[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Interview mit Andy Müller-Maguhn zu Cyberterrorismus

To: "Infowar.de" <infowar - de -! - infopeace - de>
Subject: [infowar.de] Interview mit Andy Müller-Maguhn zu Cyberterrorismus
From: Ralf Bendrath <bendrath -! - zedat - fu-berlin - de>
Date: Thu, 18 Oct 2001 17:13:16 +0200
Organization: http://www.fogis.de
Sender: bendrath -! - zedat - fu-berlin - de

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
Spiegel Online
http://www.spiegel.de/netzwelt/politik/0,1518,163003,00.html

---------------------------------------------------------------------
Cyber-Terrorismus: "Die Bedrohung entsteht durch ungeeignete Systeme"
---------------------------------------------------------------------

Zehn Millionen Dollar stellte die US-Regierung für die Bekämpfung des
Cyberterrorismus zur Verfügung. Aktionismus aus politischem Kalkül
oder notwendige Vorsorge gegen eine echte Bedrohung? Für CCC-Sprecher
Andy Müller-Maguhn gehen die Maßnahmen in die falsche Richtung.


SPIEGEL ONLINE: Warum sind mögliche Cyberterroristen so gefürchtet?

Andy Müller-Maguhn: Weil Information Warfare, was man wohl als
Oberbegriff für Aktivitäten wie Cyberterrorismus verwenden muss, in
der Tat im Vergleich zu konventioneller Kriegsführung extrem billig,
standortunabhängig und mit relativ wenig Personal durchführbar ist.

SPIEGEL ONLINE: Sicherheitsexperten in den USA befü>rchten, Angriffe
könnten großen Schaden anrichten und eventuell sogar Menschenleben
kosten, wenn Terroristen etwa mit Hilfe des Internet
Energieversorgungs- und Kommunikationsnetze oder andere, so genannte
kritische Infrastruktur ausschalten.

Müller-Maguhn: Natürlich lässt sich die Verfügbarkeit von Anlagen
und Diensten, die über das Internet abgewickelt werden, durch
Angriffe verschiedenster Art einschränken. Zumindest in Deutschland
sind sich die meisten Anwender dieser Gefahren wohl bewusst. Das
heißt, sie betreiben keine kritischen Infrastrukturen über das
Internet. Ich kann aber nicht ausschließen, dass die Situation in den
USA partiell anders gelagert ist. Hier mangelt es oft an einer
kritischen Herangehensweise beim Einsatz neuer Technologien.

SPIEGEL ONLINE: Ist der Cyberterrorismus demnach wirklich eine
Bedrohung für die nationale Sicherheit der USA?

Müller-Maguhn: Die Gefährdung einer nationalen Sicherheit oder von
Menschenleben kommt durch den unbedarften Einsatz hochanfälliger und
damit völlig ungeeigneter Systeme zu Stande. So etwas wie
Cyberterrorismus ist nur ein mögliches Symptom. Die großen Probleme
entstehen dann, wenn eine Firma, Institution oder eine staatliche
Behörde beim Einsatz von Computernetzen grob fahrlässig handelt.

SPIEGEL ONLINE: Ein Experte für Cyber-Terrorismus des National
Security Councils hat in der "Los Angeles Times" folgendes
Horrorszenario gezeichnet: Mit wenigen Hacker-Kenntnissen und einem
Telefon könne ein Terrorist ein Dutzend Radiosender anrufen und
behaupten, dass Milzbranderreger in New Yorks Grand Central Station
verteilt worden sind. Daraufhin könne er die Computer-Netzwerke, die
für die Stromversorgung zuständig sind, sowie die
Kommunikationseinrichtungen von Polizei und Feuerwehr lahm legen.
Panik in der Bevölkerung wäre die Folge. Ist das wirklich so leicht?

Müller-Maguhn: In Europa ist mir auf Grund der generell
ausgeprägteren kritischen Herangehensweise eine Steuerung von
kritischen Infrastrukturen wie der Stromversorgung durch an das
Internet angeschlossene Systeme nicht bekannt. In den USA mag das
teilweise anders aussehen. Das Hauptproblem bei wichtigen
Computernetzwerken dürfte allerdings auch nicht die Angriffsfläche
durch Anschluss an offene Netze wie Telefonmodems oder Internet sein.
Besorgnis erregender sind die teilweise extrem zentralistischen
Strukturen und eine entsprechende Gefährdung durch Innentäter.

SPIEGEL ONLINE: Die US-Regierung hat mit dem "Patriot Act" ein
hartes Gesetz gegen Hacker auf den Weg gebracht. Der Angriff auf
einen Regierungscomputer gilt künftig als terroristischer Akt. Ist
dieser "Patriot Act" die richtige Antwort auf den Cyberterrorismus?

Müller-Maguhn: Die von der US-Regierung im Bezug auf die Gefährdung
des Internet durchgeführten Maßnahmen gehen schon eine ganze Zeitlang
in die falsche Richtung. Bereits mit dem Gründung des National
Infrastructure Protection Center (NIPC) wurde ein Weg eingeschlagen,
der mit dem "Patriot Act" quasi zementiert wurde. Statt den
Betreibern von Systemen Informationen und Werkzeuge in die Hand zu
geben, mit denen sie die Systeme sichern können, werden Teile der
Internetkommunikation unter Überwachung gestellt, mit der Begründung,
man könne so Früherkennung und -warnung vor Angriffen durchführen.
Mitunter bekommt man den Eindruck, die hier eingesetzten Konzepte
stammen von Leuten, die vorher im Militär Konzepte für die Abwehr von
Raketenangriffen entwickelt haben.

SPIEGEL ONLINE: Führt der eingeschlagene Weg der US-Regierung also
eher zur Überwachung der breiten Bevölkerung? Oder kann eine einzelne
Person wirklich ein Land durch einen Hackerangriff in ernste Probleme
bringen?

Müller-Maguhn: Es gibt natürlich Unternehmen und Institutionen, die
sich relativ fahrlässig vom Funktionieren einzelner Systeme abhängig
machen. Dadurch können sie leicht über das Internet angegriffen
werden. Das dürfte allerdings eher ein geringer Prozentsatz sein.
Entscheidend bei der jetzigen Diskussion scheint mir weniger die
Gefährdung durch Hacker zu sein als die Bedrohungen durch den Einsatz
nicht-transparenter Technologie im Zusammenhang mit dem Einsatz von
vernetzten Computern über das Internet in kritischen Bereichen. Ein
weitaus höherer Schaden ist zu befürchten, wenn die jetzige Situation
dazu ausgenutzt wird, Überwachungsbefugnisse auszuweiten und
Verschlüsselungsmöglichkeiten einzuschränken. Die plakative
Argumentation, ein einzelner Hacker könne ein ganzes Land
herunterfahren, dürften wohl eher Werbeargumente von
Sicherheitsindustrie und Geheimdiensten sein, ihre Budgets
beziehungsweise Befugnisse auszuweiten.

SPIEGEL ONLINE: Wie wahrscheinlich ist nun Ihrer Meinung nach ein
computerbasierter Angriff über das Internet?

Müller-Maguhn: Das Gefährdungspotenzial der am Internet
angeschlossenen Systeme ist bereits durch Vorgänge in der
Vergangenheit hinreichend dokumentiert.

Die Fragen stellte Sabrina Ortmann 

---------------------------------------------------------------------
(C) SPIEGEL ONLINE 2001
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet AG
---------------------------------------------------------------------


Zum Thema
---------

In SPIEGEL ONLINE:

 - US-Komitee für Computersicherheit: ...packen wir's noch mal an!
   http://www.spiegel.de/netzwelt/politik/0,1518,162838,00.html

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.

Prev by Date: [infowar.de] Britische Regierung: Die Taliban können nicht hacken
Next by Date: [infowar.de] IRNA 18.10.01: Blair sets up special unit for Muslim media
Previous by thread: [infowar.de] Britische Regierung: Die Taliban können nicht hacken
Next by thread: [infowar.de] IRNA 18.10.01: Blair sets up special unit for Muslim media
Index(es):
- Date
- Thread