Im Sommer 2010 bewies Stuxnet eindrucksvoll, was Hacker heutzutage ausrichten können. Im großen Stil infizierte der Trojaner Computer weltweit und zielte insbesondere auf Industrieanlagen. Die Spekulationen gingen schnell in Richtung Cyberwar. Zu Unrecht, denn um einen Krieg handelt es sich streng genommen auch nur dann, wenn ein Land ein anderes angreift. Da IT-Landschaften mittlerweile die Achillesferse entwickelter Länder darstellen, ist das Szenario allerdings nicht gänzlich unrealistisch.
53 Prozent der weltweiten Betreiber kritischer Netzwerke sahen sich bereits Cyberattacken ausgesetzt, die möglicherweise auch politisch motiviert waren (Critical Infrstructure Protection Report, Symantec, 2010). Schnell wird in diesem Zusammenhang auch die Forderung nach staatlichen Schutzmaßnahmen laut. Doch bei all der Aufregung geht vor allem eins unter: Cyberwar ist zurzeit noch Fiktion – Cybercrime ist realer denn je. Wir müssen endlich begreifen, dass jeder, der sich online bewegt, sich und andere vor Angriffen schützen muss – inklusive Regierungen, Industrie und jedes einzelnen privaten Nutzers.
15 Millionen Euro Schaden allein beim Online-Banking
Neueste Zahlen beweisen: Alltägliche Online-Angriffe sind eine Tatsache. Bei einer aktuellen Umfrage gaben 62 Prozent der privaten Nutzer in Deutschland an, schon einmal Opfer einer Cyberattacke geworden zu sein (Norton Cybercrime Report 2010). Die BITKOM erwartet 15 Millionen Euro Schaden allein beim Online-Banking, etwa 3,5 Millionen Usern wurden schon einmal ihre Zugangsdaten zu Onlinediensten gestohlen (BITKOM Sept. 2010). Die Zahlen machen schnell deutlich, dass es sich hier nicht mehr um vereinzelte Fälle handelt, sondern um ein ernst zu nehmendes Problem, das jeden betrifft.
Ob Schadcode zum Auslesen von Zugangs- und Transaktionsdaten, virtuell gestohlene Kreditkartennummern, "Mietangebote“ von Botnetzen für Spam- und Phishingattacken oder Hackerdienstleistungen – im virtuellen Untergrundmarkt wird von Kriminellen alles gehandelt. Jede neue Technologie wird im Handumdrehen von Cyberkriminellen entdeckt. Die Betrüger sind raffiniert, organisiert und "erwirtschaften“ gute Margen: ein millionenschweres Geschäft. Das alles trifft uns aber nicht nur finanziell, auch unser Sicherheitsempfinden und Vertrauen leidet darunter. Das schadet wiederum der Wirtschaft und damit uns allen.
Onlinesicherheit braucht eine "Vertrauenskette“
Einzelne Rechner und Netzwerke können jedoch nicht allein durch Technologie geschützt werden. Das Problem ist immer mehr zu einer internationalen Herausforderung geworden, die nur durch eine gemeinsame Anstrengung von Industrie, Regierungen und Nutzern gemeistert werden kann. Onlinesicherheit braucht eine "Vertrauenskette“, die auch vom Sicherheitsbewusstsein eines jeden Internetnutzers abhängig ist.
Bevor wir also die Frage nach Cyberwar stellen, sollten wir darüber nachdenken, was bereits einem virtuellen "Straßenkriegsschauplatz“ ähnelt: Diebstahl und Identitätsmissbrauch, Belästigung und Nötigung – all dies passiert tagtäglich im weltweiten Netz. Das Bewusstsein dafür muss geschärft werden und jeder muss die Verantwortung im Rahmen seiner Möglichkeiten übernehmen. Nur wenn Prozesse, Personen und Technologien zusammenspielen, ist ein größtmöglicher Schutz jedes Einzelnen als auch unserer Wirtschafts- und Gesellschaftsordnung möglich.
