Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


10.03.1995

Unternehmens-DV durch Cyber-Terroristen bedroht

Freitag, 26. Februar 1993, 12.18 Uhr. Ein dumpfer Schlag erschuettert die beiden riesigen Zwillingstuerme an der Suedspitze Manhattans. Dicke, schwarze Rauchwolken dringen aus dem U-Bahn- Schacht unterhalb des World Trade Center in New York. Polizeiwagen und Ambulanzen rasen mit jaulenden Sirenen zum Ort des Geschehens. Schnell ist klar: Kein Unfall hat das Zentralnervensystem der nordamerikanischen Wirtschaft getroffen, sondern ein brutaler Bombenanschlag.

CW-Bericht, Jan-Bernd Meyer

"Die Toelpel, die das World Trade Center in die Luft zu sprengen versuchten, sind Primitive im Vergleich mit den elektronischen Terroristen der Zukunft", zitiert das Nachrichtenmagazin "Der Spiegel" den Futuristen Alvin Toffler. Mit modernster Technik koennten heute komplexe Wirtschaftssysteme sehr viel effektiver lahmgelegt werden, als mit herkoemmlichen Mitteln.

Grobe Uebertreibung von einem, der sich mit einem schicken Zeitgeistthema in den Medien plazieren will? Wohl kaum. Wer kuerzlich an der "Information-Warfare"-Konferenz der National Computer Security Association in den USA teilgenommen hat, dem oeffnete sich vielmehr ein Horrorkabinett an Moeglichkeiten fuer Attentate der neuen Art.

In dem Mass, in dem der Geschaeftserfolg von Unternehmen von der Datenverarbeitung beziehungsweise gewaltigen Daten-Pools abhaengt, steigt auch die Verwundbarkeit der Firmen. Beunruhigendste Botschaft von Kongressteilnehmern: Anschlaege mit Cyber-Technologie auf die geschaeftliche Existenzgrundlage von Firmen koennen heute schon jederzeit stattfinden.

Es sind laengst nicht mehr nur die sattsam bekannten Virusattacken in globalen Netzen, die Sicherheitsexperten Sorgen bereiten. Von "HERF"-Geschuetzen und "EMPT"-Bomben war auf der Warfare-Tagung die Rede - von Gewehren aehnlichen Schiesspruegeln also, mit denen man hochenergetische Radiowellen (High Energy Radio Frequency) punktgenau ausstrahlen kann. Diskutiert wurde auch ueber Strahlkoerper (Electromagnetic Pulse Transformer), deren ungerichtete elektromagnetische Energie ebenfalls gegen Computersysteme eingesetzt werden koenne.

Die meisten DV-Verantwortlichen scheinen sich der potentiellen Gefahr, die von Info-Terroristen ausgehen koennten, noch nicht so recht bewusst zu sein. Experten auf der Konferenz meinten jedoch, es sei nur mehr eine Frage der Zeit, bis Cyber-Kriminelle oder auch nur frustrierte Firmenangestellte ihren Star-Wars-Fantasien nachgingen und komplette Rechenzentren mit Megawatt-Geschossen lahmlegen. "Die Technologie ist ganz real und verfuegbar, die Optionen fuer den firmeninternen Daten-Super-GAU existieren", erklaert Winn Schwartau im Gespraech mit der CW. Fuer den Chef von Interpact, einer Computer-Sicherheitsberatungsgesellschaft in Seminole, Florida, ist die Moeglichkeit zum finalen Schlag gegen die Unternehmens-DV laengst Wirklichkeit geworden, die Waffen hierzu frei verfuegbar.

Experten auf der Information-Warfare-Konferenz stimmten Schwartau zu. Unternehmen seien in einem erschreckend geringen Mass auf die neue Form der elektronischen Kriegsfuehrung eingerichtet. "Grundsaetzlich sind heutzutage die Optionen fuer einen Angriff auf ein Daten-Center wesentlich groesser als die Moeglichkeiten, solch einer Attacke zu begegnen," erklaert der ehemalige Pentagon- Direktor Paul Strassmann. Gut informierte Info-Banditen koennten selbst ausgesprochen ausgekluegelte und teure Sicherungssysteme von DV-Zentralen ueberwinden.

Bekannt ist, dass die Vereinigten Staaten streng geheime Elektronikwaffen entwickelt haben. Diese seien, so Schwartau, waehrend des Golfkrieges gegen den Irak mit geradezu vernichtender Wirkung gegen die Kommunikationssysteme von Saddam Hussein eingesetzt worden.

Von besonderer Brisanz ist, dass HERF-Silberbuechsen und EMPT-Bomben nicht nur in den Haenden hochspezialisierter Experten zu einer existentiellen Bedrohung fuer Unternehmen werden koennen. Wer in Sachen Cyber-Terrorismus Fernkurse belegen will, kann dies ueber Bulletin-Boards im Internet oder ueber Untergrund-Publikationen wie "2600 - The Hacker Quarterly" tun. Hier findet der Anschlagwuetige einen reichen Quell an Informationen zum Bau aller Arten von Waffen, die herkoemmliche Explosivmaterialien geradezu altertuemlich erscheinen lassen.

"Fuer Cyber-Attentaeter ist das die reinste Fundgrube", glaubt Strassmann, "da gefriert einem das Blut in den Adern." Gefahr drohe nicht nur von geltungsbeduerftigen, pubertaeren Kids, die mit ihren Computern um Klassen virtuoser umgehen koennten als Erwachsene. "Sie koennen heute eine Menge Leute anheuern, die in Ihrem Auftrag Cyber-Attacken durchfuehren. Viele von denen sind ehemalige Agenten."

Noch sind keine Faelle publik geworden, in denen ein Unternehmen Ziel eines Sabotageaktes mit HERF- oder EMPT-Waffen geworden ist. Schwartau bestaetigte allerdings, dass sein Unternehmen gemeinsam mit einer europaeischen Firma Reports untersuche, die darauf hindeuten, dass bei Attacken gegen Rechenzentren bereits elektromagnetische Waffen benutzt wurden.

Schwartau wird in einem Workshop auf dem "Mehrwertinformations"- Kongress der Koelner Universitaet am 15. Maerz 1995 ueber die Gefahren referieren, die von Cyber-Kriminellen fuer Unternehmen ausgehen. Er meinte, Optionen, sich fuer sehr wenig Geld die benoetigten Komponenten zum Bau von HERF-Geschuetzen zu kaufen und selbst zusammenzubauen, gebe es genug: "Ich habe mir fuer ein paar hundert Dollar ein Geraet besorgen koennen, das in der Lage ist, erhebliche Energiekeulen abzustrahlen." Mit diesem Modell koenne man Computersysteme aus einer Entfernung von bis zu 30 Metern erlegen.