Der chinesische Hackerangriff auf Google hat zu Jahresbeginn für viel Aufregung gesorgt. Gibt es eine neue Qualität von Cyberattacken?
Nein. Solche Angriffe gibt es täglich, aber die meisten Unternehmen machen das nicht öffentlich. Warum hat also Google diesmal darüber berichtet? Ich denke da spielt auch eine Pressepolitik seitens Google eine Rolle. Es riecht jedenfalls nicht wie eine typische Attacke, da steckt noch etwas anderes dahinter.
Was meinen Sie genau? Was könnte dahinter stecken, dass Google den Angriff öffentlich gemacht hat?
Es ist eine merkwürdige Situation, denn in den vergangen Jahren haben US-Medien immer russische Hacker für Angriffe verantwortlich gemacht. Jetzt heißt es plötzlich, chinesische Hacker seien Schuld. Das ist ein komischer Sinneswandel.
Über die die Möglichkeit eines Cyber-Krieges wird derzeit viel debattiert. Staaten rüsten ihre Sicherheitsabteilungen auf, um gewappnet zu sein. Besteht denn eine aktuelle Gefahr? Und wie könnte die ausssehen?
Es könnte Angriffe auf kritische Teile der Infrastruktur von Städten oder Staaten geben. Wirklich bedrohlich sind auch nationale Denial-of-Service-Angriffe, bei denen mit massiven Anfragen versucht wird, Internetverbindungen in einer ganzen Region lahm zu legen.
So wie es 2007 in Estland passierte?
Genau. Seitdem haben die Regierungen verstanden, dass es ein ernstes Problem ist, wenn ein ganzes Land vom Internet abgeschnitten wird.
Sind denn ähnliche Attacken auf große Länder wie Deutschland oder die USA überhaupt möglich?
Leider schon. Die Situation ist viel schlimmer geworden. Gegen Estland wurden einige zehntausend Computer eingesetzt. Die reichten aus, um die Internet-Verbindungen in dem Land komplett lahmzulegen. Heute gibt es Botnets, die Millionen von Rechnern kontrollieren. Mit diesen Netzwerken ist es möglich, einen Kollaps des Internet zu verursachen.
Das Internet weltweit lahm legen? Das ist nicht ihr Ernst?
Doch. Allein der Wurm Conficker hat zehn Millionen Computer infiziert. Ich befürchte, das könnte genug sein, um das Internet in Deutschland zu stoppen.
1988 hatte im Arpanet, dem Vorläufer des Internet, der Morris-Wurm zehn Prozent der Rechner infiziert. Das genügte, um das gesamte Netzwerk zu blockieren. Ich fürchte, heute genügt ein Prozent der Rechner, um das Internet zu stoppen.
Wieso reichen jetzt weniger Computer, obwohl das Netz viel größer ist? Und die Struktur des Internet als Netzwerk ist doch gerade dafür ausgelegt, bei Ausfällen schnell Umleitungen zu bieten.
Es gibt bislang keine exakten Kalkulationen. Aber ich denke eine professionell organisierte Attacke bei der ein Prozent der Computer infiziert werden und die kaum durch Filter entdeckt werden könnte, würde einen totalen Zusammenbruch verursachen.
Diese Einschätzung teilen auch verschiedene Experten, mit denen ich gesprochen habe. Weitere technische Details eines solchen Szenarios möchte ich lieber nicht öffentlich diskutieren.
Und rechnen Sie damit, dass es tatsächlich dazu kommt?
Glücklicherweise kontrollieren Cyberkriminelle die Botnets und keine Terroristen. Die Cyberkriminellen verdienen Geld mit ihren Betrügereien im Internet. Doch wenn das Internet kollabiert, bricht auch deren Geschäft zusammen. Daher haben sie gar kein Interesse daran, so eine Attacke durchzuführen.
Aber wäre es nicht möglich, dass sie von Regierungen oder Geheimdiensten gekauft oder beauftragt werden?
Das ist natürlich möglich. Es gibt ja viele Gerüchte über Internet-Abteilungen der Geheimdienste, aber darüber haben wir keine verlässlichen Daten.
