Internet-Kriminalität: Cyber-Attacken gegen Nato-Staaten

Vor Jahren galten sie noch als überschaubares Risiko, wegen des beschränkten Ausmaßes und Angriffspotentials. Heute sind die Internetangriffe reelle und immer ernstere Bedrohungen.

Corina Cristea, 07.09.2013, 09:35

Vor Jahren galten sie noch als überschaubares Risiko, wegen des beschränkten Ausma‎ßes und Angriffspotentials. Heute sind die Internetangriffe reelle und immer ernstere Bedrohungen. Allein im vergangenen Jahr wurden infolge von Cyber-Attacken Gesamtschäden von 90 Milliarden Euro verursacht, so die Angaben der Interpol-Präsidentin Mireille Ballestrazzi. Die Hacker bleiben anonym und kennen keine Grenzen, erklärt sie. Darüber hinaus ermutige die Verbreitung elektronischer Zahlungs- und Recherchemethoden sowie die schwierige Identifizierung der Täter die Internet-Kriminalität, fügt Ballestrazzi hinzu.

Die NATO-Staaten sind stark von den elektronischen Kommunikationswegen abhängig. Von daher sind sie für die neuen Sicherheitsrisiken besonders anfällig und ständig auf der Suche nach Lösungen. Eine mögliche Lösung war die Gründung einer NATO-Abteilung für aufkommende Sicherheitsrisiken im Jahr 2010. Die Abteilung verwaltet die Problematik der Cyber-Abwehr, die Energie-Sicherheit, die Nichtverbreitung der Massenvernichtungswaffen, den Kampf gegen den Terrorismus, sowie die strategischen Analysekapazitäten der Allianz.

Rumäniens Botschafter bei der NATO, Sorin Ducaru, wird ab kommenden Herbst den NATO-Generalsekretär in Fragen aufkommender Sicherheitsrisiken beraten. Er sprach in einem Interview mit Radio Rumänien über die Zwischenfälle im virtuellen Raum.

Sicherlich gibt es im Cyberspace mehrere Arten von Zwischenfällen. Auf einer Ebene ist die Kriminalität angesiedelt, die an Betrug anlehnt, praktisch geht es um Diebstahl von Ressourcen, von Geld, im Internet. Dann gibt es die Ebene der Internet-Spionage und auf höchster Ebene betrifft die Spionage womöglich kritische Infrastruktur-Stellen in verschiedenen Ländern. Das Problem besteht darin, dass die Zuordnung oder Identifizierung der Quelle im virtuellen Raum komplex ist und sehr viel Zeit in Anspruch nimmt. Wir bei der NATO erleben gerade eine Phase der Prioritätensetzung: Die wichtigste darunter wäre die Gewährleistung der Sicherheit unserer allianzinternen Systeme. Damit meine ich die Steuerstruktur, die Agenturen der Allianz, das Hauptquartier. Praktisch müssten Ende dieses Jahres die Schutzsysteme der NATO in Vollbetrieb sein. Jeder Staat muss in die Ausrüstung, in die Technik investieren. Die Tatsache, dass wir in einer Allianz vereint sind, führt allerdings zu einer effizienteren Abwehr, die auch billiger ist.“

Kurze Zeit nach den Anschlägen vom 11. September hat sich die NATO für eine Verbesserung seiner Abwehrstrukturen gegen Cyber-Attacken ausgesprochen. Gleichzeitig aber konzentrierte sich die Allianz vor allen Dingen auf die Umsetzung passiver Schutzma‎ßnahmen, die von dem Militärflügel gefordert worden waren. Erst die Ereignisse in Estland 2007, als Cyberattacken beinahe die gesamte Informatik-Struktur des Landes lahmlegten, bewegten die NATO zu einem radikalen Neuansatz ihrer Abwehrpolitik im Netz.

Im Januar 2008 erarbeitete die Allianz zum ersten Mal eine Nato-Politik für die Cyber-Abwehr“. Im selben Jahr erfolgte in den USA einer der schwerwiegendsten Online-Angriffe der Geschichte: Über einen Memory-Stick, der an den Laptop eines Militärstützpunkts im Nahen Osten angeschlossen wurde, verbreitete sich ein Spionage-Programm unentdeckt in geheimen und nicht geheimen Datensystemen. Seitdem ist die virtuelle Spionage zur konstanten Bedrohung geworden, ist einem Bericht der NATO-Zeitschrift in Bukarest zu entnehmen. Darin wird auch an den Einfluss der massiven Cyber-Angriffe auf die Regierungsserver in Georgien während des Konflikts mit Russland erinnert. Man geht davon aus, dass die georgische Regierung zu einem entscheidenden Zeitpunkt der Auseinandersetzung dadurch erheblich geschwächt war.

2012 sind im NATO-Netz über 2500 Fälle von ungewöhnlicher Cyberaktivität oder Eindringungsversuche“ registriert worden. Das hei‎ßt alle drei Stunden, Tag und Nacht, an jedem einzelnen Tag des Jahres“, erläuterte NATO-Generalsekretär Anders Fogh Rasmussen. Eng verbunden mit dem Cyberspace ist ferner der Terrorismus, sagt Sorin Ducaru, Rumäniens Botschafter bei der NATO:

Es ist bekannt, dass eine bestimmte Auskunft von einem Flughafen bzw. die Bewegung eines verfolgten Verdächtigen oder einer Gruppe Auswirkungen in einem anderen Land haben kann, wenn sie nicht gestoppt wird. Der Terrorismus geht Hand in Hand mit dem Cyberspace, weil die Kommunikation oft über elektronische Systeme funktioniert. Unsere Anstrengungen sind dahin gerichtet und die Herausforderung besteht darin, all diese Ressourcen der Alliierten zusammenzufügen und damit effizienter Krisensituationen vorbeugen zu können. In diesem Sinne besteht seit drei Jahren die Informations-Einheit der Allianz, die sogenannte Intelligence Unit; eines ihrer Hauptziele ist es, dass alle Mitgliedsländer über ein breites Evaluationsspektrum verfügen.“

Mit der Inbetriebnahme dieser Monitoring-Matrix kann von jeder Bewegung an einem bestimmten Ort auf eventuelle Terror-Angriffe oder derartige Zwischenfälle geschlossen werden, die auf anderem Wege nicht vorhersehbar wären, erklärte Ducaru abschlie‎ßend.