Sabotage durch Hacker "ist die große Ausnahme"

Thomas Rid im Gespräch mit André Hatting · 04.02.2013
Die Zahl von Hackerangriffen auf Unternehmen und Behörden habe zwar zugenommen, sagt Sicherheitsexperte Thomas Rid. Aber Befürchtungen, dass Hacker zum Beispiel einen Atomkrieg auslösen könnten, seien "eher im Bereich der Fiktion".
André Hatting: Haben Sie heute schon eine E-Mail geschrieben oder getwittert? Und sind Sie sicher, dass nur der sie gelesen hat, für den sie auch bestimmt war? Hacker haben es wieder in die Schlagzeilen geschafft: Der Online-Kurznachrichtendienst Twitter hat mehrere hunderttausend Nutzerkonten gesperrt, weil sie geknackt worden sind – schon das zweite Mal übrigens nach 2010. Kurz zuvor meldete die "New York Times", dass Hacker in die Rechenzentrale der Zeitung eingedrungen sind. Die Spur führt nach China. Und auch das "Wall Street Journal" war schon mal Opfer von Internetkriminellen. Die "Washington Post" hat jetzt auch zugegeben, sie sei bereits vor ein paar Jahren attackiert worden, vermutlich ebenfalls aus China.

Auf der Münchner Sicherheitskonferenz waren Cyberangriffe deshalb ein großes Thema, denn für Experten sind sie inzwischen schon tägliche Realität. Thomas Rid ist ein solcher Experte. Er arbeitet als Professor am Institut für War Studies am Londoner King's College. Guten Morgen, Herr Rid!

Thomas Rid: Guten Morgen!

Hatting: Sie haben auch an der Münchner Sicherheitskonferenz teilgenommen – stimmen Sie Ihren Kollegen zu? Hat die Gefahr wirklich zugenommen oder nur die Berichterstattung darüber?

Rid: In der Tat hat die Gefahr wahrscheinlich zugenommen, und die Berichterstattung darüber hat ebenfalls zugenommen, also beides zugenommen, kann man, denke ich, sagen. Interessant ist ja, dass, wenn die eine Zeitung, die "New York Times" in dem Fall, anfängt, einen Präzedenzfall zu setzen und sehr transparent über einen Angriff berichtet, dass dann die anderen sagen, ja, jetzt, jetzt hat es endlich mal jemand offen gesagt, jetzt können wir nachziehen. Und in der Tat sind es ja noch mehr Medienorganisationen als diejenigen, die Sie angesprochen haben, die sagen, ja, wir wurden auch gehackt.

Hatting: Ist deshalb der Weg der EU-Kommission, die eine Meldepflicht einführen möchte für bestimmte Branchen, genau richtig?

Rid: Es ist ein interessanter Schritt, der da vorgeschlagen ist, aber es ist natürlich sehr schwer, dass als Pflicht zu organisieren, weil von Unternehmen, für manche Unternehmen steht sehr, sehr viel auf dem Spiel, auch für Medienunternehmen. Die "New York Times" hat in der Tat ja oft gesprochen, transparent über ihre, über diesen Einbruch, über diesen elektronischen Einbruch berichtet. Stellen Sie sich vor, Sie sind eine Bank oder ein anderes Unternehmen, das auf Vertrauen letztlich basiert, da ist es eine sehr schwierige Entscheidung, wie geben Sie so was an die Öffentlichkeit? Es wird halt sehr schwierig sein, diese Pflicht wirklich umzusetzen in der Praxis.

Hatting: Wir haben jetzt vor allem über die Zeitungen gesprochen. Hacker, die Atombomben aktivieren und damit einen Dritten Weltkrieg auslösen – sind die auch realistisch oder ist das Fiktion?

Rid: Das ist derzeit, kann man sagen, eher im Bereich der Fiktion. Sie müssen sich einfach vor Augen führen: Wir haben noch nie einen Cyberangriff, einen Computerangriff gesehen, der wirklich jemanden verletzt oder jemanden getötet hätte. Der gewalttätigste, wenn Sie so wollen, gewalttätigste Angriff war eine Sabotageattacke auf das iranische Atomprogramm. Und das Schlimmste, was dabei passiert ist, ist, dass ein paar Zentrifugen außer Kontrolle und explodiert sind, wenn Sie so wollen. Das lässt sich ungefähr vergleichen mit dem Energieniveau einer Handgranate. Aber mehr haben wir bisher nicht gesehen.

Hatting: Werden die Möglichkeiten von Hackern also völlig überschätzt?

Rid: Es kommt darauf an worüber wir sprechen. Es gibt, wenn Sie so wollen, drei große Felder der Cybersicherheit, der Computerangriffe. Erstens Spionage, davon haben wir etwas gesprochen schon, und vor allem kommerzielle Spionage. Zweitens Sabotage, und das ist die große Ausnahme, dass man wirklich versucht, etwas physisch zu zerstören. Und drittens Subversion, also der politische Einsatz von Hacking. Und die drei Felder sind völlig unterschiedlich zu beurteilen. Und im Bereich Spionage werden Hacker mit Sicherheit nicht überschätzt, da passiert sehr viel.

Hatting: Kann es denn sein in Zukunft, dass andere Gefahren, also zum Beispiel militärische Ziele, ich denke da an so etwas wie eine Drohnenfernsteuerung zum Beispiel, dass das auch kommen kann? Ist das nur noch eine Frage der Zeit? Oder sind die Staaten, was das betrifft, dagegen sehr gut geschützt?

Rid: Wir haben gerade im Bereich Drohnen bereits einige Vorfälle erlebt. Also einmal gab es den Vorfall, dass jemand im Irak den Videofeed, also das Video, das die Drohne zurückschickt an ihre Einsatzzentrale, mitgelesen hat, einfach kopiert hat, weil es nicht entsprechend verschlüsselt war. Das geht jetzt angeblich nicht mehr so leicht, aber es zeigt, dass diese Angriffe bereits stattgefunden haben. Aber da muss man sehr vorsichtig sein: Ist jemand in der Lage, nehmen wir an, eine Drohne, die bewaffnet ist, komplett zu übernehmen und das Waffensystem entsprechend zu nutzen? Das ist technisch viel schwieriger, als einfach nur irgendwo mitzuhören. Und da sind wir sehr weit davon entfernt.

Hatting: Wer ist eigentlich für den Schutz zuständig? Bleiben wir einmal bei der Drohne. Der Staat, der sie einsetzt, oder die private Firma, die sie betreibt?

Rid: Das ist unklar. Sie können diese Fragen, wer ist verantwortlich für Sicherheit, nur ganz nah an den jeweiligen Fallbeispielen diskutieren. Nehmen wir mal das Beispiel von kritischer Infrastruktur, also Wasserversorgung, Stromversorgung. Das ist ja ein sehr schwieriges Thema für viele Regierungen, und in der Tat wird da in vielen Ländern derzeit, auch in Deutschland, an Gesetzgebungen gearbeitet und ein Modell versucht zu entwickeln, wie man diese allerkritischsten Systeme, die derzeit sehr, sehr vulnerabel, sehr verletzlich sind, empfindlich sind, wie man die besser sichern kann. Also da ist der Staat auch gefragt.

Hatting: Zum Beispiel mit dem Cyberzentrum, das die Bundesregierung jetzt ins Leben gerufen hat?

Rid: Das ist sicherlich ein richtiger Schritt der Bundesregierung. Es gibt hier vergleichbare Schritte in vielen verschiedenen Ländern, und an der Stelle ist auch sehr wichtig, noch mal zu sagen, es ist eine in erster Linie innenpolitische, vielleicht in zweiter Hinsicht eine sicherheitsdienstliche, also eine geheimdienstliche Tätigkeit, aber keine militärische Tätigkeit.

Hatting: Professor Thomas Rid vom Institut für War Studies am King's College London. Ich danke Ihnen für das Gespräch, Herr Rid!

Rid: Danke!

Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Mehr zum Thema