Studie: „Gefahr des Cyber-Terrorismus nimmt stetig ab“

„Cyber-Terrorismus“ gehört zu den beliebten Schlagwörtern von Sicherheitsfirmen und Politikern. Gerade erst Ende vergangenen Monats hatte die CIA in einem Report eindringlich vor einem „Cyberwarfare“, also einem Angriff auf Infrastrukturen von Behörden oder Unternehmen über das Internet, gewarnt. Als Hauptbedrohung wurden sunnitische Extremisten, die libanesische Hisbollah sowie die japanische Endzeit-Sekte Aum Shinri-Kyo beziehungsweise Aleph angeführt. Eine neue Studie des britischen Sicherheitsunternehmens mi2g räumt aber mit der Panikmache damit auf: Die Bedrohung aus dem Internet sei eher als marginal zu bezeichnen und nehme seit Monaten stetig ab.

In dem Report werden Übergriffe auf Regierungssysteme über das Internet seit dem 11. September 2001 aufgelistet. Überraschendes Ergebnis: Häufigstes Opfer von Hacks war im November die australische Regierung, auf das gesamte Jahr gesehen ist es China. Wirkliche Gefahr gehe von gerade einmal ein bis zwei Prozent aller Hacks aus. Seit April 2001 sei sogar ein stetiger Rückgang der Angriffe beziehungsweise Spionageversuche zu verzeichnen.

Die Studie bestätigte Aussagen des Professors Hartmut Pohl, Direktor des Institut für Informationssicherheit (ISIS), auf dem Kongress „Strategisches IT Sicherheitsmanagement“ des TÜVs in Berlin. Er bezeichnete die Gefahren des Cyber-Terrorismus als aufgebauscht. Seiner Ansicht nach spielen terroristische Angriffe in der IT bisher kaum eine Rolle. „Aus einer ganzen Reihe von Untersuchungen wissen wir vielmehr, dass schwerwiegende Angriffe auf Unternehmen ausschließlich von Innentätern oder von mit Insiderwissen ausgestatteten Tätern begangen werden: Von den eigenen Mitarbeitern oder von den Mitarbeitern der Auftraggeber, Zulieferer, Kooperationspartner und von Outsourcern“, so der bekannte Experte.

Auf die Diskrepanz zwischen Horrorszenarien und tatsächlich stattgefundenen Angriffen auf Computersysteme über das Internet angesprochen, erklärte der bayerische Innenminister Günther Beckstein auf der Systems 2002: „Ja, die Horrorszenarien sind noch nicht eingetreten. Aber der 11. September hat belegt, dass alles, was gedacht werden kann, auch praktikabel ist.“

Im Oktober war ein groß angelegter aber nicht besonders perfider Angriff auf die Rechner, die als Adress-Dateien für das Internet fungieren, ohne Folgen geblieben. Seit Montag den 21. Oktober waren die 13 Domain-Name Service (DNS)-Root Server für mehrere Tage Opfer einer Denial-of-Service (DoS)-Attacke. Diese sei aber nach einem so simplen Schema erfolgt, dass die Administratoren keine Probleme mit dem Blocken des Datenstroms hatten. Nichts desto weniger gingen bis auf vier Server alle Rechner vorübergehend in die Knie.