Der Plot von "Stirb Langsam 4" soll laut Sicherheitsexperten Kaspersky als Warnung verstanden werden
Ein wahnsinnig gewordener Ex-Pentagon und NSA-Mitarbeiter crackt die Sicherheitssysteme der US-Regierung und bringt Aktienmärkte, Telekom- und Stromnetze unter seine Kontrolle. Dann schaltet er sich in interne Kommunikationskanäle des US-Militärs und setzt Befehle per Funk ab. Was wie die Handlung eines Hollywood-Films klingt, ist auch eine solche: Stirb Langsam 4 machte 2007 das Szenario einer Cyber-Attacke zu Popcorn-Kino.
"Brauchte Whiskey und Zigarette"
Weniger Spaß als den meisten Zusehern bereitete der Film allerdings Eugene Kaspersky. "Nach 20 Minuten des Streifens musste ich einen Whiskey trinken und eine Zigarette rauchen", so der Sicherheitsforscher. Grund für seinen Schock: "Hollywood hat Pandoras Büchse geöffnet und den Terroristen eine Steilvorlage gegeben." Denn dass sich die Handlung des Films in die Realität umsetzen lässt, ist für Kaspersky sicher.
Schon vor Jahren habe er mit seinem Team von Kaspersky Lab über Cyberterrorismus gesprochen, so der IT-Experte. Man habe sich allerdings geeinigt, nur in Vieraugengesprächen mit Regierungsvertretern vor solchen Anschlägen zu warnen, um Terroristen nicht auf Ideen zu bringen. "Nach Stirb Langsam 4 ging ich ins Büro und sagt: ‚Jetzt könnt ihr mit jedem darüber sprechen'", so Kaspersky zum Guardian.
Stuxnet: Kaspersky sieht Bestätigung
Als 2009, zwei Jahre nach Filmstart, der Stuxnet-Virus freigesetzt wurde, sah sich Kaspersky in seiner apokalyptischen Warnung bestätigt. Der Wurm war mutmaßlich von den USA und Israel entwickelt worden, Ziel waren iranische Atomreaktoren.
Laut Kaspersky, der anscheinend einen Narren an dem Film gefressen hat, könnten die Geheimdienste von Stirb Langsam 4 inspiriert worden sein. Großes Problem sei allerdings, dass sich solche Malware einfach kopieren lasse: "Es ist simpel, ähnliche Waffen zu entwickeln, sobald man einen Blick aufs Original geworfen hat."
"Cyberwaffen sind Bumerangs"
Kaspersky vergleicht solche mit Bumerangs, die den Angreifer doppelt so hart erwischten. "Eine Rakete kann man nicht einfach umprogrammieren und zurückschicken, eine Software allerdings schon", so der russische Informatiker.
Durch zahlreiche Gespräche mit Geheimdienstmitarbeitern glaubt er zu wissen, dass vor allem für die Defensive zuständige Dienste Angst hätten. Offensive Geheimdienstmitarbeiter wie große Teile der NSA freuten sich dagegen über die zahlreichen Möglichkeiten.
"Machtlos"
Mögliche Attacken ordnet Kaspersky in drei Kategorien ein: Die erste Stufe wären DDoS-Attacken, gegen die man "relativ machtlos" sei. Kritischer wären Anschläge, in denen Datensätze manipuliert, gestohlen oder gelöscht würden. Wirklich bedrohlich seien aber Attacken auf die Infrastruktur eines Landes, so Kaspersky, wie etwa in Stirb Langsam 4 dargestellt.
"Mehr Regulierung nötig"
Es sei daher nötig, für mehr Regulierung im Netz zu sorgen: Die Infrastruktur muss vom normalen Internet durch enorme Sicherheitsvorkehrungen abgeschottet werden. Stuxnet habe gezeigt, wie kritisch ein erfolgreicher Anschlag auf solche Einrichtungen sein könne.
Kaspersky fordert weiters eine verstärkte internationale Kooperation und eine Zügelung der Offensiv-Aktionen. "Methoden, die von der NSA eingesetzt werden, sind nur wenig von Cyberattacken entfernt", so Kaspersky. (fsc, derStandard.at, 6.5.2014)