US-Computersysteme sind derzeit durch "organisierte Cyberangriffe" akut bedroht, warnte das US-Ministerium für Innere Sicherheit erst jüngst. Da Angriffe auf kritische Infrastruktursysteme der Nation zu befürchten sind, sollen betroffene Firmen ihre IT-Sicherheitsvorkehrungen regelmässig prüfen, hiess es aus Washington.
Doch selbst in diesen Unternehmen schütteln die Verantwortlichen ob solchen Warnungen immer häufiger den Kopf. Es wächst generell die Erkenntnis, dass es mit der stets gepredigten Gefahr des "Cyberterrorismus" bei Lichte betrachtet nicht all zu viel auf sich hat: Das Risiko ist gering, und dies nicht nur aus technischen Gründen.
Gezielte Anschläge, die via Computer und Internet durchgeführt werden, sind in aller Regel lautlos und die Folgen meist völlig unberechenbar. Terroristen suchen hingegen den grossen Knall und die Aufmerksamkeit der Medien. Hätten die Terroristen vom 11. September "nur" die Computer des World Trade Center in New York geknackt und die Stromversorgung im Haus zum Erliegen gebracht, so wäre das nach kurzer Zeit vergessen gewesen.
Ihr Anschlag hat aber ebenso gezeigt, dass das Entführen eines Flugzeugs offenbar sehr viel einfacher ist als das Knacken eines für sensitive Aufgaben benutzten und entsprechend gesicherten Computers.
Computer lassen sich heute denn auch deutlich besser gegen "Terroristen" schützen als jedes Gebäude, jedes Wasserwerk und auch jedes Flugzeug. Es ist zwar richtig, dass zum Beispiel Computerviren es trotzdem immer wieder schaffen, auch gut geschützte Firmennetze lahmzulegen.
Doch diese Angriffe sind unkontrolliert und taugen daher nicht für die gezielte Schädigung von Infrastruktureinrichtungen. Wenn Terroristen Cyberangriffe einsetzen werden, dann vermutlich zur psychologischen Kriegsführung: Man stelle sich vor, Code Red hätte am 11. September 2001 zugeschlagen und das Internet mit einer Grussbotschaft von Osama Bin Laden lahmgelegt.
Ungeachtet dessen werden das Internet und die angeschlossenen Systeme auch in Zukunft immer wieder durch Viren, Würmer und andere Angreifer beeinträchtigt werden. Doch lebensbedrohlich wie reale Anschläge mit Bomben, Anthrax oder dergleichen sind Cyberattacken in aller Regel nicht. Sie kosten Geld, liefern Gesprächsstoff, stören den Trott der Wirtschaft und sind ärgerlich, aber sie gehen rasch vorüber.
Der Schutz bleibt wichtig, wobei es allerdings egal ist, wer der Angreifer ist. Viel wichtiger ist die Frage, was denn wirklich bedroht ist. Ist es unsere Computer- und Netzwerkinfrastruktur, wie es immer wieder heisst? Oder ist es vielleicht die Elektrizitätsversorgung, die Hacker angeblich mit einigen Tastengriffen lahmlegen können? Nein. Die grösste Gefahr sind nicht Angriffe auf unsere Systeme, sondern auf unsere Daten.
