Erschienen am 09.05.2015.
Im frühlingshaft-idyllischen Tegernseer Tal sind auf Einladung der Hanns-Seidel-Stiftung Internet-Experten, Verfassungsschützer, Medienvertreter und Politiker zusammengekommen, um das Ausmaß der Gefährdung auszuloten, vorbeugende Maßnahmen sowie Gegenstrategien aufzuzeigen.
Vier Ziele des Cyber-Dschihads kristallisierten sich in den mehr als 20 Referaten und Diskussionsrunden heraus: Erstens islamistische Propaganda verbreiten, zweitens eine scheinbare Allmacht und Unbesiegbarkeit des IS auch im Internet vorzugaukeln, drittens Online-Spionage, etwa zur Beschaffung von Privatadressen gegnerischer Kämpfer, um diese zu bedrohen, und viertens das Aquirieren von Unterstützern und Spenden, teilweise auch durch cyberkriminelle Geldbeschaffung. Als Mittel werden Hacking-Angriffe eingesetzt, die sich meist gegen die Auftritte von großen Institutionen, Medien oder Verwaltungen in den Sozialen Netzwerken wie Facebook und Twitter richten.
Sendebetrieb über Stunden lahm gelegt
Insofern hatte der Cyber-Angriff auf den französischen Sender TV5 Monde am 8, April erstmals eine höhere Qualität, stellte die Journalistin Sabina Wolf fest, die für die BR-Sendung Report häufig über Cyberkriminalität berichtet. Die meisten Angriffe beschränkten sich auf „Cyber-Vandalismus“, auch „Defacement“ genannt, also die propagandistische Manipulation der Homepage oder des Facebook-Auftritts durch islamistischen Parolen, Banner und Musik. Diese „Defacements“ sind laut Wolf für gute Hacker „keine Zauberei“, eine relativ einfache Übung.
Eine ganz neue Dimension hatte da der Angriff auf TV5 Monde. Dort seien erstmals von Islamisten engagierte Hacker in die inneren Bereiche der IT des Senders eingedrungen und hätten es geschafft, den Sendebetrieb über einen halben Tag lahmzulegen. Echte Cyber-Sabotage sozusagen. Gute Hacker seien teuer, könnten aber leicht angeheuert werden, so Wolf. Wer bereit sei, für die Organisierte Kriminalität zu arbeiten, arbeite auch für die Islamisten.
Bereits zuvor, im Januar, hatten islamistische Terroristen eines sogenannten „Cyber Caliphate“ parallel zu den Anschlägen auf die Satirezeitschrift Charlie Hebdo und den jüdischen Supermarkt in Paris 19000 französische Webseiten gleichzitig gehackt und unter dem Titel „Middle East Cyber Army“ und „United Islamic Cyber Force“ Propaganda verbreitet. Kurz dannach waren die Youtube- und Twitter-Accounts des zentralen Kommandostabes der US-Army, abgekürzt „Centcom“, Ziel der islamistischen Hacker gewesen.
Cyber-Sabotage könnte fatale Auswirkungen haben, da das öffentliche Leben immer stärker von der elektronischen Vernetzung abhängt. Derzeit sind acht Milliarden Geräte mit dem Internet verbunden, 2020 könnten es laut Prognosen 50 Milliarden sein. Nicht auszudenken, wenn von Dschihadisten oder sonstigen Terroristen gedungene Hacker Ampelanlagen, Eisenbahnsignale, Schleusen, Industrieanlagen, Kraftwerke, Wasserwerke oder Flugsicherungen sabotieren und damit Tausende Menschenleben gefährden.
Als „islamistisch motivierte Bedrohungen aus dem Internet mit Hilfe von IT und gegen IT“ definierte Florian Herrmann, innenpolitischer Sprecher der Landtags-CSU, den Cyber-Dschihad. In den letzten 15 Jahren habe sich hier ein „komplett neues Bedrohungsszenario“ entwickelt. „Der heutige Terrorist kommt nicht mit Laptop und Lederhose, sondern mit AK47 und iPhone“, sagte Herrmann. Als Gegenmaßnahmen schlägt er ein „Gesamtpaket aus Repression, Aufklärung, Prävention und frühzeitigem Erkennen von Radikalisierung“ vor.
Investitionen in Cyber-Abwehr unumgänglich
Julia Obermeier, Mitglied im Verteidigungsausschuss des Bundestages, forderte, die Medien sollten viel stärker im abschreckenden Sinn darüber berichten, welch schlimmes Schicksal die jungen Leute erwartet, die für den IS nach Syrien in den Bürgerkrieg ziehen, vor allem die Mädchen. Die meisten jungen Männer würden als „Kanonenfutter“ benutzt. Manche Mädchen aber würden teilweise in einer Nacht gleich mehrfach hintereinander mit IS-Kämpfern „verheiratet“, also vergewaltigt. „Solche Berichte, beispielsweise in der Bravo oder in Mädchen, würden Aufklärung und Entromantisierung bringen“, ist Obermeier überzeugt. Besonders erschreckend findet Julia Obermeier, dass die Cyber-Terroristen in Frankreich in die IT-Systeme von kommunalen Verwaltungen eindrangen und Privatadressen von Soldaten stahlen, die in Syrien und dem Irak gegen IS kämpfen. „Das bedroht die Männer, aber versetzt natürlich auch die Familien in Angst und Schrecken“, so Obermeier.
In Deutschland seien bislang keine solchen Angriffe bekanntgeworden, aber manche Kommunalverwaltungen arbeiteten angeblich immer noch mit Windows XP, für das es seit Jahren keine Updates mehr gebe. Dass Behörden und Firmen sehr schnell wesentlich mehr für die IT-Sicherheit tun müssen, das steht für Michael George fest, den Leiter des bayerischen Cyber-Abwehr-Zentrums im Landesamt für Verfassungsschutz. Er kritisierte im Besonderen, dass viele Software-Entwickler Produkte auf den Markt brächten, die nicht ausgereift seien. „Das ist so, als würden Sie ein neues Auto kaufen und müsten erst einmal 5000 Euro in Sicherheitstechnik investieren, und außerdem gibt es alle zwei Monate eine Rückrufaktion. Im Softwarebereich ist das normal. Die bringen – bildlich gesprochen – teilweise die letzten Schrotthaufen auf die Straße. Das ist unverantwortlich“, kritisierte George. Es sei dringend nötig, die Kontrolle über die Systeme zurückzuerlangen, forderte George. In vielen Systemen lauerten jahrelang Trojaner, die auf Aktivierung warteten. Dabei sei das öffentliche Leben immer leichter über das Internet angreifbar, weil alle Institutionen miteinander vernetzt sind. „Wir brauchen eine schnelle Eingreiftruppe bei IT-Vorfällen“, so George.
Ganz ähnlich lautet die Forderung von Waldemar Kindler, dem ehemaligen bayerischen Polizeipräsidenten. In den USA habe die NSA das Recht, Firmen und Behörden in Sachen Cyber-Sicherheit aktiv zu beraten. Solche Beratung sei in Deutschland ebenso notwendig, so Kindler.
