US-Heimatschutzministerium warnt: Internet-Attacken "schlimmer als 9/11"

Die Worte waren deutlich: Michael Chertoff, US-Minister für Heimatsicherheit, glaubt, dass von Angriffen aus dem Internet ähnlich große Gefahren ausgehen wie von Terroranschlägen vom Ausmaß des 11. September. "Wir nehmen Bedrohungen für die Cyberwelt genauso ernst wie Bedrohungen für die materielle", sagte der Behördenchef auf dem gut besuchten IT-Sicherheitstreffen "RSA Conference" am Dienstag in San Francisco. Solche Angriffe könnten Finanzinstitutionen genauso treffen wie staatliche Einrichtungen. "Die menschlichen und wirtschaftlichen Schäden einer Netzattacke können genauso schlimm sein wie das, was wir 2001 erlebt haben." Internet-Angriffe seien eine Form "schlimmer Kriegführung".

Um die Gefahren abzuwehren, hat das Heimatschutzministerium nun ein "digitales Manhattan-Projekt" aufgelegt, das alle Kompetenzen bündeln und neue Strategien für die Absicherung des Netzes entwickeln soll. Beim ursprünglichen Manhattan-Projekt entwickelten die USA unter großen Anstrengungen die erste Atombombe, um im zweiten Weltkrieg die neueste Waffentechnologie zu besitzen. Ebenso wie diese Operation ist auch Chertoffs Cyber-Vorhaben auf mehrere Jahre angelegt. Forschungsgelder sollen in angemessenem Maße fließen. Die so genannte "Cyber Initiative" erhielt 2008 150 Millionen Dollar, im nächsten Jahr sollen es bereits 192 Millionen sein. Hinzu kommen Geheimbudgets, über deren Größe nicht bekannt ist.

Was genau Chertoff und Co planen, ist sowieso ungewiss. Klar ist nur, dass Präsident Bush im Januar eine Order unterzeichnete, die die Rolle von Heimatschutzministerium und Geheimdienst NSA im Bereich der Computersicherheit erweiterte. Das Papier ist geheim, doch Regierungsbeamte gaben bereits zu, dass die NSA beispielsweise den US-Internet-Verkehr überwachen und sogar Google-Suchanfragen beobachten soll - beides Dinge, die Bürgerrechtler und Datenschützer verurteilen. Man wolle zwar kein "Netzschützer und Zensor" sein, sagte Chertoff. "Doch wir müssen unser Haus in Ordnung halten."

Die Rede des Heimatschutzministers auf der "RSA Conference" sorgte für durchwachsene Reaktionen aus der IT-Sicherheitsszene. Neben Lob, dass sich die US-Regierung nun verstärkt für das Thema interessiere, gab es auch Kritik und Häme. Chertoff habe "leere Worte" benutzt. So meinten einige Konferenzteilnehmer, die Beispiele, die der Heimatschutzminister nannte, wären mit dem realen Terror und dem damit verbundenen Verlust menschlichen Lebens keinesfalls vergleichbar. So sprach Chertoff unter anderem von einer "Denial of Service"-Attacke gegen Server in Estland, die von russischen Nationalisten ausgegangen sein soll und bis auf vereinzelte Störungen bei der Netznutzung nur wenig Auswirkungen hatte. (Chertoff betonte allerdings, auch die estonische Regierung habe "für zwei Wochen" kaum mehr arbeiten konnten.) Die von dem Minister ebenfalls genannten möglichen Hack-Angriffen auf Finanznetzwerke und Fluglotstensysteme gelten Fachleuten zudem als eher hypothetisch, weil diese Verbindungen normalerweise strikt getrennt vom regulären Internet verlaufen.

Dennoch wittert auch die Industrie Morgenluft. Microsoft holte passend zur Konferenz die so genannte "Trustworthy Computing"-Initiatve wieder hervor, die nun unter dem Namen "End to End Trust" ("Durchgehendes Vertrauen") läuft. Dabei sollen alle Verbindungen vom Internet-Server bis zum Nutzer-PC stark und mittels spezieller Hardware verschlüsselt werden und die auf dem Rechner laufenden Software eine Abschottung erfahren, so dass theoretisch keine Angriffe mehr möglich sind. Die Idee wird von Netzbürgerrechtlern wie der Electronic Frontier Foundation (EFF) jedoch seit Jahren bekämpft, weil sie auch bedeutet, dass die Medien- und IT-Industrie deutlich mehr Kontrolle über die Nutzer-Hardware hätte.

Wie das aussehen kann, zeigen die aktuellen hochauflösenden Formate Blu-ray und HD-DVD: Setzen hier der Rechner und der Monitor nicht auf die gleichen Verschlüsselungsstandards, die Raubkopien verhindern sollen, bleibt der Bildschirm dunkel. Allerdings fanden Hacker längst einen Weg, dies zu umgehen.