computerwoche.de

Archiv

"Online-Attacken auf Börsen und Unternehmen sind nur eine Frage der Zeit"

Bin-Laden-Vertrauter droht mit Cyber-War

29.11.2002
MÜNCHEN (CW) - Islamistische Extremisten planen offenbar, das Internet als Waffe in ihrem heiligen Krieg gegen den Westen einzusetzen. Laut Scheich Omar Bakri Muhammad, Führer einer Osama bin Laden nahe stehenden Fundamentalistengruppe, nutzen die Krieger des Jihad das Netz für ihre Operationen.

"Es ist nur eine Frage der Zeit, bis es Online-Attacken auf die großen Börsen geben wird", erklärte Bakri in einem Interview mit der COMPUTERWOCHE-Schwesterpublikation "Computerworld". Der in London wohnende Scheich ist Gründer der Gruppe "Jama''at Al-Muhajirun" und Sprecher von bin Ladens Organisation "International Islamic Front for Jihad Against Jews and Crusaders".

Der aus Syrien stammende Bakri äußerte sich als erster hochrangiger muslimischer Fundamentalistenführer offen über die Möglichkeit von Cyber-Attacken gegen westliche Einrichtungen. Der Islam rechtfertige jede Art von Technik, um den Glauben zu verteidigen, so der Scheich. Deshalb seien verschiedene Gruppen, die dem Pfad des Jihad folgten, bereits sehr aktiv im World Wide Web. So gebe es beispielsweise Millionen von Muslimen, die sich an Hack-Aktionen gegen das Pentagon und die israelische Regierung beteiligen würden. Ferner studierten viele junge Bin-Laden-Anhänger Computerwissenschaften, um so der islamischen Sache dienen zu können. "Ich wäre nicht überrascht, wenn ich morgen von einem wirtschaftlichen Zusammenbruch hören würde, weil jemand die IT-Systeme großer Unternehmen angegriffen hat", droht der radikal-muslimische Geistliche.

Ob ein solches Szenario realistisch ist, darüber streiten Experten seit Monaten. Viele Security-Spezialisten bezweifeln, dass die muslimischen Extremisten über das notwendige Know-how und die Computerausrüstung verfügen, um erfolgreich kritische IT-Infrastrukturen zu attackieren.

Dabei scheinen die Hindernisse, beispielsweise die IT-Einrichtungen einer US-Behörde lahm zu legen, momentan nicht besonders groß zu sein. So warnte kürzlich Robert Dacey, Chef der Abteilung IT-Sicherheit im General Accounting Office (GAO), dem US-Pendant zum bundesdeutschen Rechnungshof, vor massiven Sicherheitslücken bei Regierungsbehörden. Der Zugang zu vielen IT-Systemen sei oft nur unzureichend gesichert.

Trotz der im Jahr 2000 beschlossenen "Government Information Security Reform" offenbarten die 24 nach Sicherheitskriterien untersuchten und bewerteten Behörden nach wie vor breite Sicherheitslücken. Am schlechtesten schnitt das Transportministerium ab, dem unter anderem auch die Rechner für Flug- und Verkehrsleitsysteme unterstehen.

Die kürzlich von US-President George Bush ins Leben gerufene Sicherheitsbehörde Department of Homeland Security soll sich um gefährdete IT-Infrastrukturen kümmern. 2,1 Milliarden Dollar des Gesamtetats von 38 Milliarden Dollar sollen dafür aufgewendet werden. Unterstützt wird die Initiative durch schärfere Gesetze. So drohen Hackern künftig Gefängnisstrafen von bis zu 20 Jahren.

Ob diese Maßnahmen Hacker aus der radikal-islamistischen Szene abschreckt, ist jedoch fraglich. So kündigte ein Virenentwickler aus Malaysia, der in der Szene als "Melhacker" oder "Kamil" bekannt ist, im Falle eines Angriffs der USA auf den Irak eine breit angelegte Virenattacke gegen die westliche Welt an. Melhacker drohte, einen "Three-in-one"-Wurm namens "Scezda" auf die Netze loszulassen. In dieser Online-Waffe seien Features bekannter E-Mail-Würmer wie "SirCam", "Klez" und "Nimda" vereinigt.

Von einer solchen Attacke wäre auch Deutschland betroffen. Potenzielle Schäden sind jedoch schwer abzuschätzen. Zwar wird Bundesinnenminster Otto Schily nicht müde zu betonen, wie viel bereits für die Sicherheit der IT-Infrastruktur getan wurde. Experten bemängeln jedoch, dass vieles davon im Ernstfall nicht viel bringen würde. So seien beispielsweise die deutschen Computer Emergency Response Teams (Certs) aufgrund ihrer trägen Organisationsstruktur kaum in der Lage, eine breit angelegte Cyber-Attacke wirksam zu bekämpfen, kritisiert Hartmut Pohl, Professor am Institut für Informationssicherheit (Isis) in Köln.

Für Scheich Bakri gehören Online-Attacken zur Realität: "Ich warne davor, an dem Interesse Al-Kaidas für Cyber-Waffen zu zweifeln." Der Führer der Extremistenorganisation habe vor kurzem in seinem dritten Brief an den Westen ausdrücklich die Möglichkeiten erwähnt, das Internet dazu zu benützen, die Wirtschaft kapitalistischer Staaten zu zerstören. "Osama bin Laden sollte sehr ernst genommen werden." (ba)