APUZ Dossier Bild

26.5.2002 | Von:
Reinhard Hutter

Angriffe auf Informationstechnik und Infrastrukturen

Realität oder Science Fiction?

Die IT-Sicherheit ist auch das Thema von Reinhard Hutter. Je wichtiger die elektronischen Netzwerke für alle Bereiche des Alltags werden, desto größer wird ihre Gefährdung.

Einleitung

'I Love You', 'Melissa', 'Morris Wurm' oder wie sie alle heißen: Computerviren und -attacken verursachen weltweit Milliardenschäden. 'Sie sind nur Vorboten eines massiven globalen Bedrohungspotenzials' - sagen die einen. 'Bloß ein begrenztes Sicherheitsrisiko, mit dem jede Hochtechnologie fertig werden muss' - beruhigen die anderen. Immerhin behauptet ein Insider: 'Mit zehn exzellenten Hackern und zehn Millionen Dollar kann man die USA in die Knie zwingen.' [1] Die Zahl der entdeckten Angriffe auf die Netzwerke des Pentagons stieg 1998/99 von 5 844 auf 22 144 - bei gleichzeitig verbessertem Schutz der Systeme. Experten malen bereits das Schreckgespenst eines 'Electronic Pearl Harbor' an die Wand [2] ; der frühere CIA-Chef John Deutch prognostiziert einen 'Cyber War'.


Was hat die globale Vernetzung wirklich verändert? Ihre Segnungen sind unbestritten und nicht mehr wegzudenken. Doch zugleich entstanden Bedrohungen, die ungeahnte und nicht kalkulierbare Schäden verursachen können. Die meisten z. T. lebenswichtigen Infrastrukturen - ob Bahn oder Sprach- und Datennetze, Energieversorgung oder Rettungsdienste, Banken oder Krankenhäuser - sind heute in hohem Maße von Informationstechnik und Vernetzung abhängig. Wegen ihrer diesbezüglichen Gefährdung bezeichnet man sie auch als 'Kritische Infrastrukturen'. Die damit verbundenen Risiken können sich - zumindest theoretisch - für Wirtschaftsunternehmen, die Politik oder ganze Bevölkerungsgruppen existenzbedrohend entwickeln. Sie müssen deshalb sowohl transparent als auch kalkulierbar gemacht werden.

Beides ist heute weitgehend nicht der Fall. Weder eine Dramatisierung noch Schönfärberei führen hier weiter. Was wir brauchen, ist eine nüchterne, objektive Bewertung und ein Zusammenwirken aller betroffenen Wirtschaftszweige, der Politik und der gesellschaftlichen Kräfte.

Fußnoten

1.
Arnaud de Borchgrave, Centre for Strategic and International Studies (CSIS).
2.
National Plan for Information Systems Protection Version 1, The White House, Washington 2000.