Groß angelegte Cyberangriffe des IS auf die Infrastruktur sind derzeit nicht wahrscheinlich. Viel gefährlicher ist die Streuung falscher Informationen - in Kombination mit blutigen Anschlägen.
Wien. "Wir werden euch finden und wir werden nicht nachlassen", sagt der Mann mit dem schwarzen Kapuzenpulli und der Guy-Fawkes-Maske. "Wir werden die wichtigste Operation gegen euch starten, die je gegen euch geführt wurde. Der Krieg hat begonnen." Nach den blutigen Terroranschlägen in Paris vor einer Woche sagte die Hackerorganisation "Anonymous" den Dschihadisten des "Islamischer Staates" (IS) in einem Video den Kampf an. Dieser findet wie üblich an der virtuellen Front statt: Mehr als 6000 Twitter-Konten von Anhängern des IS wurden lahmgelegt, die Daten an US-Behörden weitergeleitet. Im Sinne der Geheimdienste dürfte das nicht sein, denn ihnen liegt viel daran, die Konten und Social-Media-Kanäle der Terroristen zu überwachen. Experten warnen zudem vor der Robin-Hood-Justiz der Hackerguerillas, die sich nicht lange mit Rechtstaatlichkeit aufhalten. Dennoch: Die Dschihadisten nutzen Twitter, um ihre Hassbotschaften zu verbreiten und Anhänger zu rekrutieren. Das hat ihnen Anonymous nun erschwert - zumindest vorläufig.
Aber wie verhält es sich umgekehrt: Müssen wir uns nach den jüngsten IS-Anschlägen in Paris und der Ankündigung weiterer Angriffe fürchten, Ziel von Hackerattacken der Dschihadisten zu werden? Steht ein digitaler Blitzkrieg mit dem IS bevor?
"Wir sind nicht ausreichend vorbereitet", sagt Cybersecurityspezialist Markus Robin von der Beratungsfirma "SEC Consult". Robin erinnert daran, dass London seine Ausgaben für die Cybersicherheit bis zum Jahr 2020 auf rund 1,9 Milliarden Pfund (2,69 Mrd. Euro) fast verdoppeln will. Das müsse investiert werden, um robuster zu sein. Robin testet unter anderem Software für Unternehmen, über 50 Prozent dieser Standard-Produkte brechen bei den Stresstests zusammen und sind dann fernsteuerbar. Robin plädiert dafür, Mechanismen zu schaffen, die bei einem Vorfall die virtuellen Brandherde aufspüren und bekämpfen können. "Das gibt es signifikant zu wenig."
Der potenzielle Cyberterror durch Dschihadisten hat andere Ziele als sogenannte "Black Hats", also Einzeltäter, die in Strukturen von Banken oder Institutionen eindringen und Informationen oder Geld abzapfen. Der IS interessiert sich auch nicht für Industriespionage, wie sie zwischen Staaten üblich ist. Das Ziel der Dschihadisten ist es, Angst zu schüren und Unsicherheit zu erzeugen - und das gelingt ihnen immer wieder. Dazu bracht der Islamische Staat keine eigenen Hacker, er rekrutiert sie einfach, kauft die Angriffe um einige Hunderttausend Euro. "Für den IS sind das Peanuts", sagt Robin. Schätzungen zufolge gebe es rund 200 solcher Teams digitaler Söldner, also mehrere hundert bis 2500 Personen, die bereit sind, Aufträge des IS zu übernehmen.
Gefahr durch DDoS-Angriffe
Die größte Angst ist die vor einem Angriff auf die sogenannte "kritische Infrastruktur" - jene Funktionen im Alltag, die über das Internet gesteuert werden. "Dialysepumpen, Industrieanlagen, Hochöfen, Energieversorgung, Telekommunikation, Straßenverkehr - sie alle bekommen ihre Befehle über Internetkabel", sagt Robin. Es gebe hier viele Möglichkeiten, mit Aktionen große Unsicherheit auszulösen. Für Österreich habe das Abwehramt, also der militärische Inlandsgeheimdienst, ein Szenario entworfen, um zu zeigen, was es braucht, um dem Staat zu schaden: "Es reichen ein Hackerteam, 10 Millionen Euro und einige Sabotageakte, um der kritischen Infrastruktur erheblichen Schaden zuzufügen", sagt Robin. In Relation zur gesamten Volkswirtschaft sei das nicht viel.
Andere Experten bezweifeln, dass der IS zu großangelegten Angriffen auf die Infrastruktur in der Lage ist. "Das ist nicht so einfach", sagt der Cyber-Experte Alexander Klimburg, der unter anderem für den US-Think Thank Atlantic Council und die Harvard-Universität arbeitet. "Man kann sich diese Waffen nicht einfach so kaufen. Die eigentliche Waffe, also sozusagen der Sprengkopf dieser Cyber-Marschflugkoerper, muss man selbst bauen." Wolle man etwa ein Kernkraftwerk angreifen, so müsse man sein System und die Technik kennen. "Das geht nicht von heute auf morgen." Klimburg glaubt nicht, dass der IS in den kommenden zwölf Monaten in der Lage ist, etwa für längere Stromausfälle zu sorgen oder den öffentlichen Verkehr zu manipulieren. "Was aber kommen kann, sind schwere DDos-Angriffe (Distributed Denial of Service), also das Blockieren bestimmter Dienste und Systeme."
"Ihr riskiert euer Leben"
Die Angreifer in Paris haben angeblich über Playstation 4 verschlüsselt kommuniziert. "Das wäre nicht das erste Mal", sagt Klimburg. Die Vorstellung, dass alle Kommunikationswege von Spielkonsolen bis iPhones lückenlos überwacht werden könnten sei lächerlich. "Auch Al-Kaida hat keine Mails verschickt, sondern sich einen Account geteilt und die Mails in den Entwürfen gespeichert." So gelang es, die NSA auszutricksen. "Als CIA-Chef hat David Petraeus das mit seiner Affäre auch so gemacht."
Als im Mai der französische Sender TV5 angegriffen und die Ausstrahlung der Fernsehprogramme stundenlang blockiert wurde, galt das als erster Cyberangriff des Islamischen Staates. Klimburg bezweifelt, dass der IS für die Attacke verantwortlich war. Viel wahrscheinlicher sei, dass, wie französische Medien berichten, russische Akteure dahinter steckten. "Staaten täuschen bewusst Cyberangriffe vor, um die Debatte am Leben zu halten."
Momentan scheint es, als würde der IS zumindest üben - er hackt Webseiten und Medien. Das reicht, um zu verunsichern und Angst zu schüren. Experten warnen davor, dass die Dschihadisten gezielt Desinformationen streuen könnten - in Kombination mit tatsächlichen Anschlägen würde das zu Angst und Chaos führen. "Will ich Angst erzeugen, kann ich bestimmte Medien abdrehen oder bewusst Falschmeldungen lancieren", sagt Robin. Auch Klimburg spricht lieber vom Informationskrieg als von Cyberterror: "Der IS versteht Informationskriegsführung von der Theorie her. Seine Hauptwaffe war bisher, von Cyberangriffen zu sprechen und so Angst zu schüren."
Ein ähnlicher Plan könnte bereits in Arbeit sein. Wenige Tage nach dem Angriff auf den Islamischen Staat gab Anonymous über Twitter bekannt, dass der IS an einem gefälschten "Anonnet" arbeite. Das Netzwerk dient der Guerilla-Truppe eigentlich dazu, zu informieren und künftige Hacker zu rekrutieren. Nun habe der IS versucht, "Anonnet" zu kopieren - über einen falschen Twitteraccount, der wie jener klingt, den Anonymous nach den Anschlägen von Paris eröffnet hat. So könnten die Dschihadisten herausfinden, wer Anonymous im Kampf gegen sie unterstützt. "Seid vorsichtig", warnte die Hackertruppe, "ihr riskiert euer Leben."