Hacker, Globalisierungsgegner und Blogger als Störenfriede im Visier

Cyber Storm: US-Heimatschutzministerium erprobte in simulierten Szenarien die Reaktion von Behörden und Unternehmen auf Angriffe auf Computersysteme

Das US-Heimatschutzministerium hat die nach eigenen Aussagen erste umfassende Cybersecurity-Simulation vom 6.-10. Februar durchgeführt, um „bei einem Internetangriff die Reaktion, Koordination und Wiederherstellung bei internationalen, nationalen, staatlichen und lokalen Behörden in Zusammenarbeit mit dem privaten Sektor zu testen“. Im simulierten „Cyber Storm“, an dem 115 Behörden, Organisationen und Unternehmen teilgenommen haben, ging es offenbar glimpflich ab. Einige der Szenarien sind jedoch ganz interessant, schließlich ging es auch um Hacker, Globalisierungsgegner und Blogger.

Im Heimatschutzministerium sieht man eine solche Simulation nicht nur als gute Übung, sondern auch als öffentliche Demonstration, dass ausreichend für die “Cyber Security” gemacht wird, wo es auf das Zusammenspiel von Behörden und Unternehmen ankäme. Poetisch sprach von einer „Symphonie“. Der Bush-Regierung wird schon seit Jahren vorgeworfen, zu wenig auf Internetsicherheit zu achten.

Man habe ausgeklügelte Cyberangriffe in einer ganzen Reihe von Szenarios beantwortet. Beispielsweise sei bei einem Szenario das Computersystem eines Stromversorgers beeinträchtigt worden, was zu zahlreichen Störungen im Stromnetz geführt habe. Mit solchen Szenarios wollte man, so das Heimatschutzministerium, die engen Verbindungen zwischen „Cyber Security“ mit der materiellen Infrastruktur deutlich machen. Allerdings blieb man im Heimatschutzministerium ansonsten verschwiegen über Einzelheiten, ein Bericht soll im Sommer vorgelegt werden. Ob man Schwächen entdeckt hat, wurde auch nicht mitgeteilt. Man betonte lediglich, dass es sich um hypothetische Situationen, nicht um eine Vorhersage terroristischer Anschläge gehandelt habe.

In anderen Mitteilungen konnte man lesen, dass mit simulierten Angriffen Teile der Verkehrs- oder Energieversorgungsinfrastruktur lahmgelegt und Behörden, Ministerien und internationale Organisationen zum Ziel der wurden, um das Vertrauen der Bevölkerung zu mindern und die Handlungsfähigkeit der Organisationen zu stören. Wichtig sei gewesen, in Fällen, in denen es keine zentrale Kommandostelle gibt, zu sehen, wer wann mit wem was kommuniziert.

Geprobt wurden Hackerangriffe, die gleich in 10 US-Staaten die Stromversorgung lahm legten, berichteten Teilnehmer der Nachrichtenagentur AP. Hacker beinträchtigten Online-Banking oder Internetshops, aber es gab auch Szenarien, in denen etwa große Sicherheitslücken in wichtigen Programmen entdeckt wurden oder versehentlich mit Schadprogrammen infizierte DVDs in Umlauf kamen.

Cyber-Angriffe auf Computersysteme, die die Infrastruktur, Behörden oder Unternehmen beeinträchtigen, spielen sich nicht nur auf der Ebene der faktischen Störung ab. Gefährlich für Regierungen und Unternehmen könnten auch für sie nachteilige Gerüchte und Informationen werden, die im Internet zirkulieren. Daher sollten bei der Übung Mitarbeiter von Behörden und Unternehmen auf Desinformationskampagnen und Aufrufe von Bloggern reagieren. Interessant wäre schon allein gewesen, welche Szenarien und Reaktionen man sich hier ausgedacht hat. Jetzt kann man nur darauf warten, dass Einzelheiten möglicherweise in Blogs auftauchen. (Florian Rötzer)