konsequenzen nachzudenken.

Dabei sei es nur eine Frage der Zeit, bis der nächste Cyber-Angriff (z.B. wie in Südkorea 2003 oder Estland 2007) kommen würde. Kaspersky meinte außerdem, dass ein Szenario, wie es der Bruce-Willis-Film "Stirb langsam 4.0" (Hacker attackieren die IT-infrastruktur der USA) zeichnet, durchaus realsitisch wäre. Er hatte aber auch beruhigende Worte für das DLD-Publikum. "Ich bin schon ziemlich paranoid, aber ich glaube, dass wir es überleben werden."

Mehr zum Thema

• DLD 2013: "Big Data ist nicht Big Brother"
• DLD: Konferenz für digitale Trends startet
• Cyberangriff auf südkoreanische Zeitung
• Massive Cyberspionage in Osteuropa aufgedeckt
• EU-Zentrum gegen Cybercrime wird eröffnet