Holländisches Internet kaum geschützt

Eine Studie behauptet, dass eine gut platzierte Bombe die gesamte Internet-Infrastruktur des Landes außer Gefecht setzen könnte

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Eine gut platzierte Bombe könnte die Infrastruktur des gesamten holländischen Internet zerstören. Zu diesem Ergebnis kommt die Studie "Verletzlichkeit des Internet" von TNO und Stratix. Eine übergreifende Planung sei nötig, um die Interessen des Staates und der Wirtschaft zu schützen, sagen die Autoren.

Die Studie, die vom Ministerium für Verkehr und Wasserwege in Auftrag gegeben worden war, ist die erste ihrer Art, die sich anschickt, die Bedrohungen des holländischen Internet zusammenzufassen. Der Bericht gibt ein düsteres Bild vom Stand der Dinge. Die Bürger wollen ein sicheres Internet, in dem ihre Privatsphäre geschützt ist und in dem verlässliche Transaktionen möglich sind. Die Wirtschaft hat ein mindestens ebenso großes Interesse an einem zuverlässigem Internet.

Laut einer Untersuchung sind 42% der holländischen Unternehmen in der einen oder anderen Art vom Internet abhängig und 20% sind stark abhängig. 30% der Firmen geben an, dass es von Cybercrime ausgelöste Unterbrechungen gab. Eine Schätzung des ökonomischen Gesamtschadens ist nicht möglich, weil es keine zentrale holländische Behörde gibt, welche für die Erfassung derartiger Vorfälle zuständig wäre.

Auch die Regierung braucht ein sicheres Internet. Nicht zuletzt liegt es ja in ihrer besonderen Verantwortung, für die Sicherheit des Internet Sorge zu tragen, da sie für die öffentliche Sicherheit verantwortlich ist. Das Internet ist inzwischen nicht nur eine kritische Infrastruktur für die Informationsgesellschaft, andere kritische Infrastrukturen, wie die Energie- und Wasserversorgung, sind ebenfalls auf das Internet angewiesen. In dem Bericht heißt es:

"Das Internet kann an einer Reihe von Punkten versagen. [...] Die Sicherheit und Verlässlichkeit der Infrastruktur des holländischen Internet ist in vielerlei Hinsicht schockierend schlecht. Ein übergreifender Plan ist nötig, um die Sicherheit zu verbessern."

Laut der Studie ist Cybercrime nur eine der Bedrohungen des Internets. Andere Bedrohungen sind natürliche und technische Vorfälle, wie zum Beispiel Überschwemmungen, Stromausfälle und Beschädigungen von faseroptischen Kabeln.

Schon eine kleine Unterbrechung kann zu riesigen Unterbrechungen führen, weil das Internet so viele gegenseitige Verbindungen hat. Wenn nur ein Prozent der Computer, die als die wichtigsten Gateways im Backbone des Internet dienen, ausfällt, fällt die Leistung um 50%, heißt es in dem Bericht. Wenn vier Prozent dieser Systeme ausfallen, dann verliert das Internet seine Struktur und zerfällt in viele kleine, nicht miteinander verbundene Netze.

Die holländische Infrastruktur ist äußerst abhängig von einem gemeinsamen Backbone aller Internet-Provider, der im Amsterdam Internet Exchange zusammenläuft. Dieser Knoten befindet sich an zwei Standorten in Watergraafsmeer. Der Bericht verurteilt die Sicherheitsmaßnahmen an dieser entscheidenden Schnittstelle des holländischen Internet:

"Der Knoten bei Watergraafsmeer ist eine einzelne Fehlerquelle, an der alles zusammenbrechen kann. Die Sicherheitsstandards in diesem Gebäudekomplex und die Kabel-Infrastruktur entsprechen nicht der kritischen ökonomischen Funktion, welche diese Einrichtung in tatsächlich besitzt."

Eine gut platzierte Bombe könnte die Infrastruktur des gesamten holländischen Internet zerstören. Der physische Schutz der Kabel an wichtigen ISP-Knoten sei nahezu Null, behauptet TNO. Es sei sehr leicht herauszufinden, wo sich die Kabel befinden und sich Zugang zu verschaffen. "Derzeit ist die Wahrscheinlichkeit einer absichtlichen Zerstörung der Kabelverbindungen durch politische Aktivisten oder Terroristen gering. Doch mit der wachsenden Bedeutung des Internet ist zu befürchten, dass Aktivisten, Terroristen oder Verbrecher die Kabel-Infrastruktur oder andere kritische Infrastrukturen in der nahen Zukunft als Ziele betrachten." Der Bericht verweist auf Aktionen gegen die Welthandelsorganisation in Genf im Oktober 1999. Damals gelang es Aktivisten, die Energieversorgung des WHO-Gebäudes zu unterbrechen.

Der Bericht kritisiert, dass die holländische Regierung ihrer Verpflichtung zum Schutz des Internet nicht nachkommen würde. "Es herrscht ein Mangel an zentraler Koordination, was die informationelle Sicherheit der Regierung selbst ebenso wie den Schutz entscheidender staatlicher und wirtschaftlicher Interessen betrifft", wird bemängelt. In Holland gibt es keine Organisationen wie das National Infrastructure Protection Centre oder das Federal Intrusion Detection Network in den Vereinigten Staaten, oder wie die Arbeitsgruppe Kritischer Infrastrukturen in Deutschland.

Eine zentrale Plattform müsse eingerichtet werden, an der Regierungsstellen und Marktteilnehmer beteiligt sind und die mit einer strategischen Herangehensweise die Verringerung der Verletzlichkeit plant und organisiert. Ein nationales Zentrum für Notfälle sollte eingerichtet werden, um eine gravierende Internet-Krise zu meistern. Die Autoren des Berichts wollen, dass ein Teil des faseroptischen Backbones für Notfälle reserviert wird. "Die digitale Autobahn braucht einen soliden Unterbau", ist eine Schlussfolgerung des Berichts.

Übersetzung aus dem Englischen: Armin Medosch