Der Irak-Krieg und die Web-Sicherheit

Mit dem Krieg der USA gegen den Irak geraten zunehmend nordamerikanische Unternehmen ins Visier von Angreifern und "Cyber-Protestlern". Im März 2003 konzentrieren sich die digitalen Attacken auf Ziele in den Vereinigten Staaten und Kanada, meldet zumindest das Londoner IT-Sicherheitsunternehmen mi2g. Demnach richten sich in diesem Monat fast zwei Drittel der weltweit gezählten digitalen Angriffe auf Ziele in diesen beiden Staaten. "Lediglich" 21 Prozent der Attacken gelten dagegen Zielen in Europa. Vor einem Jahr war laut mi2g das Verhältnis zwischen Nordamerika und Europa mit einem Anteil von je rund 30 Prozent ausgeglichen.

Viele der Angreifer, die unter anderem Daten stehlen, hinterlassen mi2g zufolge Proteste gegen einen Krieg im Irak. Auch zuvor unpolitische Eindringlinge meldeten sich bei ihren Attacken verstärkt mit Anti-Kriegs-Parolen zu Wort. Die kriegsunwilligen Angreifer stammen nach mi2g-Angaben vor allem aus Brasilien, Frankreich, Indonesien, Mexiko und Marokko. Noch im Jahr 2002 wurden anti-amerikanisch motivierte Angriffe dagegen in erster Linie aus islamischen Staaten wie Indonesien oder Pakistan geführt. Im Vergleich zum Kosovo-Krieg 1999 richteten sich die jetzigen Proteste weniger auf Computer-Systeme der Regierungen und Militärs, sondern auf die der Wirtschaft.

"Die Attacken auf Ziele in den USA sind zahlreich, aber derzeit nicht auf einem ungewöhnlich hohen Niveau", schränkt dagegen Olaf Lindner ein, Direktor des Sicherheits-Service beim nach eigenen Angaben weltweit größten IT-Sicherheits-Unternehmen Symantec. Im März habe es "keine großen Sprünge" gegeben. Etwas mehr als die Hälfte aller Angriffe habe Zielen in den USA gegolten. Lindners Aussagen beruhen auf Daten, die Symantec von rund 18.000 Sicherheits-Systemen in mehr als 180 Ländern erhält. Die Quellen solcher Attacken auf US-Ziele befänden sich mehrheitlich ebenfalls in den USA. Grund sei die große Zahl der Internet-Nutzer.

"Generell nutzen Hacker vor allem schlecht konfigurierte Systeme der Unternehmen sowie die Schwachstellen in der Software", sagt der IT-Sicherheitsexperte Christoph Fischer. Da etwa sehr häufig nur Standardkonfigurationen verwendet würden, stünden beispielsweise Datenbanken für geübte Angreifer offen. Auch durch die zunehmend komplexer werdende Software steige die Zahl der Schwachstellen in den Programmen.

"Zu 100 Prozent kann sich niemand gegen Angriffe schützen", sagt Fischer. Allerdings könnte mit etwas mehr Wissen der Schutz effizienter werden: Während etwa viele Firmen und auch Privatleute ihre "große Vordertür" durch so genannte Firewalls gut sicherten, ließen sie gleichzeitig etwa mit unzureichend geschützten Standleitungen zu anderen Unternehmen oder Kunden ihre "Hintertür" offen. So sei gelegentlich der Teilnehmer am anderen Ende der Standleitung selbst schlecht auf Attacken vorbereitet, und damit sei auch ein Zugang auf das vermeintlich gut geschützte System möglich.

Den weltweiten Schaden digitaler Attacken schätzt mi2g allein für den Monat März 2003 auf 1,75 Milliarden bis 2,14 Milliarden US- Dollar. Für das gesamte Jahr 2003 rechnen die britischen Experten mit wirtschaftlichen Schäden zwischen 16 und 20 Milliarden US-Dollar. Trotz vielfältiger Möglichkeiten von Attacken warnt aber Fischer beispielsweise vor einer Hysterie. "Der GAU im Internet ist nicht zu befürchten", betont er. Einen vermeintlich extrem gefährlichen "Cyber-Terrorismus" versuchten zumeist bestimmte Interessengruppen herbeizureden. "Und auch der Irak wird im Falle eines Krieges nicht über das Internet zurückschlagen."

Zu dem Thema siehe auch

• Das Special zum Irak-Konflikt in Telepolils
• Das Ultimatum an Saddam Hussein ist abgelaufen

(Frank Senger, dpa) / (jk)