"There is no evidence that the Nasdaq's trading platform was actually compromised in these cyber attacks."
Ein Hackerangriff auf die Technologiebörse Nasdaq, das war die Spitzenmeldung beim amerikanischen Wirtschaftssender CNBC zu Wochenbeginn. 10.000 Unternehmen waren betroffen, die auf einer vermeintlich sicheren elektronischen Plattform täglich sensible Informationen austauschen.
Zwar seien die verdächtigen Dateien rechtzeitig entdeckt und entschärft worden, hieß es bei der Nasdaq. Aber Experten warnen: Derartige Cyberangriffe gehören künftig zum Alltag in der globalen Finanzwelt.
"Cyber-Kriminelle lieben Geld, sie attackieren gerne Banken, aber auch andere Finanzeinrichtungen," sagt Jim Lewis, Technologie-Experte beim Center for Strategic and International Studies, einem Thinktank in Washington, DC:
"Börsen zum Beispiel: Wenn man an Insider-Informationen kommt, die Preise manipuliert oder einfach nur die Abläufe etwas stört, dann kann man ordentlich abräumen. Ja, das wird die Zukunft sein."
Die Zukunft nicht nur auf den Finanzmärkten: Cyberspionage, Cybersabotage, Cyberkrieg, Cyberterrorismus - die Gefahren der vernetzten Welt sind vielfältig und allgegenwärtig. Doch wie sind die USA aufgestellt im Kampf gegen die wachsende Bedrohung aus dem Netz?
Am politischen Willen fehlt es jedenfalls nicht, wie US-Außenministerin Hillary Clinton deutlich machte:
"Countries and individuals that engage in cyber attacks should face consequences and international condemnation."
Regierungen und Einzelpersonen, die Cyberattacken ausführten, müssten Strafe und Ächtung fürchten, sagte Clinton.
Den markigen Worten der Ministerin steht jedoch der Verdacht entgegen, dass Amerika schlecht gerüstet ist für die neuen Gefahren aus dem Cyberspace. Der frühere Geheimdienstkoordinator Mike McConnell schrieb vor einigen Monaten in der "Washington Post":
Wenn die USA heute in einen Cyberkrieg ziehen müssten, dann würden wir verlieren.
McConnells Befund sandte Schockwellen durch die amerikanische Öffentlichkeit. Doch der ehemalige Spionagechef Dennis Blair sekundierte seinem Kollegen:
"Die Zahl der schädlichen Aktivitäten im Netz steigt rasant. Es ist einfach eine Tatsache, dass eine Abwehr von Cyberattacken mehr Geld und Einsatz kostet als ein Angriff. Und bei der Abwehr ist Amerika derzeit nicht stark genug."
Immerhin will das amerikanische Militär in der kommenden Woche eine neue Strategie gegen Cyberattacken vorstellen.
Besonders verwundbar, da sind sich Sicherheitsexperten einig, ist die strategische Infrastruktur des Landes: das Stromnetz, die Wasser- und Energiewirtschaft, das Transportsystem, die Telekommunikation und die Finanzmärkte.
Das Pentagon vermeldet 5000 Computerattacken pro Tag. Die meisten Angriffe werden zwar abgewehrt. Doch seit unliebsame Eindringlinge sich geheime Daten über den Kampfjet F-35 beschafften, seit Hacker sich in den Netzwerken von Luftwaffe und Luftverkehrskontrolle umtaten, ist die Regierung von US-Präsident Barack Obama alarmiert.
Technologieexperte Jim Lewis:
"Das Verteidigungsministerium nimmt die Gefahr von Cyberangriffen mittlerweile sehr, sehr ernst - und investiert in neue Verfahren und Strategien."
Was ist bislang geschehen? Im Jahr 2009 wurde das US Cyber Command geschaffen, das die Abwehraktivitäten von Heer, Luftwaffe, Marine, Marineinfanterie sowie der Geheimdienste koordiniert.
Auf ziviler Seite kümmert sich das US-Heimatschutzministerium um die Verteidigung von Regierungseinrichtungen.
Ein Schutzschild mit großen Löchern, meint Richard Clarke, Berater der Präsidenten Bill Clinton und George W. Bush für Cyber-Sicherheit:
"Im Moment ist die Ansage der Regierung folgende: Das Cyber Command verteidigt das Militär. Das Heimatschutzministerium verteidigt zivile Stellen. Und der Rest von uns muss zusehen, wie er sich schützt."
Doch warum kommt der Aufbau einer wirksamen Cyberabwehr in den USA nur schleppend voran?
"Niemand hat damit gerechnet, dass es Probleme geben würde, dass das Internet sich so schnell ausdehnen und eine so große Rolle vor allem in unserem Wirtschaftsleben spielen würde," sagt Technologieexperte Jim Lewis:
"Außerdem ist in Amerika die Rolle des Staates traditionell umstritten. Man ist der Ansicht: Der Markt wird es richten, und wir brauchen keine zusätzliche staatliche Regulierung."
Hinzu kommt, dass - anders als bei einem konventionellen Angriff - bei einer Cyberattacke die Quelle oft nur schwer auszumachen ist. US-Geheimdienste vermuten den Großteil der Täter in China und Russland. Ob und in wieweit bei solchen Angriffen auch staatliche Stellen beteiligt sind, lässt selten feststellen.
Sicherheitsexperten jedenfalls warnen davor, den Begriff des "Cyberkrieges" – gemeint ist ein Angriff, der von einem Staat ausgeht oder gegen einen Staat gerichtet ist – voreilig und sorglos zu verwenden.
Was bleibt, ist jedoch die Erkenntnis:
"Wenn es das nächste Mal zu einem großen Krieg kommt, dann wird es Cyberangriffe geben. Jeder Krieg der Zukunft wird auch ein Cyberkrieg sein," sagt der ehemalige Präsidentenberater Clarke.
Die Frage nach Amerikas Cyberabwehr ist derzeit in aller Munde. Doch wie steht es mit den Fähigkeiten des Landes zum Cyberangriff? Noch einmal Richard Clarke:
"We have extremely good cyber offensive capabilities."
Die Details dieser angeblich hervorragenden offensiven Fähigkeiten aber will das Pentagon, so scheint es, lieber unter Verschluss halten.
Kein Zufall also, dass die Herkunft von Stuxnet, dem Computerwurm, der Teile der iranischen Uran-Anlagen lahmlegte, offiziell nie bestätigt wurde?
Schließlich: Wie groß ist die Gefahr des Cyberterrorismus? Die Gefahr, dass El Kaida in naher Zukunft Amerikas Stromnetz von der Atlantik- bis zur Pazifikküste lahmlegt? Ist das Science-Fiction - oder ein realistisches Szenario? Sicherheitsexperte Jim Lewis sieht Grund zur Sorge. Denn:
"Eines Tages werden Terroristen diese Fähigkeiten haben. Noch ist es zwar nicht soweit. Aber irgendwann werden diese Computerprogramme auf dem Schwarzmarkt so einfach zu bekommen sein wie heute konventionelle Waffen. Und anders als viele Staaten haben Terroristen keinerlei Hemmungen, diese auch einzusetzen."
Ein Hackerangriff auf die Technologiebörse Nasdaq, das war die Spitzenmeldung beim amerikanischen Wirtschaftssender CNBC zu Wochenbeginn. 10.000 Unternehmen waren betroffen, die auf einer vermeintlich sicheren elektronischen Plattform täglich sensible Informationen austauschen.
Zwar seien die verdächtigen Dateien rechtzeitig entdeckt und entschärft worden, hieß es bei der Nasdaq. Aber Experten warnen: Derartige Cyberangriffe gehören künftig zum Alltag in der globalen Finanzwelt.
"Cyber-Kriminelle lieben Geld, sie attackieren gerne Banken, aber auch andere Finanzeinrichtungen," sagt Jim Lewis, Technologie-Experte beim Center for Strategic and International Studies, einem Thinktank in Washington, DC:
"Börsen zum Beispiel: Wenn man an Insider-Informationen kommt, die Preise manipuliert oder einfach nur die Abläufe etwas stört, dann kann man ordentlich abräumen. Ja, das wird die Zukunft sein."
Die Zukunft nicht nur auf den Finanzmärkten: Cyberspionage, Cybersabotage, Cyberkrieg, Cyberterrorismus - die Gefahren der vernetzten Welt sind vielfältig und allgegenwärtig. Doch wie sind die USA aufgestellt im Kampf gegen die wachsende Bedrohung aus dem Netz?
Am politischen Willen fehlt es jedenfalls nicht, wie US-Außenministerin Hillary Clinton deutlich machte:
"Countries and individuals that engage in cyber attacks should face consequences and international condemnation."
Regierungen und Einzelpersonen, die Cyberattacken ausführten, müssten Strafe und Ächtung fürchten, sagte Clinton.
Den markigen Worten der Ministerin steht jedoch der Verdacht entgegen, dass Amerika schlecht gerüstet ist für die neuen Gefahren aus dem Cyberspace. Der frühere Geheimdienstkoordinator Mike McConnell schrieb vor einigen Monaten in der "Washington Post":
Wenn die USA heute in einen Cyberkrieg ziehen müssten, dann würden wir verlieren.
McConnells Befund sandte Schockwellen durch die amerikanische Öffentlichkeit. Doch der ehemalige Spionagechef Dennis Blair sekundierte seinem Kollegen:
"Die Zahl der schädlichen Aktivitäten im Netz steigt rasant. Es ist einfach eine Tatsache, dass eine Abwehr von Cyberattacken mehr Geld und Einsatz kostet als ein Angriff. Und bei der Abwehr ist Amerika derzeit nicht stark genug."
Immerhin will das amerikanische Militär in der kommenden Woche eine neue Strategie gegen Cyberattacken vorstellen.
Besonders verwundbar, da sind sich Sicherheitsexperten einig, ist die strategische Infrastruktur des Landes: das Stromnetz, die Wasser- und Energiewirtschaft, das Transportsystem, die Telekommunikation und die Finanzmärkte.
Das Pentagon vermeldet 5000 Computerattacken pro Tag. Die meisten Angriffe werden zwar abgewehrt. Doch seit unliebsame Eindringlinge sich geheime Daten über den Kampfjet F-35 beschafften, seit Hacker sich in den Netzwerken von Luftwaffe und Luftverkehrskontrolle umtaten, ist die Regierung von US-Präsident Barack Obama alarmiert.
Technologieexperte Jim Lewis:
"Das Verteidigungsministerium nimmt die Gefahr von Cyberangriffen mittlerweile sehr, sehr ernst - und investiert in neue Verfahren und Strategien."
Was ist bislang geschehen? Im Jahr 2009 wurde das US Cyber Command geschaffen, das die Abwehraktivitäten von Heer, Luftwaffe, Marine, Marineinfanterie sowie der Geheimdienste koordiniert.
Auf ziviler Seite kümmert sich das US-Heimatschutzministerium um die Verteidigung von Regierungseinrichtungen.
Ein Schutzschild mit großen Löchern, meint Richard Clarke, Berater der Präsidenten Bill Clinton und George W. Bush für Cyber-Sicherheit:
"Im Moment ist die Ansage der Regierung folgende: Das Cyber Command verteidigt das Militär. Das Heimatschutzministerium verteidigt zivile Stellen. Und der Rest von uns muss zusehen, wie er sich schützt."
Doch warum kommt der Aufbau einer wirksamen Cyberabwehr in den USA nur schleppend voran?
"Niemand hat damit gerechnet, dass es Probleme geben würde, dass das Internet sich so schnell ausdehnen und eine so große Rolle vor allem in unserem Wirtschaftsleben spielen würde," sagt Technologieexperte Jim Lewis:
"Außerdem ist in Amerika die Rolle des Staates traditionell umstritten. Man ist der Ansicht: Der Markt wird es richten, und wir brauchen keine zusätzliche staatliche Regulierung."
Hinzu kommt, dass - anders als bei einem konventionellen Angriff - bei einer Cyberattacke die Quelle oft nur schwer auszumachen ist. US-Geheimdienste vermuten den Großteil der Täter in China und Russland. Ob und in wieweit bei solchen Angriffen auch staatliche Stellen beteiligt sind, lässt selten feststellen.
Sicherheitsexperten jedenfalls warnen davor, den Begriff des "Cyberkrieges" – gemeint ist ein Angriff, der von einem Staat ausgeht oder gegen einen Staat gerichtet ist – voreilig und sorglos zu verwenden.
Was bleibt, ist jedoch die Erkenntnis:
"Wenn es das nächste Mal zu einem großen Krieg kommt, dann wird es Cyberangriffe geben. Jeder Krieg der Zukunft wird auch ein Cyberkrieg sein," sagt der ehemalige Präsidentenberater Clarke.
Die Frage nach Amerikas Cyberabwehr ist derzeit in aller Munde. Doch wie steht es mit den Fähigkeiten des Landes zum Cyberangriff? Noch einmal Richard Clarke:
"We have extremely good cyber offensive capabilities."
Die Details dieser angeblich hervorragenden offensiven Fähigkeiten aber will das Pentagon, so scheint es, lieber unter Verschluss halten.
Kein Zufall also, dass die Herkunft von Stuxnet, dem Computerwurm, der Teile der iranischen Uran-Anlagen lahmlegte, offiziell nie bestätigt wurde?
Schließlich: Wie groß ist die Gefahr des Cyberterrorismus? Die Gefahr, dass El Kaida in naher Zukunft Amerikas Stromnetz von der Atlantik- bis zur Pazifikküste lahmlegt? Ist das Science-Fiction - oder ein realistisches Szenario? Sicherheitsexperte Jim Lewis sieht Grund zur Sorge. Denn:
"Eines Tages werden Terroristen diese Fähigkeiten haben. Noch ist es zwar nicht soweit. Aber irgendwann werden diese Computerprogramme auf dem Schwarzmarkt so einfach zu bekommen sein wie heute konventionelle Waffen. Und anders als viele Staaten haben Terroristen keinerlei Hemmungen, diese auch einzusetzen."