Die fünfte Front

Glaubte Cyberpunk-Autor Gibson noch an Viren zur Kriegsführung, so reichte in den letzten Wochen eine Überlastung durch Botnetze um die estnische Infrastruktur lahm zu legen. Bei "Denial of Service"-Attacken kapern Hacker auch "Zombies" genannte Computer von nichts ahnenden Bürgern, um mit deren Hilfe bestimmte Server, Switches und Router mit Anfragen zu überschütten bis diese ihre Maximalkapazität erreichen und in die Knie gehen.

Auslöser für die Angriffe war Ende April die Ankündigung der estnischen Behörden, ein russisches Weltkriegsdenkmal von Tallinns Zentrum auf einen Soldatenfriedhof an den Stadtrand zu verschieben. Die russischstämmige Bevölkerung Estlands, welche damals zur Machterweiterung von der Sowjetunion ins Baltikum umgesiedelt wurde, war empört über die Deplatzierung der 1947 errichteten Bronzestatue "für den unbekannten Soldaten". Sie war in ihren Augen ein Symbol für den Blutzoll im Kampf gegen die Nazis. Der estnischen Urbevölkerung hingegen war das Denkmal schon immer ein Dorn im Auge, da es ihrer Ansicht nach ein Zeichen für die über fünfzigjährige Besetzung ihres Landes durch die Sowjetunion ist.

Demo von der Straße ins Netz verschoben

In den beiden folgenden Nächten forderten Demonstrationen auf den Straßen Tallinns ein Todesopfer. Als sich kein Einschwenken der estnischen Regierung bezüglich des Denkmals abzeichnete, wurde die Websites des Präsidenten, des Parlaments, diverser Behörden sowie der größten Bank des Landes und verschiedener Nachrichtenseiten mit Spam bombardiert. So ziemlich jede politische oder wirtschaftliche Website mit der Endung ".ee" wurde von den Angreifern unter Beschuss genommen. In die Seite einer Partei fügten die Angreifer sogar einen gefälschten Entschuldigungsbrief des Premierministers ein. Dabei hatte sich die Regierung mit einer verstärkten Firewall, extra Servern und Personal auf den sich in Foren abzeichnenden, virtuellen Proteststurm eingestellt.

Das Protokoll des Angriffs: In Chaträumen tauschen sich wütende, russische Nationalisten über die zum Überlasten der estnischen Server verwendeten Skripte aus. Eine Datenwelle lotet die Grenzen des nationalen Netzes aus und berechnet die benötigte Datenmenge, um es zu blockieren. Stunden später folgt eine über verschiedene Kontinente verschleierte, nicht zurückverfolgbare Attacke, die das Netz bis über die zuvor ermittelte maximale Grenze belastet. Erst nach einer Woche konnten die estnischen Sicherheitsexperten mithilfe ihrer Kollegen aus der EU einen Teil der Angreifer herausfiltern. Sie mussten dabei für einige Tage Anfragen aus dem Ausland abweisen, sodass reisende Geschäftsleute oder Politiker beispielsweise nicht auf ihre E-Mails zugreifen konnten. Am 9. Mai, dem russischen Jahrestags des Siegs über Nazi-Deutschland schließlich folgte die große Welle. Geschätzt eine Million "Zombie"-Rechner überfluteten mit riesigen Datenpaketen über Stunden mit bis zu 100 Megabit pro Sekunde das estnische Netz. Geldinstitute mussten daraufhin ihr Onlinebanking einstellen und verloren Millionenbeträge.

Russische Beteiligung nicht nachweisbar

Unklar bleibt, welche Drahtzieher hinter den Angriffen stecken. Die estnische Regierung hat den Kreml vergebens um Aufklärung gebeten. Da die russische Regierung selbst einige Jugendliche zum Protest gegen Estland auf der Straße aufgerufen hatte, liegt die Vermutung nah, dass sie auch in die virtuellen Angriffe involviert ist. Zumindest konnte nachgewiesen werden, dass IP-Adressen aus der russischen Verwaltung beteiligt waren. Zwar wurde niemand durch die Angriffe verletzt, doch der wirtschaftliche Schaden in Europas am stärksten vernetzten Land ist enorm. Im Gegensatz zu Deutschland ist das Internet für die Esten so lebensnotwendig wie fließendes Wasser. Im letzten Jahr hielten sie die weltweit ersten Parlamentswahlen online ab. "Wenn die Kommunikationszentrale eines Landes durch eine Rakete zerstört wird, nennt man das einen Kriegsakt. Wie nennt man es also, wenn dasselbe Ziel durch einen Cyber-Angriff erreicht wird?", fragte ein Regierungssprecher. Der Verteidigungsminister Jaak Aaviksoo nannte die Attacken sogar eine Bedrohung für die nationale Sicherheit und verglich sie mit einer See- oder Luftblockade. Vertreter der NATO und EU beobachteten den Cyberkrieg aufmerksam, um für die Zukunft gewappnet zu sein, solidarisierten sich aber nicht mit ihrem kleinen Mitgliedsstaat an der russischen Grenze.

Der Cyberkrieg von Estland zeigte zum ersten Mal die Verletzlichkeit unserer von allgegenwärtigen Datenströmen abhängigen Gesellschaft. Das fortschrittliche Estland gibt dabei als Vorbote den Ausblick auf die Gefahr, welche zukünftig von Cyberkriegen ausgeht, falls der Aufbau des Netzes nicht grundlegend verändert wird. Das jetzige World Wide Web wurde ursprünglich nur für den Austausch von kleinen Datenmengen zwischen Wissenschaftlern konzipiert, während sich heutzutage der Datenverkehr jedes zweite Jahr verdoppelt. Universitäten arbeiten bereits an einem Nachfolger des heutigen Internets. Die Frage bleibt, zu welchen Kosten bei laufendem Betrieb das System umgebaut werden kann. Bis es soweit ist, werden politische Auseinandersetzungen weiterhin ihre Spuren im Netz hinterlassen. So kam es nach den Mohammed-Karikaturen zu Angriffen auf dänische Websites, während in den Konfliktregionen Serbien und Kroatien, Israel und Palästina sowie China und Taiwan ständig Netzwerke angegriffen werden. Fühlen sich die großen Staaten wie Russland, China und die USA bedroht, werden sie wohl nicht lange zögern ihre massiven Cyberkriegs-Einheiten einzusetzen.