Bozen – Am Montagvormittag ging bei Raiffeisen gar nichts mehr. Bei Redaktionsschluss für diese SWZ am Dienstag wurde noch gerätselt, ob da Hacker am Werk waren. Ganz sicher auf das Konto von Hackern ging hingegen vor genau drei Wochen der Angriff auf mindestens 200.000 Organisationen, Unternehmen und Private in rund 150 Ländern, der unter den Namen „WannaCrypt“ oder „WannaCry“ bekannt wurde. Die Aufregung war groß, aber so schnell die Alarmstimmung gekommen war, so schnell war sie dann auch wieder vergessen. Dabei hat der Cyberangriff so deutlich wie noch nie vor Augen geführt, wie verletzlich das Internet die moderne Gesellschaft – inklusive Wirtschaft – gemacht hat.
Dass Internetnutzer, auch in Südtirol, durch unachtsame Klicks Erpressertrojaner in ihr System holen, welche die Daten verschlüsseln, ist nichts Neues. Neu war bei WannaCrypt vielmehr, dass die Rechner automatisch und ohne jeglichen Klick infiziert wurden. In britischen Krankenhäusern mussten dringende Behandlungen abgesagt werden, weil Patientenakte und Labordaten unzugänglich wurden. Beim Autobauer Renault kam in einigen Werken die Produktion zum Erliegen. Bei der Deutschen Bahn fielen Anzeigebildschirme aus.
Was WannaCrypt angerichtet hat, ist harmlos im Vergleich zu dem, was theoretisch bald möglich sein wird bzw. schon möglich ist. Dass die Zerstörungskraft von Würmern, Trojanern und Viren maßlos unterschätzt wird und durchaus mit jener von konventionellen Waffen verglichen werden kann, hat schon Marc Elsberg in seinem Thriller „Blackout – Morgen ist es zu spät“ beschrieben: Der Ausfall des Stromnetzes lässt das totale Chaos ausbrechen, es geht schnell um Leben und Tod. Die Gesundheits-, Wasser- und Treibstoffversorgung bricht zusammen, Lebensmittel können nicht mehr produziert, verteilt und gekühlt werden.
Auch Bankkonten haben Cyberkriminelle in der Vergangenheit schon öfters geplündert, im vergangenen Herbst etwa 40.000 Konten der britischen Tesco-Bank an einem einzigen Wochenende. Und dass die Vernetzung sogar Autos zu Waffen machen kann, indem dem Lenker die Kontrolle über das Fahrzeug entzogen wird, wurde ebenfalls bereits vorgemacht.
Der totale Schutz ist in einer derart vernetzten und internetabhängigen Welt eine Illusion. Selbst jedes Dritte-Welt-Land wird in fünf bis zehn Jahren in der Lage sein, großen Industrieländern Schaden zuzufügen, prophezeit der IT-Sicherheitsexperte und Nato-Berater Sandro Gaycken. Entsprechend rüsten Verteidigungsministerien, Streitkräfte und Geheimdienste überall auf der Welt ihre IT-Abteilungen auf und werben um die besten IT-Experten. Zum Beispiel hat Deutschlands Bundeswehr erst im April ein eigenes Cyberkommando ins Leben gerufen – gestartet wurde mit 250 Mann, geplant sind sage und schreibe 13.000 „Soldaten“, die von den Medien bereits „Cyber-Krieger“ getauft wurden.
Deutschland tut damit, was andere Staaten auch tun – offiziell für Verteidigungszwecke. Aber wer verteidigen kann, kann theoretisch auch angreifen. Die Aufrüstung für eine mögliche neue Art der Kriegführung erfolgt fern der öffentlichen Aufmerksamkeit. Friedensaktivisten fordern seit Längerem eine Ächtung von Cyberwaffen, genau so, wie bestimmte konventionelle Waffen geächtet wurden.
Es sind also beileibe nicht nur Kriminelle, die im Internet die Möglichkeiten ausloten. WannaCrypt ging ausgerechnet von Informationen aus, welche der US-Geheimdienst NSA über eine Microsoft-Schwachstelle hatte – und die dieser nutzte. Und der US-Wahlkampf soll ja auch unter russischer Einflussnahme gestanden sein.
Blühen uns tatsächlich Cyberkriege? Es wäre falsch, in Panik zu verfallen. Aber es wäre auch falsch, die Möglichkeit auszuschließen. Es spricht Bände, dass hinter WannaCrypt kurzzeitig Nordkorea vermutet wurde, das mit seinen Raketentests die internationale Gemeinschaft irritiert. Egal, ob uns Cyberkriege drohen oder nicht: Unternehmen tun gut daran, mehr auf ihre IT-Sicherheit zu achten. Das Thema wird sträflich vernachlässigt. Laut dem Sicherheitssoftware-Unternehmen Symantec kommt mittlerweile auf 131 weltweit verschickte E-Mails eine Mail mit bösartigen Links oder Anhängen. Und das ist nur ein Teil der gesamten Geschichte.
