Nordkorea, das Internet und die Cybersicherheit

Die breite Bevölkerung dürfte kaum etwas davon bemerkt haben. Computer und Internetzugang sind in Nordkorea nur etwas für eine kleine Elite. Und: In dem extrem abgeschotteten Land bricht die Internetverbindung ohnehin regelmäßig zusammen. Aber zwei Dinge lassen den jüngsten Ausfall des Internets im Lande des "Obersten Führers" Kim Yong-un aus den häufigen Zusammenbrüchen herausfallen. Erstens dauerte der Ausfall mit gut neun Stunden deutlich länger aus gewöhnlich. Vor allem aber fällt er mitten in den Hacking-Streit zwischen Washington und Pjöngjang. Erst vergangenen Freitag hatte US-Präsident Barack Obama angekündigt, die USA würden mit einer "proportionalen Antwort" auf das reagieren, was er einen Akt von "Cyber-Vandalismus" gegen Sony nannte. Nachdem noch am Montag (22.12.) die Außenamtssprecherin Mary Harf erklärt hatte, "einige Reaktionen werden sichtbar, andere werden unsichtbar sein", wird nun darüber spekuliert, ob der Internetausfall in Nordkorea Teil dieser Antwort ist. Sprecherin Harf selbst äußerte sich allerdings nicht dazu, ob die USA für den Netzausfall verantwortlich seien.

Szenario: Aufbau einer Cyberarmee für Pjöngjang

Beweisen wird man es nur schwer können. Das liegt in der Natur von Cyberangriffen. Und das gilt umgekehrt auch für die Behauptung der amerikanischen Bundespolizei FBI, Nordkorea stecke hinter den Cyber-Angriffen auf Sony. Diese hatten letztlich zum vorrübergehenden (Sony will den Film ab Donnerstag in einigen Kinos zeigen) Rückzug der Hollywood-Komödie "The Interview" über ein Mordkomplott der CIA an Nordkoreas Diktator Kim Yong-un geführt.

"Schuldzuweisungen sind sehr schwierig", sagt dazu US-Meisterhacker Charlie Miller gegenüber der Deutschen Welle. "Angriffe von einem Computer an einem bestimmten Platz bedeuten nicht, dass der Angreifer tatsächlich dort sitzt. Der einzige Weg, einen Angriff sicher zuzuordnen ist, wenn man jemanden an der Tastatur erwischt". Der promovierte Mathematiker Miller genießt in Sicherheitskreisen einen legendären Ruf. Mehrfach hatte er gefährliche Schwachstellen bei Apple-Produkten ausfindig gemacht. 2010 erregte Miller Aufsehen bei einer Cybersicherheitstagung der Nato im estnischen Tallin. Der Titel seiner Präsentation: "Kim Jong-Il und ich: Wie man eine Cyber Armee aufbaut, um die USA anzugreifen." Die zentrale These: Ein Budget von 100 Millionen US-Dollar und zwei Jahre Zeit würde ausreichen, um Leute mit den notwendigen Fähigkeiten zu rekrutieren und anschließend schmerzhafte Angriffe auf die USA vorbereiten zu lassen. Miller damals zur DW: "Es ist definitiv sehr asymmetrisch. Es braucht nicht mehr als eine Handvoll Leute um eine Menge Schaden zu verursachen. Und was erschwerend hinzukommt: Es ist schwer, es diesen Leuten zuzuschreiben."

Zweifel an der Schuld Nordkoreas

Tatsächlich gibt es etliche Sicherheitsexperten, die von der Schuld Nordkoreas an dem Sony-Hack keineswegs überzeugt sind. Die Zweifel setzen schon bei der Chronologie der Ereignisse an: Der Kinostart von "The Interview" wurde erst spät Thema in den Bekennerschreiben – nachdem Medien an die Kampagne Nordkoreas gegen die Satire vom Sommer erinnert hatten. In den ersten E-Mails der Angreifer war es noch um Geld gegangen, um Kompensation. Charlie Miller jedenfalls teilt den Hype um den Sony-Angriff nicht: "Ich habe den Eindruck, dass er nicht größer war als andere Angriffe. Es ist nur Sonys extreme Reaktion, die so viel Aufmerksamkeit erregt hat". Auch James Lewis, ehemals Cybersicherheitsberater von US-Präsident Obama, will Nordkoreas Cyber-Fähigkeiten nicht überschätzen – auch wenn er es durchaus für plausibel hält, dass Nordkorea hinter den Angriffen auf Sony stecken könnte. Gegenüber der DW erläutert Lewis: "Pjöngjangs Cyber-Fähigkeiten sind zweitrangig. Sie sind aber besser, als die vieler anderer Länder der Welt – inklusive der meisten europäischen Staaten. Nordkorea ist bereit, Geld für Hacker auszugeben und wird weiter Fortschritte machen." Lewis, inzwischen Direktor des Programms für Strategische Technologien beim Zentrum für Strategische und Internationale Studien (CSIS), warnte zugleich vor US-Gegenangriffen auf Nordkorea: Die seien riskant und inneffektiv. "Die USA werden keinen zweiten Korea-Krieg wegen Sony riskieren", so Lewis. "Es lohnt den Aufwand nicht, die Lichter in Nordkorea auszuschalten – die gehen sowieso schon von selbst jeden Tag aus."

Absolute Sicherheit gibt es nicht

Ob nun tatsächlich ein eitler Diktator eine Satire über sich selbst verhindern wollte oder ob verärgerte Ex-Mitarbeiter hinter dem Sony-Hack stecken: Er führt noch einmal die Risiken einer immer stärker vernetzten Gesellschaft vor aller Augen. US-Hacker Miller rechnet angesichts der Folgen des Sony-Hacks mit Nachahmern aus der Terrorismusszene oder der Kriminalität. Vor allem, weil es keinen 100-prozentigen Schutz geben kann: "Bei einer hoch organisierten, gut ausgebildeten und vor allem entschlossenen Gruppe ist es keine Frage, ob sie Erfolg haben, sondern nur wann," so Miller. Dieses pessimistische Urteil wird durch einen Cyber-Zwischenfall untermauert, der wegen der Aufregung um den Sony-Hack fast untergegangen wäre: In der vergangenen Woche hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Lagebericht den Angriff auf ein deutsches Stahlwerk öffentlich gemacht. Dort hatten sich die Angreifer über das Ausspähen einzelner Mitarbeiter bis in die Produktionsnetze vorgearbeitet. Von dort aus konnten sie die ganze Fabrik sabotieren, ein Hochofen wurde massiv beschädigt. Das BSI beschrieb die technischen Fähigkeiten der Angreifer als "sehr fortgeschritten". Die Angreifer hätten nicht nur etwas von Informationstechnik verstanden, sonder auch "detailliertes Fachwissen zu den eingesetzten Industriesteuerungen und Produktionsprozessen" besessen. Angesichts des gegenwärtigen Trends zu noch engerer Vernetzung – Stichwort: Industrie 4.0 – eine alles andere als beruhigende Feststellung.