Cyber-Security-Experte Klimburg im Interview über das Virus "Flame" und die Häufigkeit von Cyber-Angriffen.
Die Presse: Was für Hinweise gibt es, dass ein Staat der Auftraggeber ist?
Alexander Klimburg: Grundsätzlich muss man immer fragen: Wer hätte ein Interesse? Man kann nie davon ausgehen, dass auf jeden Fall ein Staat dahintersteckt. Auch bei Cyber-Spionage-Angriffen kann es sein, dass es eine kriminelle Gruppe ist, die das an einen Staat weiterverkauft.
Im konkreten Fall: Falls Flame tatsächlich schon seit 2007 kursiert, halte ich es für eher unwahrscheinlich dass ein nichtstaatlicher Akteur dahinter steckt. Interessant ist, dass Flame mit 20 MB sehr groß und nicht gerade elegant ist. Es könnte also ein Staat dahinterstecken, dem einfach egal ist, dass die Schadsoftware entdeckt wird, oder der das sogar will, um dem Gegner zu signalisieren: Deine Systeme gehören uns. Auf dieser Ebene wird auch psychologisch Krieg geführt. Eines ist allerdings klar, wenn man Flame betrachtet: Die großen Geheimdienste können das viel besser.
Gibt es Parallelen zu Stuxnet?
Es ist eine komplett andere Art von Angriff. Die Leute, die Stuxnet geschrieben haben, haben auch ganz andere, höhere technische Voraussetzungen. Flame wurde von vielen Personen über einen großen Zeitraum hinweg entwickelt.
Wie beurteilen Sie das Schädigungspotenzial von Flame?
Es gibt schwerwiegendere Angriffe als diesen. Aber wer leichtfertig agierte, hat durch Flame alle seine Daten verloren. Der Angriff ermöglicht einen vollkommenen Zugang zum attackierten System.
Gibt es Hinweise, was genau das Ziel war? Kann man überhaupt schon sagen, dass sich Flame gegen den Iran richtete?
Es sieht danach aus. Diesmal allerdings dürfte es nichts mit dem Atomprogramm zu tun haben, sondern eher mit den Revolutionsgarden und deren Außenpolitik, mit der Hisbollah und den al-Quds-Brigaden. Wenn man sich ansieht, wo Rechner betroffen sind, dann liest sich das wie eine Netzwerkkarte von islamistischen Terrorgruppen, die vom Iran kontrolliert werden. Aber auch da muss man vorsichtig sein: Das Offensichtliche ist nicht immer das Richtige. Es könnte auch sein, dass wir bald in Europa etwas Ähnliches finden, dass wir im Moment nur den Teil eines Netzwerkes anschauen.
Wie glaubwürdig sind die israelischen Andeutungen, etwas damit zu tun zu haben?
Ich würde mich hüten zu sagen, es waren die Israelis oder die Amerikaner. Ich kann mir sogar gut vorstellen, dass die Israelis gar nichts damit zu tun haben. Es könnte auch ein nichtstaatlicher Akteur in Israel sein, der glaubt, damit die Politik seines Landes zu unterstützten. Es gibt dort eine regelrechte Cyber-Miliz, und diese Leute hätten auch die Fertigkeiten, das zu tun.
Wie häufig sind derartige Cyber-Angriffe?
80 bis 90 Prozent dieser Angriffe bleiben geheim. Sie finden aber andauernd statt. Was wir derzeit sehen, dass also ein Angriff auch publik gemacht wird, ist äußerst selten.
Zur Person
Alexander Klimburg ist Experte für Cyber-Security am Österreichischen Institut für Internationale Politik (OIIP) in Wien.
