Verfassungsschützer gibt Entwarnung beim "Cyberterror"

Nach Auffassung des obersten brandenburgischen Verfassungsschützers Heiner Wegesin ist die nach dem 11. September auch in Deutschland verstärkt debattierte Gefahr eines bevorstehenden Cyberterror-Anschlags deutlich "überhöht" gezeichnet. Auf einer Podiumsdiskussion, zu der das "Projekt Zukunft" des Berliner Senats sowie die Brandenburger InformationsStrategie 2006 in die Hauptstadt geladen hatte, überraschte der gelernte Jurist die Teilnehmer mit dieser Einschätzung, die vom üblichen Alarmismus seiner Branche deutlich abwich. Doch laut Wegesin liegen den Geheimdiensten -- auch international -- "keine Anhaltspunkte vor, dass die virtuelle Dimension als eine der Methoden zum Einsatz kommen soll, die den Terrorismus bedingen."

Die Cyberkomponente spielt dem Verfassungsschützer zufolge bei der Frage des Terrorismus an den weltweiten Brandherden "eine absolute Randrolle". Wegesin verwies auf den andauernden Konflikt in Nahost zwischen Palästinensern und Israelis, der seit Jahren auch im Netz seinen Nachhall findet. Häufig war in diesem Zusammenhang bereits von einem "Cyberwar" die Rede. Doch für Wegesin ist der "Hackerkrieg" ein reines Geplänkel im Vergleich zu den fast täglich explodierenden Bomben in Israel. Da würden ein paar Computerfreaks beider Seiten "versuchen, sich im Netz zu beharken und gegenseitig Websites abzuschießen". Doch eine wirklich gefährliche Situation habe sich daraus nicht ergeben.

Die Potenziale eines vernetzten Angriffs auf die kritischen Infrastrukturen mit terroristischem Hintergrund, den die Ottobrunner Firma IABG (Industrieanlagen-Betriebsgesellschaft) zusammen mit dem von ihr ins Leben gerufenen Arbeitskreis Schutz von Infrastrukturen (AKSIS) und mehreren Vertretern von Ministerien und Sicherheitsbehörden im November erstmals hierzulande mit dem Planspiel Cytex 2001 simulierte, will Wegesin zwar nicht herunterspielen. Angesichts der Tatsache, dass Bereiche wie die Wasserversorgung, die Elektrizitätsversorgung oder auch die Flugsicherheit über Computernetze vernetzt arbeiten, könnten seiner Auffassung nach Terroristen auch "ganz anderes erreichen, als nur zwei Flieger in die Twin Towers zu lenken". Diese "Tatgelegenheitsstrukturen" seien "sehr ernst" zu diskutieren. Aber es gebe "keine reale Bedrohungslage".

Auch für den DaimlerChrysler-Abgesandten Josef Lang, der den Arbeitskreis Unternehmenssicherheit der IHK Berlin leitet, ist "Cyberterror" ein "zu plakatives Wort". Besser sei es, "einzelne Bedrohungsszenarien" wie Gefährdungen durch Viren oder Denial-of-Service-Attacken zu definieren. Das Problem sei aber von der Wirtschaft "erkannt und wird bearbeitet". Dass dem Unternehmer Zahlen präsentiert wurden, wonach in Deutschland nur 27 Prozent der Firmen über ein IT-Sicherheitsbewusstsein verfügen und in den USA Companies mehr Geld für Kaffee und Plätzchen als für Firewalls und Virenscanner ausgeben, konnte ihn nicht von seiner "Wir-tun-was"-Haltung abbringen. Das "Internet ist Chaos", gab Lang allerdings zu. Jedes Unternehmen müsse sich deswegen eine verlässliche Struktur sowie eine Sicherheitspolitik aufbauen, um den Hackern keine Chance zu geben.

Direkt angesprochen von der Philosophie des IHK-Vertreters fühlte sich der Sprecher des Chaos Computer Clubs Andy Müller-Maguhn der zusammen mit dem Chef des Security-Lösungsanbieters HiSolutions den eigentlichen Warner spielte. Die beiden Sicherheitsexperten waren sich einig, dass die eigentliche Gefahr von einer wachsenden Abhängigkeit von Unternehmen und Behörden vom Internet ausgehe.

"Es gibt viel ökonomischen Druck, das Internet für alles Mögliche einzusetzen", erläuterte Müller-Maguhn. Damit steige auch das Interesse von Dritten, ergänzte Kob, "die Verfügbarkeit zu zerstören und Firmen so in ihrer Existenz zu bedrohen". Geld für Sicherheitslösungen allein könne da wenig helfen, wenn das Intrusion Detection System letztlich doch nur als überteuerter Bildschirmschoner verwendet würde. Wichtiger sei es, bestätigte Müller-Maguhn, "bestimmte Betriebssysteme zu vermeiden" und ein Bewusstsein für die (Un-)Beherrschbarkeit der neuen Technologien aufzubauen und "zumindest Überschaubarkeit zu erreichen". (Stefan Krempl) / (jk)