Der World Cyber War I entpuppt sich als heiße Luft

Der angebliche "Cyberwar" zwischen chinesischen und amerikanischen Hackern entpuppt sich als Medienereignis, Gewinner sind vermutlich die Sicherheitsfirmen

Vor ein paar Tagen konnte man auf Wired noch eine richtige Sensationsschlagzeile lesen: Is This World Cyber War I? Das war natürlich gut formuliert, der Hintergrund, die Aktivitäten der amerikanischen und chinesischen Hacker gab das aber nicht her. Auf Attrition machte man sich nicht nur über Wired und die mangelnde Recherche lustig, sondern bezichtigte die Medien allgemein einer Hysterie, die höchstens das schaffen, wovor sie angeblich warnen wollen. Jetzt verkündet Wired in einer schöner Kehrtwendung: Cyberwar? More Like Hot Air.

Natürlich bleibt das einmal Geschriebene vorhanden. Die kurzen Aufmerksamkeitsspannen der Leser gelten als ausgemacht, um blitzschnell die Kurve nehmen zu können. Interessant immerhin ist die Erwähnung, dass trotz der Drohungen der chinesischen Hacker das Internet noch immer funktioniert. Zitiert wird ein Chinese, der meint, die kurze Aufmerksamkeitsspanne der jungen Script-Kiddies sei Schuld daran, dass aus dem angekündigten Angriff nichts wurde. Überlegt wird auch im Wired-Artikel, ob nicht die Medienankündigungen dafür gesorgt haben, dass die Sicherheit herausgesetzt wurde. Gleichwohl bleibt bislang zurück, dass es mit dem "versprochenen" Cyberwar seitens der Chinesen nichts geworden ist, was nun Wired als "plötzlichen Waffenstillstand" bezeichnet.

Aber man kann natürlich auch darüber spekulieren, dass viele Angriffe nicht gemeldet worden seien, weil Behörden und Unternehmen die schlechte Presse fürchten. Ob überhaupt etwas anderes stattgefunden hat als Überschreibungen von Webseiten, ist bereits fraglich. Im Kontext der aller gecrackten Webseiten blieben die "Cyberwar"-Aktivitäten durchaus im Rahmen des Gewohnten.

Obwohl also eher Hackroutine as usual angemeldet ist, will der Spiegel beispielsweise noch nichts davon wissen und meldet heute begehrlich: "Hackerkrieg könnte sich ausweiten" Chinesen hätten einmal wieder für die nächste Woche Aktionen angekündigt, beispielsweise "eine Welle von Denial-of-Service-Attacken auf US-Websites" zu starten. Das haben wir doch schon einmal gehört, schließlich werden in Chaträumen unter den wohl meist jugendlichen Hackern viele Pläne geschmiedet.

Wie viele Seiten tatsächlich gecrackt wurden, lässt sich schwer feststellen, doch lässt sich vermuten, dass der angebliche chinesische Cyberwar eher von den Amerikanern ausgeübt wurde, die zumindest quantitativ mehr Erfolge vorweisen können - und überdies schon vor jedem Cyberwar und dem aktuellen Konflikt zwischen den USA und China damit begonnen haben.

Zumindest hat jetzt, wie China Daily meldet, ein Mitarbeiter der Behörde für Computernetzwerk und Informationssicherheit die Internetprovider darauf hingewiesen, mit Hackerangriffen zu rechnen und besser für die Sicherheit der Systeme zu sorgen. Angeblich seien 14 Prozent aller im April weltweit vorgefallenen Angriffe auf chinesische Sites verübt worden. Über die Hälfte der betroffenen Sites waren von Unternehmen, aber auch 12 Prozent vom Staat. Durchschnittlich hätten 100 Sites täglich eine Art von Angriff feststellen können. Weil es in China angeblich zu wenige Experten gibt, können die verunstalteten Seiten oft auch nicht gleich wieder hergestellt werden.

Die Chinesen werden aufgefordert, Hackerangriffe dem chinesischen CERT zu melden. Sicherheitsexperten wurden gebeten, den ganzen Tag über das Internet zu beobachten, während man Sicherheitsunternehmen gebeten habe, den Internetbenutzern mit Rat und Tat beiseite zu stehen.

China Daily spielt freilich den angeblich Cyberwar nicht so hoch wie die westlichen Medien dies getan haben. Nach der chinesischen Nachrichtenagentur Xinhua seien am 30. April und am 1. Mai insgesamt 700 Websites in China und in den USA gehackt worden, wobei sich 600 dieser Websites in China und in Taiwan befunden hätten. Auch Xinhua verweist darauf, dass bislang in China die Sicherheit nicht Ernst genommen würde. China Eagle oder die Hinker Union of China haben allerdings heute ihre Aktivitäten verstärkt.

Weltweit sollen für die Internetsicherheit von Unternehmen im Jahr 2000 5 Milliarden US-Dollar ausgegeben worden sein. Diese Ausgaben sollen diese Jahr, wie Yankee Groups schätzte, schon auf 6,7 Milliarden Dollar ansteigen und 2002 bereits 8,7 Milliarden Dollar betragen. Um den Markt zu fördern, schaden jedenfalls Berichte über groß angelegte Hackerattacken und Cyberkriege nicht. Und das Ansehen von Unternehmen, die gecrackt wurden, steigt auch nicht besonders an. Zu erwarten ist, dass Ausgaben für Sicherheit noch stärker steigen werden, wenn Unternehmen weitere interne und externe Aktivitäten auf das Internet verlegen. Nicht nur wird die Aufgabe, für die Internetsicherheit mit ihrer wachsenden Komplexität zu sorgen, vermehrt an MSPs (Managed Security Providers) vergeben, sondern die Mitarbeiter von solchen Sicherheitsunternehmen sind gelegentlich auch einstige Hacker.