Update: Wednesday, 03. November 2004 Von: Wolfgang Fischer <rwo.fischer@fz-juelich.de> und Dr. Niels Lepperhoff <n.lepperhoff@fz-juelich.de> An: redaktion@politik-digital.de URL: http://www.fz-juelich.de

Ist das Internet widerstandsfähig gegen Angriffe?

Die Sicherheit des Internet ist schon bei der Vorbereitung des UNO-Gipfels zur Informationsgesellschaft ein kontroverses Thema. Wolfgang Fischer und Dr. Niels Lepperhoff haben eigene Untersuchungen angestellt.

Darüber, wie gefährdet das Internet ist und wer es bedroht, gehen die Meinungen auseinander. Folglich gibt es keine Übereinstimmungen darüber, ob und wie sich die Staatengemeinschaft mit solchen strategischen Bedrohungen auseinandersetzt. Jedoch erscheint es angemessen, darüber nachzudenken, wie solche Bedrohungen künftig aussehen können und welche Folgen sie haben könnten. Denn eine "nachhaltige Informationsgesellschaft2 wird es nur geben, wenn eine ihrer Basisinfrastrukturen, das Internet, sich auch gegen terroristische Angriffe behaupten kann.

Fischer, Lepperhoff: "gehen die Datenpakete verloren, wird die Kommunikation unterbrochen"
Wir haben eine der Optionen von Cyberterroristen untersucht, nämlich Angriffe auf die Infrastruktur Internet, um dessen Funktionsfähigkeit zu beeinträchtigen. Mit unserem Simulationsmodell INESS wurde ermittelt, welche Folgen solche Angriffe hätten, wenn sie sich gegen Backbones und Interent Exchange Points (IX) richten. Die Folgen werden daran gemessen, wie hoch der dadurch ausgelöste Verlust an Datenpaketen ist. Denn ihr Transport ist die Dienstleistung des Internets; gehen die Datenpakete verloren, wird die Kommunikation unterbrochen.

Backbones zu durchtrennen wäre für Terroristen nicht schwierig, wenn sie wissen, wo sie liegen. Aber welche Folgen hätte das? INESS zeigt, dass selbst die gleichzeitige Zerstörung von fünf der Backbones, die den meisten Paketverkehr in Europa transportieren, ohne bemerkenswerte Folgen für das Internet wäre: Es gibt keinen nennenswert höheren Paketverlust. Das gilt freilich nur, wenn das Backbonenetz vermascht ist und ausreichende Kapazitäten zum Datentransport hat. Ist das nicht so oder sind wichtige Internetnutzer nur über einen Backbone angebunden, wären die Folgen gravierender.

Ein Angriff auf einen zentrale IX verursacht nur geringen Schaden
Was würde passieren, wenn ein zentraler IX in Europa durch Angriffe ausfällt? Wir haben das getrennt für die IX London, Paris und Frankfurt untersucht. Die Auswirkungen sind deutlich stärker: Der Paketverlust steigt signifikant, und Verbindungen zwischen einigen weiteren IX leiden erheblich. Zudem treten Effekte auf, die wir „Janus“ und „Fernwirkung“ genannt haben und die zu Störungen (aber auch Entlastungen) an entfernteren Punkten des Internet führen. Trotzdem sind die Folgen dieser IX-Ausfälle nicht so gravierend, wie man angesichts ihrer zentralen topologischen Stellung vermuten könnte. Das Internet funktioniert insgesamt und auch in den Regionen um den ausgefallenen IX noch hinlänglich gut. Es hat eine hohe Resilienz, falls Topologie und Kapazitäten stimmen.

Der bescheidene Effekt, den ein solcher Terrorismus gegen die Infrastruktur Internet hätte, sollte potentielle Cyberterroristen zu der Einsicht kommen lassen, dass bei einer vernünftigen Kosten-Nutzen-Rechnung die Angriffe auf Backbones und auch auf IX nicht attraktiv sind. Das gilt zumindest dann, wenn physische Mittel zur Zerstörung eines IX eingesetzt werden. Denn der Aufwand, in einen baulich, technisch und personell gesicherten IX einzudringen oder ihn (mit Sprengstoff) zu zerstören, wäre sehr hoch, und der Angriff könnte durchaus scheitern. Mit gleichem Aufwand ließe sich sicherlich eine höhere, auch psychologische, Wirkung erreichen, wenn „weiche“ Ziele angegriffen würden. Eher schon wäre das (sicherlich auch schwierige) Ausschalten eines IX mittels schädlicher Software interessant. Aber auch dann bleiben die Folgen für die Masse der Internetnutzer gering, und ein IX könnte wahrscheinlich rasch wieder angefahren werden. Soll jedoch durch einen Angriff nicht der Paketverlust im Internet per se und damit unspezifisch erhöht werden, sondern der Zugang spezieller wichtiger Akteure zum Internet verhindert werden, macht es eher Sinn, Cyberangriffe (Hacking etc.) direkt gegen diese Akteure zu führen als den Umweg über die Ausschaltung eines IX und den so induzierten Paketverlust zu wählen, der möglicherweise gar nicht bei dem anvisierten Opfer auftritt.

Terroristen, die das WWW nutzen, sind nicht automatisch Cyberterroristen
Wenn Innenminister Schily am 13.6.2003 feststellt, dass es „keine Anhaltspunkte für eine besondere Gefährdung“ für Computersysteme und -netze durch den „internationalen Terrorismus“ gibt, erscheint uns das plausibel, zumindest soweit es die von uns untersuchte Fragestellung betrifft. Die dann verbleibende „allgemeine Gefährdung“ wird überdeckt von einer Lageanalyse, die für praktisch alle Bereiche des öffentlichen Lebens auf die Gefahr terroristischer Aktionen verweist. Spezifische Anforderungen zum Schutz der Infrastruktur Internet ergeben sich daraus nicht. Wenn wir eine Liste der Risiken aufstellen, denen sich Betreiber und Nutzer des Internet gegenwärtig ausgesetzt sehen, so stehen dort an vorderster Stelle: Kriminalität in allen ihren Formen, Gefahren für die Privatsphäre, Spionage und Datendiebstahl. Natürlich nutzen heute Terroristen die Dienstleistung des Internet, um Organisation, Führung, Finanzierung usw. ihrer Netzwerke zu verbessern. Cyberterrorismus ist dieser „moderne“ Terrorismus aber nicht.

Auch wenn wir der Ansicht sind, dass Terrorismus gegen die Infrastruktur Internet unter den simulierten Umständen wenig attraktiv ist, so kann die Zukunft eine andere Risikosicht bringen. Denn mit der Zahl der Internetnutzer nimmt auch die Anzahl derer zu, die destruktive Absichten haben; bessere Kenntnisse über die Hard- und Software lassen Absichten und Fähigkeiten häufiger zueinander finden, und es können sich „Kulturen“ herausbilden, die terroristische Netzwerke befruchten oder in sie übergehen; Mittel für Angriffe (Hacker-Tools) sind weit verbreitet, zugänglich und werden besser; die Dienste im Internet werden zahlreicher und die Anwendungen komplizierter, so dass, verbunden mit der Verbreitung von Software von fast monopolistischer Herkunft, die Verwundbarkeit steigt; schließlich könnten andere kritische Infrastrukturen das Internet für den Transport von wichtigen zeitkritischen Datenpaketen nutzen - erfolgreiche Angriffe brächten dann erhebliche Auswirkungen. Zwar gibt es Bemühungen auch im politischen Raum, durch international koordinierte Anstrengungen die negativen Folgen solcher Trends einzudämmen und vorsorgend die Sicherheit des Internet zu erhöhen. Aber der Charakter des Internet als prinzipiell offenes Netzwerk begrenzt die Wirksamkeit solcher Anstrengungen. Auch kann sich die Resilienz des Internets verschlechtern. Denn sie hängt davon ab, wie sich Vermaschung, Kapazitäten und das Paketaufkommen, d.h. die Nutzung des Internet, tatsächlich entwickeln. Daher ist ein kontinuierliches Monitoring dieser aufeinander bezogenen Faktoren notwendig. Dazu müsste jedoch die Datenlage wesentlich besser werden – die Simulationsinstrumente stehen bereit.