Die Welt am Draht Wenn Würmer ein Land bedrohen

Landesverteidigung, Katastrophenschutz, Verbrecherbekämpfung - lebenswichtige Bereiche sind gefährdet, wenn Hacker im Netz angreifen. Wie ist Deutschland darauf vorbereitet?

© Marco Di Lauro/Getty Images

Ein britischer Soldat surft im Internet. Ähnlich erschrocken dürften die Bundeswehrsoldaten gewesen sein, als sie den Angriff durch den Computerwurm Conficker bemerkten

Als Soldaten der Bundeswehr den Gegner bemerkten, hatte er schon mehrere Gräben überwunden und begonnen, die ersten Einheiten auszuschalten. Tote gab es keine, doch der Schaden war bedrohlich. Mehrere hundert Computer der Bundeswehr taten nicht mehr nur das, was sie sollten. Dabei hatte der Angreifer weder Panzer noch Raketen eingesetzt, sondern lediglich ein paar Zeilen Programmcode. "Conficker" nannte sich der Computerwurm, der am Freitag, dem 13. Februar 2009, anfing, Rechner der Bundeswehr außer Gefecht zu setzen. Was noch viel erschreckender war: Das Programm kam nicht überraschend, es war zu diesem Zeitpunkt schon Wochen unterwegs, hatte in österreichischen Krankenhäusern marodiert, auf britischen Kriegsschiffen und im Kommunikationsnetz der französischen Luftwaffe .

"D-Gefahren" heißen Katastrophen, deren Ursache der Zusammenbruch von Datennetzen oder der Missbrauch von Daten ist. Längst gehören sie genau wie Erdbeben oder Kriege in den Katalog der Risiken, auf die sich Regierungen weltweit vorbereiten. Denn wie Conficker gezeigt hat, hängt inzwischen alles irgendwie am Netz, sogar U-Boote. Was nicht bedeutet, dass auch alles gut gesichert ist.

"Trotz einer objektiven Verbesserung der Situation sind weiterhin Schwierigkeiten erkennbar. Fakt ist, dass bei Entscheidungsträgern in der Verwaltung die Sensibilität in Bezug auf IT-Sicherheit weiterhin erhöht werden muss", heißt es im aktuellen Lagebericht zur IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik ( PDF ).

Bei der Bundeswehr scheint man sich der Gefahren bewusst. Immerhin gibt es dort ein Computer Emergency Response Team . Das konnte die Conficker-Quelle, "einen Server im Raum Berlin", innerhalb von drei Tagen eingrenzen und unschädlich machen. Auch kam der Wurm nicht ins "operative Netzwerk", sondern traf nur das "Basisnetzwerk für den Friedensdienst". Doch spricht man mit dem Verteidigungsministerium darüber, klingt es so, als sei man selber froh, dass die virtuellen Drahtverhaue rund um die Kernsysteme "dieses Mal" gehalten haben.

"Kritische Infrastrukturen und Internet hätten besser nichts miteinander zu tun", sagt Andy Müller-Maguhn vom Chaos Computer Club. Doch das Gegenteil ist der Fall.

"Weite Bereiche des gesellschaftlichen und wirtschaftlichen Lebens" seien inzwischen abhängig von Informations- und Kommunikationstechniken (IKT), heißt es in einem Eckpunktepapier der Bundesregierung zum Thema IT-Sicherheit. "Die Innere Sicherheit unseres Staates ist (...) untrennbar mit sicheren Informationsstrukturen verbunden, ihr Schutz ist für unsere nationale Sicherheitspolitik von herausragender Bedeutung", schreibt das Innenministerium bereits 2005 im Nationalen Plan zum Schutz der Informationsstrukturen ( PDF ).