Estland ist feindlichen Internet-Angriffen ausgesetzt gewesen, die man dort als das erste Beispiel eines „Cyberkriegs“ sieht. Verteidigungsminister Jaak Aaviksoowill die Nato im Kampf gegen die Hacker einbinden.
TALLINN – „Es braucht keine Armee, um einem modernen Staat schweren Schaden zuzufügen. Ein Computer reicht aus.“ Jaak Aaviksoo, Estlands Verteidigungsminister, weiß, wovon er spricht. Sein Land ist feindlichen Angriffen ausgesetzt gewesen, die man dort als das erste Beispiel eines „Cyberkriegs“ sieht. „Gegen eine Wiederholung sind wir jetzt gefeit“, glaubt Hillar Aarelaid, der Chef der estnischen IT-Abwehr, „doch die nächste Attacke kann schlimmer werden.“ Deshalb wollen die Esten die Nato in den Kampf um die Internetsicherheit einbinden, und dort erkennt man das Problem. „Wir müssen unsere Fähigkeiten verbessern, Informationssysteme zu schützen“, sagt Nato-Sprecher James Appathurai.
Ob die Angriffe eine „Kriegshandlung“ waren, wie der estnische Nato-Botschafter Harri Tiido sagt, oder ein „Terrorakt“, wie es Justizminister Rein Lang nennt, ist eine Frage der Definition. Tatsache ist, dass die Bombardierung aus dem Cybernetz wichtige Gesellschaftsfunktionen lähmte und den Esten die Verletzbarkeit ihres Hightech-Staats vor Augen führte.
Die Ziele der online versandten Angriffe waren dieselben, die in einem Krieg Opfer reeller Zerstörung würden: Regierungsinstitutionen, Banken, Medien, wichtige Industrien. Aber auch Krankenhäuser und Zivileinrichtungen wurden bombardiert, so dass Tomas Jermalavicius vom Baltic Defence College gegenüber der dänischen Zeitung „Politiken“ von einer „Terrorattacke“ spricht, die „Furcht und Chaos auslösen sollte“.
Der Cyberangriff folgte einer politischen Krise. Ende April verfügte die estnische Regierung, ein umstrittenes sowjetisches Soldatendenkmal aus der Stadtmitte von Tallinn zu entfernen. Die russische Führung und die russischsprachige Minderheit in Estland protestierten lautstark. In der Hauptstadt kam es zu schweren Krawallen, und bald konnte Aarelaid feststellen, wie sich die Feindseligkeiten aufs Internet ausbreiteten. „Wir hatten so etwas erwartet und uns vorbereitet, doch die Angriffe hatten ein Ausmaß und eine Dauer, wie wir sie uns nie vorgestellt hatten.“ Es begann mit massiver Datenüberbelastung, sogenannten „distributed denial of service“-Attacken: Wenn eine große Zahl von Computern gleichzeitig die selbe Website mit Anfragen bombardiert, bricht diese zusammen.
Später wurden die Angriffe raffinierter. Die Täter bedienten sich eines „Bot-Netzes“. Bots sind Softwareprogramme, die Computer in aller Welt infiziert haben, meist ohne dass deren Besitzer davon weiß. Unsichtbar eingenistet warten die Viren auf das Signal der „Bot-Mutter“. Am 30. April nahmen Millionen von ahnungslosen Computereignern von den USA bis Vietnam an den Attacken auf estnische Regierungs-Websites teil. Tags darauf war die Belastung der estnischen Server so groß, dass ihre Betreiber ihre Kunden abkoppeln und alle Verbindungen neu starten mussten.
Die Homepage des Parlaments lag danieder, der Notruf war stundenlang außer Funktion, Zeitungen, Banken, Behörden waren ausgeschaltet. Sechs Wochen lang setzten sich die Attacken fort, mit dem Höhepunkt um den 9. Mai, dem Gedenktag des sowjetischen Sieges im Zweiten Weltkrieg, als laut Jermalavicius „Websites, die sonst 1000 Besucher am Tag haben, mit 5000 Hits pro Sekunde bestürmt wurden“, und das pausenlos, bis zu zehn Stunden lang.
Ein Land, in dem die Verwaltung papierlos arbeitet, Regierungsprotokolle nur im Internet existieren, Banktransaktionen übers Web erfolgen und die Leute Fahrkarten und Parkgebühren per Handy bezahlen, ist für einen derartigen Angriff besonders empfindlich. „Erstmals merkten die Esten, dass das Internet nicht nur ein Wundermittel ist, sondern sie auch sehr verwundbar macht“, meint Jermalavicius. „Wenn man die Netzwerke der Banken zerstört, lähmt man die gesamte Wirtschaft und bedroht die Sicherheit der Bürger“, sagt Justizminister Lang.
Die Regierung alarmierte nicht nur die Nato, Außenminister Urmas Paet griff das Thema auch mit seiner US-Kollegin Condoleezza Rice auf: „Um Cyberattacken abwehren zu können, brauchen wir internationale Regeln und Verträge.“ Nach estnischer Ansicht müsse die Beistandsklausel der Nato auch greifen, wenn die Sprengkraft der Bomben nicht in Tonnen, sondern in Megabits gemessen wird.
Doch woher die Angriffe kamen, ist weiterhin umstritten. Paet beschuldigte schnell die Regierung in Moskau: Die Computerattacken seien auf IP-Adressen im Kreml zurückzuführen. Dort wies man die Vorwürfe empört zurück, und inzwischen meinen auch estnische Experten, dass die Schuldzuweisung nicht so einfach sei. Eher standen wohl russische Hacker hinter dem Bombardement. „Auch unter den Computer-Freaks gibt es Nationalisten, und die brauchen für einen Angriff auf Estland keinen Auftrag des Kreml“, sagte Anton Nossik, Chef einer russischen IT-Firma, der Zeitung „Berlingske“.
BIld: Jaak Aaviksoo (Archiv)
Filed under: Estland, Nachrichten | Leave a comment »