Ein Aus-Schalter für das Netz hilft nur bedingt

© Fotolia.de

Internet
02/01/2011

Der Kill-Switch für das österreichische Netz

Im Bundeskanzleramt arbeitet man an einem Projekt, um bei Cyberattacken im EU-Raum Internet und Mobilfunk abschalten zu können. Eine Gesetzeslage gibt es jedoch nicht, um im Normalfall, so wie vergangene Woche in Ägypten, das Netz lahmzulegen. Auch Viren und Sabotageakte sollten das heimische Internet nicht kleinkriegen können.

Lediglich 13 Minuten brauchte die ägyptische Regierung vergangene Woche, um das Internet abzudrehen. Könnten auch in Österreich das Netz und Mobilfunk praktisch auf Knopfdruck abgedreht werden? Das GovCERT (Government Computer Emergency Response Team) im Bundeskanzleramt arbeitet mit Behörden an einem Aus-Schalter fürs Internet ("Kill-Switch"). Im Rahmen des APCIP - das österreichische Programm zum Schutz kritischer Infrastrukturen - soll dieser demnächst realisiert werden.

"Wir treiben diesen Punkt schon seit geraumer Zeit voran", sagt der GovCERT-Verantwortliche im Bundeskanzleramt, Timo Mischitz im FUTUREZONE-Gespräch. Aufgrund internationaler Abkommen werde man festschreiben, wo und wann das Internet im Falle von Attacken gekappt wird und wo es aufrecht erhalten bleibt. Diese Abschaltung werde dann aber nicht national, sondern auf EU-Ebene getätigt.

Neben dem Ausschaltknopf arbeitet das GovCERT auch am Projekt "Notfallversorgung". So wird auch die Datenübertragung via DVB-T, in Kooperation mit der ORS getestet, sollte etwa ein Virus oder eine Cyberattacke das Netz lahm legen.

Gesetzeslage
"Derzeit gibt es keine gesetzliche Grundlage, an Hand derer man das Internet oder Handy-Netze einfach abschalten kann", so Mischitz. Um Internet und Mobilfunk zu deaktivieren, müssten Bundesregierung, Regulierungsbehörde RTR und das Bundesministerium für Verkehr, Innovation und Technologie (BMVIT) diese Entscheidung fällen. Besteht aber etwa wegen einer Cyberattacke akuter Handlungsbedarf, so tritt das Bundeskanzleramt als Koordinator auf und trifft mit den Internet-Providern und Mobilfunkanbietern die Entscheidung.

Risiko
Die Gefahr eines Virus, das das Internet kappt, ist nicht besonders groß: "Man müsste eine Schadsoftware schreiben, die Lücken auf allen Routern ausnutzt", sagt Otmar Lendl, Teamleiter der österreichischen CERT-Niederlassung: "Denn das österreichische Netz ist keine Monokultur - die ISPs nutzen Router verschiedener Hersteller und dass es eine Lücke gibt, die auf den Modellen aller Hersteller vorhanden ist, ist höchst unwahrscheinlich". Zudem müsste sich das Virus erst über die befallenen Router verbreiten und diesen dann offline gehen lassen, um wirklich effektiv zu sein. In dieser Verbreitungszeit kann aber das Virus entdeckt und Gegenmaßnahmen eingeleitet werden.

Österreich könnte man durch Sabotageakte offline gehen lassen, allerdings ist der Aufwand enorm. "Das Netz ist ringförmig aufgebaut. Wird eine Glasfaser-Leitung gekappt, gehen die Signale einfach in der anderen Richtung", so Lendl. Denn Ausfälle, wie sie etwa regelmäßig bei Bauarbeiten auftreten, sind in der Netzstruktur bereits eingeplant: "Der größte Feind des Netz ist der Schaufelbagger." Und selbst wenn der schlimmste Fall eintreten würde, kann Österreich noch per Satellit oder Richtfunk von Nachbarländern mit dem Netz versorgt werden.

Handynetz
Auch Mobilfunk gibt es eine ähnliche Netzstruktur: "Es gibt in Österreich nicht diesen einen Punkt, an dem alle Netze stillgelegt werden können", sagt A1Telekom-Sprecher Martin Bredl. "Diesen einen Punkt gibt es auch in Europa nicht." Ob A1, T-Mobile, Orange oder Drei - jeder betreibt sein eigenes Netz, das im Katastrophenfall auch autark funktioniert. Damit der Betrieb im Falle aufrecht bleibt, ist jedes Netz redundant aufgebaut, es hängt an mehreren Netzen. Orange zum Beispiel hat nicht nur bei der Telekom Austria Leitungen gemietet, sondern etwa auch bei der British Telecom, die in Österreich ebenfalls Glasfaserleitungen besitzt. Auch wenn die TA ihr Netz deaktivieren würde, funktionierten die Handynetze weiter.

Internationale Kontrolle
Was lokal nicht möglich ist, könnten die USA schon bald umsetzen: Ein Gesetz soll dem US-Präsidenten erlauben, in Cyber-Notfällen die Kontrolle über wichtige Einrichtungen zu übernehmen. Das digitale Notfallgesetz "Protecting Cyberspace as a National Asset Act of 2010" liegt als Entwurf vor und soll dieses Jahr beschlossen werden. Im Fall eines Cyber-Angriffs ist der Präsident bevollmächtigt, unter anderem Internet-Anbieter und Mobilfunker unter seine Kontrolle zu stellen.

Über die Behörde ICANN hat die US-Regierung bereits die Kontrolle über das Internet. Die Organisation ist für die Verwaltung von Web-Adressen zuständig und steht in einem Naheverhältnis zum US-Handelsministerium. Aufgrund ihrer zentralen Position wird ICANN häufig als Regierung des Webs bezeichnet. "Die Behörde könnte einzelne Domains und damit Länder oder Regionen vom Internet abschneiden", sagt Richard Wein von der österreichischen Behörde nic.at. Seit August 2010 gibt es zudem sieben Experten, darunter auch Internet-Erfinder Vint Cerf, die zusammen Teile des Internet neu starten können.

Auch in Deutschland werden Stimmen laut, die einen Ausschalt-Knopf verlangen. So soll das Bundeskanzleramt bei Angriffen das Land vom Netz nehmen können.

Update:

BKA bestätigt Kill-Switch als Notfallmaßnahme

(Gerald Reischl/Gregor Gruber)


Das GovCERT ist seit 2008 im BKA angesiedelt und quasi das Krisenteam in Österreich, das Sicherheits-Attacken auf die IT-Infrastruktur verhindern und im Notfall bekämpfen soll.