Cyberwar - eine Luftblase?!

Angeblich planen die Organisatoren der Demonstration am 18. Juni in London einen Cyberwar gegen die City und haben proserbische Hacker westliche Firmen mit Computerviren infiziert

In der letzten Ausgabe vom 15. August konnte man in der Sunday Times die Überschrift lesen: "Die Organisatoren von Krawallen bereiten sich darauf vor, einen Cyberwar gegen die City zu beginnen." Mit City ist natürlich London gemeint. Aber was könnte man sich unter einem Cyberkrieg gegen eine Stadt vorstellen? Die Lahmlegung der Infrastruktur, so dass das Leben in der Stadt zusammenbricht? Liest man weiter, so fallen die Begriffe "Angriff", "politisches Hacken", "Techniken von Cyberterroristen" oder "Sabotage". Im Zeitalter des Internet scheint, so suggerieren Wortwahl und Titel, die Bedrohung zu wachsen und der Krieg vor der Tür zu stehen.

Das Austreten und Propagieren der Gefahren des Cyberwar oder Information Warfare ist immer gut für die Medien und das Militär, für die Geheimdienste sowie die Polizei, um neue Gelder zur Aufrüstung zu erhalten. Natürlich wollen auch die Firmen, die Produkte zur Sicherheit anbieten, davon profitieren und verwenden gleichfalls die bedrohlich klingenden Begriffe, die meist nur auf Vorfälle verweisen, die man im "wirklichen Leben" als Randale, Blockade oder Graffitis bezeichnet, ohne gleich das Wort Krieg in den Mund zu nehmen.

Kaum jemand würde, wenn während einer Demonstration der Verkehr auf einer Straße zum Erliegen kommt, zeitweise ein Gebäude nicht zu erreichen ist oder auf einer Mauer, einer Fensterscheibe oder einem Plakat politische Parolen aufgesprüht werden, gleich von einem Krieg oder von Terrorismus sprechen. Aber beim Internet scheint dies anders zu sein, zumal es hier auch keine virtuellen Orte gibt, an denen legal Protest geäußert werden kann, wie dies bei den öffentlichen Räumen in Demokratien normalerweise der Fall ist. Gelegentlich ufern genehmigte Demonstrationen in Gewalt aus, aber das kann kein Grund sein, öffentliche Proteste ganz zu verbieten oder, wie die Kriegsmetapher suggeriert, gar einen nationalen Notstand auszurufen.

Am 18. Juni 1999 kam es in London im Vorfeld des G8-Gipfels in Köln zu einer großen Demonstration unter dem Motto Carnival against Capitalism im Bankenviertel Londons. Die Proteste waren Teil einer weltweiten Aktion, zu der viele Gruppen aufgerufen hatten, darunter auch die Organisation Reclaim The Streets!. Die Demonstranten forderten die G8-Staaten dazu auf, die ärmsten Entwicklungsländer zu entschulden, da diese immer tiefer durch die Schuldenlast in die Krise gerieten. Während die Mehrzahl der Demonstranten friedlich blieb, kam es zu einigen Ausschreitungen, an denen möglicherweise auch die hart durchgreifende Polizei nicht ganz unschuldig war. 42 Demonstranten und vier Polizisten wurden verletzt. Während der Tumulte drangen an die 50 Demonstranten kurzzeitig in die London International Financial Futures Exchange (LIFFE) ein. Acht Demonstranten verschafften sich Zugang in die Lloyds Bank und ketteten sich dort an, andere gelangten in die NatWest Bank.

Bereits im Vorfeld ging man davon aus, dass aus der Protestbewegung heraus auch versucht werden könnte, neben den Demonstrationen in der Stadt auch Angriffe auf die Computernetze der Banken und Behörden zu unternehmen. Besonders hervorgetan mit Warnungen hatte sich dabei Mi2g, ein Unternehmen, das sich auf E-Commerce und Sicherheit spezialisiert hat, gerne mit den Begriffen vom Cyberwar oder Cyberterrorismus um sich wirft und angebliche Kosten, die durch Hacker entstehen, in Milliardenhöhe ansetzt. Am 17. Juni kündigte das Unternehmen an, dass Demonstranten Geldautomaten sowie Online-Banking lahmlegen wollten.

Und hervorgetreten ist es jetzt mit einem Bericht, der gleichfalls in der Sunday Times wiedergegeben wird, dass "proserbische Hacker" während des Kosovo-Krieges mehr als 170 Organisationen in einem Akt - was sonst? - des Cyberwar weltweit angegriffen hätten. Bei mehr als 30 britischen Unternehmen seien die Computersysteme teilweise zusammengebrochen, weil sie mit "vireninfizierten Emails bombardiert" worden wären: "Computeranalysten glauben, dass die Angriffe einen alarmierenden Beweis dafür darstellen, dass Cyberkriminalität als Kriegswaffe benutzt wird." Die Viren sollen den Zugang zu einem System für vier Stunden oder Dienste für drei Tage blockiert haben. Andere Viren in Emails sollen Datenbanken und Dateien zerstört haben. Meint Mi2g damit etwa Melissa? Zu dem neuen Cyberwar, der vornehmlich von der "Schwarzen Hand", einer berüchtigten paramilitärischen serbischen Gruppe, lanciert worden sei, gehören denn auch so schreckliche Waffen wie böse Emails an amerikanische Medien.

Jetzt will Sunday Times erfahren haben, dass die Aktivisten, die die Demonstration organisierten, sich davor in "Hackertechniken" hatten ausbilden lassen. Mitglieder von "Reclaim The Streets" hätten sich Ratschläge aus "Amerika" geholt und "Teams von britischen Hackern" zusammengestellt. Wie ein Bericht des National Criminal Intelligence Service festgestellt haben will, sollen die Animal Liberation Front, Anti-Atom-Aktivisten und prodemokratische Gruppen, die gegen die chinesische Regierung sind, bereits in einige Websites eingedrungen sein. Auch Umweltaktivisten verwenden "Techniken der Cyberterroristen", und die Sunday Times will erfahren haben, dass unter anderen die Börse, Barclays und HSBC während der Demonstration am 18. Juni von "Hackerteams" aus Indonesien, Israel, Deutschland und Kanada "koordiniert" angegriffen worden seien: "Fünf Stunden lang waren mindestens 20 Unternehmen mehr als 10000 Angriffen von Hackern ausgesetzt."

Angeblich hätten die Unternehmen die Angriffe der Polizei nicht gemeldet, aber wollen jetzt die Sicherheit ihrer Netzwerke überprüfen, aber auch den Schutz der Glasfaserkabeln an den Stellen in den Straßen verbessern, an denen "mobile Hacker" versuchen könnten, in die Systeme einzudringen. Natürlich hat auch der Direktor von Mi2g, D. K. Matai, die Angriffe bestätigt: "Im Fall des 18. Juni beobachteten wir einen Ökoterrorismus, der mit Computern ausgeführt wurde. Wir überwachten ihn, und eine Reihe von Unternehmen wurden von Hackern aus der ganzen Welt angegriffen."

Schaden hätten die Hacker allerdings nicht bei ihrem Cyberwar oder Cyberterrorismus angerichtet. Das ist eigentlich erstaunlich bei all den weltweiten Teams, der Beratung aus Amerika und der langen Vorbereitung. Die Polizei, die die Vorgänge bei der Demonstration untersucht, glaubt jedenfalls, dass die Idee, den Protest auf der Straße mit einem Protest im Cyberspace zu verbinden, bereits im September 1998 entstanden sei. Da hätten nämlich Mitglieder von "Reclaim The Streets" ein Seminar in Manchester über "information warfare" besucht. Anwesend war dort unter anderem Ricardo Dominguez vom Electronic Civil Disobedience Theater, der den Teilnehmern des Seminars von den bereits durchgeführten Aktionen berichtete. Die Idee hinter dem Electronic Civil Disobedience Theater ist, das sich bislang vornehmlich zugunsten der Zapatistas engagiert hat, im Cyberspace kollektive Protestformen einzuführen, die den Demonstrationen, Sit-Ins oder Blockaden in wirklichen Räumen analog sind (Ziviler Ungehorsam im Netz). Dabei geht es nicht um Krieg oder Gewalt, auch nicht um das Cracken von Servern, sondern beispielsweise um die zeitweise Blockade einer Website durch wiederholte Aufrufe von vielen Mitwirkenden. Zu diesem Zweck wurde das sogenannte Flood Net realisiert, das automatisch immer wieder eine Website aufruft.

Allmählich stellt sich am Schluss des Artikels heraus, dass der Cyberwar der "koordinierten Hackerteams" lediglich darin bestand, das Programm Flood Net zu benutzen, um Websites von Firmen zu blockieren. Daher ist natürlich niemand in Websites eingedrungen oder hat irgendeinen Schaden angerichtet.

Aber jetzt schwimmt man nun einmal so schön in den bedrohlichen Wellen des Cyberwar, deswegen muss auf jeden Fall betont werden, was die Ökoterroristen doch hätten alles anrichten können und welche Gefahren von ihnen ausgehen. Die Sunday Times will gar von einem britischen Hacker namens Syncom erfahren haben, dass am 1. Januar ein wahrscheinlicher Termin für einen weiteren Angriff der Aktivisten auf Finanzinstitutionen sein könnte. Vielleicht kam die Mail ja von Mi2G, die auch schon davor warnen, dass Hacker den Jahr-2000-Fehler für ihre Angriffe benutzen könnten. Immerhin zitiert die Sunday Times einen Polizisten, der sagt, dass man zwar wisse, dass es Gespräche über Ereignisse am 1. Januar gebe, aber dass nichts in der Größenordnung der Proteste am 18. Juni geplant sei. Und nach all dem Gerede über Cyberwar und dass ein solcher von den Mitglieder von "Reclaim The Street" vorbereitet werde, schließt der seltsame Artikel damit, daß die meisten Menschen in der Protestbewegung noch immer lieber auf den Straßen demonstrieren, als vor einem Computer zu sitzen und ein Unternehmen anzugreifen. Der ganze Artikel ist also eine ähnlich aufgeblähte Seifenblase wie das Gerede vom Cyberwar, bei dem es bislang höchstens darum geht, dass manchmal Websites verändert werden. (Florian Rötzer)