Sicherheit im Netz heute - nach den Anschlägen
des 11. Septembers
Als die Twin-Towers am 11. September 2001 in New York
kollabierten, wurde auch das Internet in Mitleidenschaft gezogen.
Materielle Schäden konnten schnell umschifft und repariert
werden, doch mit den indirekten Folgen beschäftigen sich
Wirtschaft und Politik noch heute.
Christiane
Schulzki-Haddouti wagt einen Rückblick aus der Sicht
von heute.
Als ein weiteres Gebäude des World-Trade-Komplexes
zusammenbrach, wurde die Schaltzentrale des Telekommunikationsunternehmens
Verizon stark beschädigt, was zum Zusammenbruch von Telefonleitungen
und Beeinträchtigung des Mobilfunksystems in Lower Manhattan
führte.
Der Zusammenbruch
mehrerer Internet-Schaltzentralen (POPs) im Welthandelszentrum
führte nicht nur zu Ausfällen in New York City,
Connecticut und Massachusetts, sondern auch weltweit: Etliche
translatlantische Schaltkreise waren zusammengebrochen, die
aus Kostengründen über New York City führten.
In Rumänien gingen Netzwerke vom Netz, das CERN in Genf
war betroffen und Südafrika verschwand mit seinen .za-Websites
aufgrund einer Störung des Domain-Name-Services für
einige Tage ganz von der Internet-Landkarte.
Wie komplex
verschiedene Systeme und Protokolle miteinander verbunden
waren, zeigten auch andere Effekte: In New York konnten Ärzte
in Krankenhäusern nicht mehr auf Patientendaten zugreifen,
wenn dies drahtlos über PDAs erfolgte. Denn die Krankenhäuser
griffen über eine Internetverbindung auf den Carrier
für den drahtlosen Zugang zurück. Als diese versagte,
konnten die PDAs nicht mehr auf die internen Datenbanken zugreifen.
Um sich
nach dem Schicksal ihrer Verwandten und Freunde zu erkundigen,
griffen die Menschen zunächst zum Telefon. Auf der Suche
nach aktuellen Nachrichten blieb das Fernsehen die erste Wahl
- die Einwahlrate bei AOL fiel am 11. September unter die
des 10. Septembers. Viele suchten aber auch weitergehende
Informationen auf News-Websites. So vervielfachten sich die
newsbezogenen Suchanfragen bei Yahoo am 11. September um den
Faktor 50. Angesichts des Ansturms reduzierten viele Anbieter
in dieser Zeit ihre News-Sites auf bilderlose Textseiten.
Fehlertolerantes
Netz
Das
Internet reagierte aufgrund seiner heterogenen Struktur zwar
durchaus sensibel auf die Anschläge, im Großen
und Ganzen jedoch blieb es stabil. Allerdings erwiesen sich
die Folgen für die mit dem Internet verbundenen Systeme
wie etwa das Krankenhausinformationssystem als gravierend.
Experten
sind davon überzeugt, dass gezielte Angriffe das Internet
sehr wohl lahm legen können. Ursprünglich wurde
das so genannte TCP/IP-Protokoll vom US-Militär für
die zuverlässige Kommunikation seiner Truppen im Falle
eines Atomkrieges gebaut. Es sollte einen atomaren Erstschlag
der Sowjetunion so weit überstehen, dass die USA zum
Gegenschlag ausholen konnten. Falls einzelne Netzbereiche
beschädigt werden sollten, sollten die Daten automatisch
über noch intakte Bereiche geleitet werden. Einzelne
verloren gegangene Datenpakete forderte das Protokoll vom
Absender erneut an.
In der
Praxis ist das Internet aber kein Netz aus homogen verteilten,
gleich großen Knotenpunkten. Es verfügt über
eine Anzahl wichtiger Knotenpunkte, deren Zusammenbruch gravierende
Folgen für angeschlossene Dienste haben kann.
Mehr
IT-Sicherheit<
Obgleich
die Terroranschläge am 11. September nicht gezielt gegen
das Internet gerichtet waren, sensibilisierten sie für
das Thema IT-Sicherheit. Sie führten Unternehmen und
Behörden die Verwundbarkeit der industriellen Infrastruktur
vor Augen.
Bereits
vor dem 11. September warnten Konservative in Washington davor,
dass zehn Superhacker binnen 48 Stunden mit einem Budget von
zehn Millionen Dollar die USA in die Knie zwingen könnten.
In den USA nahmen Behörden jedoch erst nach dem 11. September
mögliche kritische Informationen von ihren Websites.
Potenziellen Terroristen sollte so wenig Information wie möglich
an die Hand gegeben werden. Der amerikanische Präsident
gab auch ein eigenes, vom Internet getrenntes Computernetz
der Regierung und Behörden in Auftrag. Das "Govnet"
soll so auch vor Hacker- oder terroristischen Angriffen schützen.
In Deutschland ist das Regierungsnetz IVBB ebenfalls ein rein
internes Netz, das Daten nur verschlüsselt kommuniziert.
Hoffnungen
der Industrie, das neue US-Ministerium für Heimatschutz
würde zur Sicherung des Cyberspace Internet-Service-Provider
zur Anwendung von Firewalls und Anti-Viren-Software verpflichten,
wurden allerdings enttäuscht. Die Technik wurde allein
empfohlen. Gleichwohl sorgten die Anschläge in den ersten
Monaten für eine starke Nachfrage bei den Anbietern von
IT-Sicherheitsprodukten. Allerdings investierten viele Unternehmen
eher ziellos in verschiedene Projekte.
Im Zuge
der sich verstärkenden Weltwirtschaftskrise brach die
Nachfrage 2002 teilweise wieder ein. Die Unternehmen begannen
Sicherheitsprodukte an ihrer Wirksamkeit und Kapitalrendite
zu messen. Während Anbieter von Firewalls und Public-Key-Infrastrukturen
kräftige Einbußen einstecken mussten, verzeichneten
die Anbieter von Anti-Viren-Produkten und Intruder-Detection-Systemen
einen kräftigen Aufwind. Dafür sorgten Wurmattacken
wie Nimda, die nachweislich zu ähnlich hohen Netzwerkausfällen
wie die Terroranschläge führten.
Mehr
Kontrolle
Nachhaltiges
Interesse erfahren vor allem biometrische Verfahren, die früher
ein Mauerblümchendasein fristeten. Nicht nur in den USA,
auch in Europa forderten neue Passgesetze den Einsatz biometrischer
Merkmale in Visa und Pässen, um Personen anhand von Merkmalen
wie Fingerabdrücken oder Gesicht zu identifizieren. Bislang
liegen jedoch keine fundierten Informationen darüber
vor, wie leistungsfähig biometrische Identifikationssysteme
tatsächlich sind. Die deutsche Bundesregierung und der
Bundestag haben deshalb Machbarkeitsstudien für den digitalen
Personalausweis in Auftrag gegeben. Für die Verwendung
von Gesichtsmerkmalen im Personalausweis spricht vor allem
das Votum der zivilen Luftfahrtbehörde der Vereinten
Nationen ICAO.
Die USA
wollen Terroristen zudem bereits dingfest machen, bevor sie
zur Tat schreiten. Die US-Regierung investiert deshalb in
die Entwicklung umfangreicher Datenbanken, die mittels Data-Mining
ausgewertet werden sollen. Das prominenteste Beispiel ist
das Flugpassagier-Kontrollsystem CAPPS II. Die Daten sollen
innerhalb von fünf Sekunden aufgrund einer Analyse und
Risikoabschätzung Terroristen identifizieren können.
Auch Europäer werden in dem System gespeichert sein:
Seit März 2003 können die US-Zollbehörden auf
die Flugpassagier-Datenbanken europäischer Luftfahrtgesellschaften
zugreifen. Das Modell scheint auch international Schule zu
machen. Nicht nur Großbritannien, auch Mexiko, Südkorea,
Botswana und Singapur sollen bei den Luftfahrbehörden
bereits Interesse an einem Datenbank-Zugriff angemeldet haben.
Rechtsraum
Internet
Die
These vom Internet als freien Rechtsraum lebte nach den Anschlägen
schnell wieder auf. So wurde vermutet, die Attentäter
hätten sich per Internet verabredet und mit steganografischen
Mitteln Botschaften in Bildern versteckt. Inzwischen ist bekannt,
dass das Netz bei der Ausführung der Terroranschläge
keine besondere Rolle gespielt hat. Dennoch wurde in den USA
das Cybercrime-Gesetz verschärft. Bei schweren Verstößen
droht Hackern nun lebenslange Haft. Damit Strafverfolger verdächtigen
Telefon- und E-Mail-Verkehr schnell analysieren können,
müssen Internet-Diensteanbieter ihre Daten zur Verfügung
stellen.
In der
Europäischen Union diskutierten die Mitgliedstaaten auf
Bitten des amerikanischen Präsidenten über eine
Vorratsspeicherung von Verbindungsdaten durch die Internet-Provider.
Doch eine entsprechende Verordnung kam bislang aufgrund des
Widerstands aus Deutschland noch nicht zustande, obgleich
sich die meisten Länder dafür aussprachen.
Sinn hat
eine solche Speicherung übrigens nur dann, wenn möglichst
viele Länder dieselben Regeln befolgen. Denn Kriminelle
können Verbindungen über mehrere Länder hinweg
aufbauen. Strafverfolger können sie aber dann nur ausmachen,
wenn sie die Provider-Daten aus jedem einzelnen, betroffenen
Land bekommen. Dieses Thema wird deshalb wohl eines Anliegen
der USA auf dem UN-Gipfel im Dezember sein, die auf eine möglichst
breite Unterzeichnung des Europarat-Abkommens zur Cyberkriminalität
drängen..
Zur
Biographie
- Zurück zur Rubrik "Piraten & Terroristen"
- Zum Forum "Piraten & Terroristen"
|
