Illustration einer Mechanikerin, die wie in einer Autowerkstatt unter einem Wifi Symbol liegt und es repariert.

Unsere Achillesferse: Das Internet

×

Auf den Punkt gebracht

  • Unterschätzte Gefahr. Ob Sonnenstürme, Cyberattacken oder Ransomware-Angriffe von Kriminellen: Das Internet ist verwundbarer als wir glauben.
  • Ein Ausfall steht bevor. Die Frage, ist nicht, ob es zu einem weitreichenden Internet-Ausfall kommt. Die Frage ist, wann.
  • Verheerende Auswirkungen. Ein flächendeckender Ausfall des Internets hätte einen Zusammenbruch des öffentlichen Lebens zur Folge.
  • Was wir tun können. Vorkehrungen sind schwierig: Selbst große Konzerne geben zu, gezielte Cyberangriffe nicht abwehren zu können.

Im Ernstfall haben wir vielleicht nur 13 Stunden, um die Welt, wie wir sie kennen, zu retten. 13 Stunden, bevor Bankomaten kein Geld mehr ausspucken, U-Bahnen stehen bleiben und kein Wasser mehr aus der Leitung kommt, bevor Supermarktkassen streiken, Ampeln ausfallen und das Smartphone mit einem Mal nutzlos ist – und bis das Internet, das zum unerlässlichen Rückgrat unserer Zivilisation geworden ist, auf einmal nicht mehr da ist.

Zwischen 13 Stunden und 5 Tage dauert es, bis elektrisch aufgeladene Partikel von der Atmosphäre der Sonne durchs All gepeitscht werden und auf der Erde aufschlagen. Wenn ein solcher Sonnensturm uns erreicht, könnte er eine globale Katastrophe auslösen.

×

Zahlen & Fakten

Was passiert bei einem Internet-Blackout?

Internet-Blackout Menschen, die in einem Aufzug gefangen sind

Im Aufzug gefangen:

  • Für viele Menschen ist es ein Albtraum, im Aufzug stecken zu bleiben.
  • Bei einem großflächigen Internetausfall passiert das überall – in unzähligen Aufzügen gleichzeitig.
  • Das bedeutet natürlich auch, dass es lange dauern würde, bis alle Festsitzenden befreit sind.

„Black Swan“ werden Ereignisse genannt, die „eine geringe Wahrscheinlichkeit und große Auswirkungen“ haben, so Sangeetha Abdu Jyothi von der University of California in einem Beitrag für den Pragmaticus. Die Pandemie etwa war ein solcher „Black Swan“; und die Korona der Sonne könnte unseren Alltag einmal mehr in seinen Grundfesten erschüttern. Abdu Jyothis Studie mit dem Titel „Solar Superstorms: Planning for an Internet Apocalypse“ ging im Sommer 2021 um die Welt – weil sie darin streng wissenschaftlich und ohne jeden Alarmismus beleuchtet, wie uns die Sonne ohne jede Vorwarnung das Internet ausknipsen könnte und wie wenig wir auf so ein Ereignis vorbereitet sind.

Die Sonne erwacht

„Die Wahrscheinlichkeit, dass ein solarer Supersturm massive Ausfälle verursacht, wird auf 1,6 bis 12 Prozent pro Jahrzehnt geschätzt“, erklärt Abdu Jyothi. Das klingt nicht nach besonders viel – aber es ist eindeutig zu viel, um die Gefahr einfach zu ignorieren. Vor allem, weil die Wahrscheinlichkeit eines Sonnensturms stark ansteigt. Die Aktivität der Sonne verläuft in Zyklen, und „die Stärke dieser Sonnenzyklen variiert in einem Zeitraum von etwa hundert Jahren“, sagt Abdu Jyothi. In jener Phase der Menschheit, in der der technologische Fortschritt explodierte, war die Sonne wenig aktiv. Nun wacht sie wieder auf. „Wir wissen jedoch nur begrenzt, ob die derzeitige Infrastruktur des Internets gegen starke Sonnenstürme gewappnet ist“, erklärt die Expertin.

I. Alles ist angreifbar

Das hat uns gerade noch gefehlt. Schon jetzt zeigt sich das Internet viel zu verwundbar für Angriffe und Unfälle aller Art. Gerade erst wurde das Land Kärnten gehackt – es wurden Fotos von Reisepässen und sensiblen Daten veröffentlicht, Lehrer konnten keine Noten eintragen. Schon im Vorjahr häuften sich weltweit Vorfälle, die Angst machten: Ein Problem bei Fastly, einem Content Delivery Network (CDN), legte im Juni 2021 ungezählte Seiten und Dienste lahm: Amazon, Spotify, CNN, die britische Regierung, die „New York Times“ und viele weitere. Und kaum jemand wusste davor oder danach, was CDNs eigentlich sind oder warum deren Ausfall derart gravierende Konsequenzen haben kann.

Als im März 2021 ein Feuer in den Datencentern des größten französischen Cloud-Anbieters OVHcloud ausbrach, standen jene Kunden, die nicht extra für ein Backup gezahlt hatten, plötzlich ohne ihre Daten da, weil Daten eben nicht – wie es der Begriff Cloud nahelegt – irgendwo in einer Wolke schweben, sondern in riesigen Datenspeichern liegen und vor physischen Gefahren nicht gefeit sind. Aber die meisten von uns verstehen weiterhin nicht einmal in Grundzügen, wie das Internet, das wir rund um die Uhr verwenden, genau funktioniert und wie ungeschützt es eigentlich ist. Und es wird nicht besser, wenn wir bald alle in selbstfahrenden Autos sitzen und Angst haben müssen, dass ein Hacker das Steuer übernimmt.

46 Milliarden Dinge sind im Netz

Denn es sind längst nicht mehr nur PCs und Laptops, die von Hackern angegriffen werden können. Weil mittlerweile wirklich fast alles mit dem Internet verbunden ist: das Hundehalsband, das Sexspielzeug und die Zahnbürste, sogar der Motorradhelm, der im Falle eines Unfalls automatisch die Rettung ruft. „Ihr Ofen ist ein Computer, der Dinge erwärmt. Ihr Kühlschrank ist ein Computer, der Dinge kühlt. Ihre Kamera ist ein Computer mit einer Linse und einer Blende. Ein Bankomat ist ein Computer, der Geld ausspuckt“, schreibt der US-Sicherheitstechnologe Bruce Schneier in seinem Buch mit dem bezeichnenden Titel „Click Here to Kill Everybody“. In nackten Zahlen ausgedrückt: Rund 46 Milliarden Geräte waren 2021 mit dem Internet verbunden.

Die Gefahr, die davon ausgehen könnte, ist kaum noch abzuschätzen; und sie wird weiter zunehmen. Im Jahr 2017 etwa wurden Drucker an mehreren US-Universitäten gehackt, um antisemitische Flyer zu drucken. Was aber, fragt Schneier, wenn in ein paar Jahren in Krankenhäusern und Kliniken Bio-Printer stehen, mit denen Hacker ein Killervirus drucken können?

„Ein Internet-Blackout ist keine Frage des Ob, sondern des Wann.“

Edwart Oughton, Riskoforscher

Wem das zu weit hergeholt ist: Bereits 2015 konnten Sicherheitsexperten einen fahrenden Jeep Cherokee über dessen eingebaute Entertainment-Anlage hacken und unter ihre Kontrolle bringen; zwei Jahre später gelang es dem US-amerikanischen Heimatschutzministerium, bei einem Test eine Boeing 757 fernzusteuern – was natürlich auch bedeutet, sie potenziell zum Absturz bringen zu können.

Wie verwundbar sind wir wirklich?

Unser tägliches Leben hängt vom Internet ab: Energie, Verkehr, Wasser, Bankwesen – all diese Systeme sind miteinander verbunden und anfällig für Cyberangriffe. Die gute Nachricht: Man kann die Folgen eines Ausfalls simulieren.

ist Risikoforscher an der George-Mason-University

Je abhängiger wir vom Internet werden, desto mehr sind wir ihm auch ausgeliefert – und desto gravierender die Folgen, wenn es ausfällt oder angegriffen wird. Sowohl Staaten wie Unternehmen muss klar sein: „Es ist keine Frage des Ob, sondern des Wann“, wie der Risikoforscher Edward Oughton von der George-Mason-Universität in Washington, D. C., erklärt. Es wäre ein großer Fehler, auf jene zu hören, die darauf hoffen, es werde schon nichts passieren: „Vor 2020 gab es überall Analysten, die dachten, dass ein Ereignis wie die Corona-Pandemie niemals eintreten werde“, sagt Edward Oughton.

II. Sonnenstürme: Was war und was kommt

Als der erste historisch verbriefte Sonnensturm am 1. September 1859 die Erde erreichte, war nicht einmal noch das Telefon erfunden. Er muss wunderschön anzusehen gewesen sein: Die elektrisch geladenen Partikel in der Atmosphäre erzeugten Polarlichter bis in die Karibik, in den Rocky Mountains sind Erzählungen von Minenarbeitern überliefert, die mitten in der Nacht aufwachten und begannen, Frühstück zu machen, weil der Himmel hell erleuchtet war. Die Auswirkungen allerdings waren schon damals verheerend. Die Welt war durch Telegrafen vernetzt, deren Masten Funken sprühten, weil die Leitungen durch die Partikel unter Spannung standen und manchen Telegrafisten Stromschläge versetzten; sogar ganze Telegrafenstationen gingen in Flammen auf.

In unserer vernetzten Welt des 21. Jahrhunderts hätte der Sturm eine komplett andere Angriffsfläche. Ein einziger Tag ohne Internet könnte allein in den USA einen Schaden von sieben Milliarden Dollar verursachen, schreibt Sangeetha Abdu Jyothi in ihrer Studie. „Wenn sich heute ein Sturm ähnlichen Ausmaßes wie 1859 ereignet, könnten Internetdienste auf zwei Arten beeinträchtigt werden: durch direkte Schäden an der Internetinfrastruktur oder indirekt durch Stromausfälle“, sagt sie.

Die elektrischen Partikel würden Stromleitungen überhitzen; und würde ein Sonnensturm der Stärke jenes von 1859 heute auf der Erde auftreffen, er ließe einer aktuellen Studie zufolge 20 bis 40 Millionen Menschen allein in den USA ohne Strom zurück – nicht für ein paar Stunden, sondern für zwei Jahre.

Ohne Kabel kein Internet

Direkt betroffen von Sonnenstürmen wären auch die Untersee-Glasfaserkabel, durch die das Internet von Kontinent zu Kontinent fließt. Sie arbeiten mit elektronisch betriebenen Signalverstärkern, die ebenfalls ausfallen könnten. Knapp 450 solcher Kabel sind in den Weltmeeren verlegt; über sie laufen über 90 Prozent des Internetverkehrs.

×

Zahlen & Fakten

Was passiert bei einem Internet-Blackout?

Chaos nach Ampelausfall

Chaos auf den Straßen:

  • Alle Ampeln fallen gleichzeitig aus.
  • Rettungskräfte sind überlastet.
  • Das könnte tagelang so bleiben.

Sie fallen schon jetzt regelmäßig aus. Manchmal, weil ein Hai hineinbeißt, meistens aber werden sie durch Anker von Schiffen oder Fischereiaktivitäten beschädigt. Weniger vernetzte Weltregionen sind teilweise von nur einem Kabel abhängig, weshalb zum Beispiel Mauretanien im Nordwesten Afrikas 2018 für zwei Tage komplett ohne Internet war. Erst im Jänner dieses Jahres sorgte ein Vulkanausbruch dafür, dass das einzige Kabel zur Südseeinsel Tonga zerstört wurde und die Insel weitgehend vom Internet abgeschnitten war.

„Es wird vermutet, dass Russland im Krisenfall Internetkabel zerstören würde, um so die Kommunikation zu unterbrechen.“

Lukas Bittner, Militärstratege

Zwischen Europa und den USA sind zwar eine Menge Kabel verlegt – das Problem ist nur: Es sind auch jene, die durch Sonnenstürme besonders gefährdet sind, „weil aufgrund der Ausrichtung des Erdmagnetfeldes in höheren Breitengraden ein deutlich höheres Risiko besteht“, wie Abdu Jyothi erklärt. Auch Internet per Satellit wie Elon Musks „Starlink“ würde uns in diesem Fall leider nicht retten: Diese Satelliten würden durch den Sonnensturm in die Erdatmosphäre geweht und in Trümmern auf uns herabregnen.

III. Cyberwar: Russland und Co. am Drücker

Es braucht aber gar nicht erst die Kraft der Sonne, um das Internet weitgehend lahmzulegen. „Militärexperten warnen seit Jahren, dass Russland Internetkabel ins Visier genommen haben könnte“, sagt Lukas Bittner. Er arbeitet als Militärstratege im österreichischen Verteidigungsministerium. Bereits 2017 beobachtete die NATO verstärkte russische Unterwasseraktivitäten nahe der Unterseekabel zwischen Europa und den USA. „Es wird vermutet, dass Russland im Krisenfall diese Kabel zerstören würde, um so die Kommunikation zwischen Europa und Nordamerika zu unterbrechen“, erklärt Lukas Bittner. Cyberattacken aus Russland stehen seit Jahren auf der Tagesordnung.

Wie die Ukraine lahmgelegt wurde

Bereits fast fünf Jahre bevor Wladimir Putin die Invasion in der Ukraine anordnete, war das Land Opfer gezielter Cyberangriffe – am 27. Juni 2017, dem ukrainischen Unabhängigkeitstag, legte eine Schadsoftware namens NotPetya weite Teile des Landes lahm: die Strahlungsmessgeräte in Tschernobyl genauso wie das Eisenbahnnetz, U-Bahnen, Bankomaten, Tankstellen und die Post. Zwei Tage dauerte es, bis das öffentliche Leben wiederhergestellt war.

NotPetya war die weitreichendste Cyberattacke bislang, und selbst die Kollateralschäden waren enorm: Die gegen die Ukraine gerichtete Schadsoftware breitete sich auf der ganzen Welt aus; Firmen wie Beiersdorf, DHL und der Pharmakonzern Merck waren betroffen, selbst eine Schokoladefabrik in Tasmanien, einer Insel südlich von Australien, wurde lahmgelegt. Das Weiße Haus in Washington bezifferte den weltweiten Schaden durch den Angriff auf zehn Milliarden Dollar.

Dass Russland plötzlich über ein riesiges Arsenal an Cyberwaffen verfügte, hat allem Anschein nach viel mit einer Nachricht aus dem Jahr 2016 zu tun, abgefasst in schlechtem Englisch: „How much you pay for enemies cyber weapons?“, fragte eine Hackergruppe, die sich The Shadow Brokers nennt, auf einem Messageboard.

Die im Dunkeln sieht man nicht

Was folgte, war in mehrfacher Hinsicht ein Schock: Im Verlauf eines Jahres veröffentlichte die Gruppe in mehreren Tranchen Hacking-Tools, die offenbar für die US-amerikanische National Security Agency (NSA) entwickelt wurden. Wer die Shadow Brokers sind, wie sie an diese Daten kamen und welche Interessen hinter den Veröffentlichungen stehen – all das ist bis heute ungeklärt.

Die Leaks jedenfalls zeigten, dass die USA über weitreichende Tools verfügen, um Computer zu infiltrieren. Sie wussten beispielsweise seit mindestens fünf Jahren von einer schweren Sicherheitslücke bei Windows, die sie dazu nutzen konnten, das Betriebssystem zu kapern.

Der vielleicht größte Schock: Diese Tools standen nun allen zur Verfügung, die damit umgehen konnten. Es war ein bisschen so, als würden Atomsprengköpfe plötzlich verloren in der Gegend herumstehen – und jeder könnte sich einen mitnehmen, Bauplan inklusive. Das Schadprogramm WannaCry nutzte im Mai 2017 die von den Shadow Brokers veröffentlichte Lücke bei Windows aus, um 250.000 Computer weltweit lahmzulegen und jeweils 300 Euro Lösegeld in Bitcoins zu fordern. Die Urheber dieser Attacke wurden in Nordkorea vermutet. Auch die NotPetya-Attacke beruhte auf einem Tool, das die Shadow Brokers veröffentlicht hatten. Die USA hatten ihren Vorsprung in der Cyberkriegsführung auf einen Schlag verloren.

Vermutlich waren es auch die USA, die mit israelischer Hilfe im Jahr 2010 das Zeitalter der digitalen Kriegsführung einläuteten: Damals konnte der Computerwurm Stuxnet offenbar das iranische Atomprogramm erfolgreich stören, indem er Überwachungs- und Steuerungsanlagen infiltrierte.

Selbst Satelliten stehen still

Aber auch wenn es schwerwiegende Indizien bezüglich der Urheber gibt: Dass Israel und die USA Stuxnet entwickelten, dass die gestohlenen Hacking-Tools der NSA entwendet wurden, dass die russische Regierung hinter NotPetya steckt und WannaCry aus Nordkorea kommt – zweifelsfrei beweisbar ist das alles nicht.

Aus welchem Land ein Panzer losrollt, ist immer klar. Von wo das Internet attackiert wird, wissen wir meistens nicht. Aber „für die demokratischen Industrienationen auf der ganzen Welt stellen Russland, China, Nordkorea und der Iran das größte Cyberrisiko dar“, sagt der britische Risikoforscher Edward Oughton.

Gleichzeitig mit dem Einmarsch russischer Truppen in die Ukraine wurde das Satellitennetzwerk KA-Sat infiltriert und lahmgelegt. Die Attacke sorgte für einen Ausfall des Satelliteninternets für Kunden in der Ukraine und anderen europäischen Staaten, zusätzlich fielen knapp 6.000 Windräder in Europa aus, die über das Satellitennetzwerk gesteuert wurden.

IV . Ransomware: Erpressung im Cyberspace

„Vor der ‚russischen Operation‘ in der Ukraine im Februar 2022 waren Cyberkriminalität und insbesondere Ransomware-Angreifer hauptsächlich auf wirtschaftlichen Gewinn ausgerichtet“, sagt der britische Kriminologe David S. Wall, der an der University of Leeds seit Jahren über Cyberkriminalität forscht. Auch diese Angriffe nahmen in den vergangenen beiden Jahren zu.

„Wegen Lockdowns arbeiteten Menschen zu Hause – von ungesicherten Computern, die anfällig für  Infektionen sind.“

David S. Wall, Kriminologe

Der Grund dafür war die Corona-Pandemie: „Wegen der Lockdowns mussten die Menschen von zu Hause aus arbeiten – oft von ungesicherten Computern, die anfällig für Infektionen waren“, sagt Wall. Diese Attacken laufen immer nach demselben Muster ab: Ransomware-Angreifer installierten heimlich Schadsoftware auf dem Computer des Opfers, um wichtige Daten zu verschlüsseln und den Betrieb eines Unternehmens zu stören. Gegen ein Lösegeld, meist in Kryptowährung, werden diese Daten wieder freigegeben.

Der „CEO Survey 2022“ von PriceWaterhouseCoopers, für den 4.446 Firmenchefs aus 89 Ländern befragt wurden, sieht Cyberangriffe als das größte Geschäftsrisiko in diesem Jahr – noch vor der Pandemie, dem Klimawandel oder Lieferkettenproblemen. Auch in Österreich geht mittlerweile die Angst um: Haben Cyberangriffe 2021 nur 26 Prozent der CEOs Sorgen bereitet, waren es 2022 schon 64 Prozent. Das liegt nicht zuletzt daran, dass Berichte über Ransomware-Attacken 2021 massiv zunahmen.

Ein kriminelles Netzwerk

Erst vor kurzem wurde die russische Hackergruppe REvil zerschlagen, die monatelang Angst und Schrecken verbreitete. Sie erpresste elf Millionen Dollar Lösegeld vom brasilianischen Fleischverarbeiter JBS, indem sie drohte, dessen Anlagen zu blockieren. Und in Schweden mussten Hunderte von Supermärkten an einem Freitag schließen, weil ihre Kassen nicht mehr funktionierten – REvil hatte eine Softwarefirma außer Betrieb gesetzt, die für die Supermärkte die Kassen betreibt.

×

Zahlen & Fakten

Was passiert bei einem Internet-Blackout?

Internet-Blackout: Leere Lager in einem Spital

Leere Lager in Spitälern:

  • Krankenhäuser können nur eine gewisse Anzahl an Medikamenten lagern.
  • Sie sind auf funktionierende Lieferketten angewiesen.
  • Ein Internet-Blackout würde diese Lieferketten stören. 

Wer bei solchen Angriffen Hacker im Hoodie vor dem geistigen Auge hat, liegt komplett falsch. Ransomware-Angriffe sind zu einer Art Wirtschaftszweig geworden, an denen ein bunter Strauß an Akteuren beteiligt ist: Es gibt Ransomware-Berater, die Kriminellen helfen, die passenden Opfer zu finden. Den Zugang zum Netzwerk des Opfers gibt es bei Händlern zu kaufen, die sich auf solche Informationen spezialisiert haben. Einmal ins System eingedrungen, fehlt dem Täter nur noch die Installation der Ransomware selbst – die es ebenfalls zu mieten gibt. Als nächster Schritt folgt die Lösegeldforderung in Kryptowährung. Ist das bezahlt, wird das Lösegeld monetarisiert und per Geldkurieren geliefert. Eigene Anlageberater helfen, die Gewinne gut zu investieren.

Hintermänner kaum auffindbar

Wie in allen mafiösen Strukturen ist es deshalb sehr schwierig, die Strippenzieher im Hintergrund zu fassen: „Nach den jüngsten Verhaftungen von Mitgliedern der Ransomware-Anbieter Clop wurden beispielsweise die Aktivitäten nur vorübergehend unterbrochen, da sich die Verhafteten später als Geldkuriere des Geldgebers herausstellten – also als unbedeutende Akteure in einem größeren kriminellen Netzwerk“, erklärt David S. Wall. Die großen Fische schwimmen unerkannt in den Tiefen des Internets. Die finanziellen Auswirkungen solcher Attacken belaufen sich laut Wall auf rund 20 Milliarden Dollar pro Jahr. „Die zusätzlichen Kosten in Form von entgangenen Dienstleistungen oder verpassten Geschäftschancen werden dabei nicht berücksichtigt.“

Auch nicht berücksichtigt ist dabei, wie sehr diese Angriffe unser tägliches Leben beeinträchtigen können. An der Ostküste der USA gab es im Sommer des Vorjahres lange Schlangen an Tankstellen, weil Hacker der in Osteuropa vermuteten Gruppe DarkSide die Colonial Pipeline hackten, die von Texas nach New York führt und fast die Hälfte des Treibstoffs für die gesamte Ostküste liefert. Zum ersten Mal wurde klar, wie gefährdet die kritische Infrastruktur des Landes ist: US-Präsident Joe Biden erklärte den Ausnahmezustand, American Airlines mussten ihre Flugpläne ändern, und die Bevölkerung wurde aufgerufen, Treibstoff bei Panikkäufen nicht in Plastiksäcke zu füllen. Für Hinweise auf die Identität der Erpresser wurde eine Belohnung in der Höhe von zehn Millionen Dollar ausgesetzt.

V . Wie gut sind wir vorbereitet?

Es war ein Vorgeschmack auf das, was alles passieren könnte. Ein Internetausfall in einer größeren Stadt würde aller Wahrscheinlichkeit nach auch einen Stromausfall verursachen – und nicht nur das: „Zusätzlich würden auch die Wasser- und Abwasserversorgung gestört werden oder sogar zusammenbrechen“, sagt Militärstratege Lukas Bittner. „Diese verwenden industriell genutzte Fernsteuerungs-, Kontroll- und Wartungssysteme. Das bedeutet, dass der Großteil dieser Systeme zentral gesteuert ist, in vielen Wasser- und Abwasserwerken ist zu wenig Personal, um diese Systeme vor Ort zu steuern.“

Wenn das Internet ausfällt, stecken tausende Menschen in Aufzügen, U-Bahnen und Zügen fest. Es kommt zu vermutlich hunderten Verkehrsunfällen gleichzeitig, weil das Ampelsystem ausfällt. Und es dauert wohl höchstens Stunden, bis es zu Plünderungen in Supermärkten kommt. Kurz: „Die Auswirkungen wären verheerend und würden Menschenleben und die öffentliche Ordnung und Sicherheit bedrohen“, sagt Bittner.

Verheerend und lebensbedrohend

Leider sagt er nicht, dass wir uns keine Sorgen machen sollen. Natürlich gibt es Pläne, Maßnahmen und Vorkehrungen, etwa das „Österreichische Programm zum Schutz kritischer Infrastruktur“. Aber das bedeutet nicht, dass der Ausfall des Internets nicht zum Zusammenbruch des öffentlichen Lebens und zu totalem Chaos führen würde. Der Blackout wäre, sagt Bittner, für „Staaten, Wirtschaftssysteme und Gesellschaften verheerend und sogar lebensbedrohend“. Denn „sollte es zu einem Ausfall des Internets kommen, muss man davon ausgehen, dass die Wiederherstellung der kritischen Infrastrukturen einige Tage in Anspruch nehmen würde“, sagt Bittner.

×

Zahlen & Fakten

Was passiert bei einem Internet-Blackout?

Geplünderter Supermarkt

Geplünderte Supermärkte:

  • Ohne Internet funktionieren keine Kassen - die Supermärkte bleiben geschlossen.
  • Viele Menschen haben keine Vorräte zuhause und sind auf Supermärkte angewiesen.
  • Experten gehen deshalb davon aus, dass es schnell zu Plünderungen kommen wird.

Priorität werde dann sein, den Staat langsam wieder hochzufahren. Dass unser Kühlschrank leer ist und die Heizung nicht funktioniert, das wird den Staat wenig interessieren. „Die Bevölkerung müsste daher für einige Tage ohne Supermärkte, Bankomaten und Social-Media-Kanäle auskommen“, sagt Bittner.

„Cyberangriffe ähneln in gewisser Weise Naturkatastrophen wie Erdbeben oder Wirbelstürme.“

Edward Oughton, Risikoforscher

Cyberangriffe ähneln in gewisser Weise „Naturkatastrophen wie Erdbeben oder Wirbelstürme“, meint dazu Risikoforscher Edward Oughton: Es ist klar, dass sie passieren werden, aber es ist nicht vorhersehbar, wann und wie schlimm sie ausfallen. Aber in einer Erdbebenregion werden die Häuser nach einem gewissen Standard gebaut, weil man annimmt, dass das Erdbeben irgendwann kommt. Ein Unternehmen kann sich nie sicher sein, ob es Opfer eines Cyberangriffs wird. „Das Kosten-Nutzen-Verhältnis der Prävention ist bei Cyberangriffen schwieriger zu rechtfertigen als bei Naturkatastrophen“, sagt Oughton.

Vorsorge statt Nachsicht

Es gibt noch ein anderes Problem. Auch die besten Vorbereitungen könnten vergeblich sein. „Selbst die größten Ölgesellschaften der Welt geben an, dass sie nicht in der Lage sind, sich gegen einen ausgeklügelten, staatlich gesponserten Cyberangriff zu verteidigen“, so Oughton in seinem Pragmaticus-Beitrag.

Fotografie der Zeichnung der Lage der Sonneneruptionen am 1. September 1859 von Richard Carrington.
Die Darstellung der Position der Eruptionen auf der Sonne am 1. September 1859 nach dem Astronomen Richard Carrington. Es war die erste dokumentierte Beobachtung eines Sonnensturms, des bislang verheerendsten, © Getty Images

Was können wir also tun, um uns zu schützen? Ein Sonnensturm verlangt andere Vorkehrungen als ein Cyberangriff eines feindlich gesinnten Staates. Sangeetha Abdu Jyothi schlägt vor, mehr Kabel zwischen Europa und den USA in der südlichen Hemisphäre zu verlegen. Nötig wird ihrer Ansicht nach auch eine globale Strategie sein, wie das Internet heruntergefahren werden kann, um Schäden zu minimieren, wenn ein Sonnensturm auf dem Weg Richtung Erde ist – so wie früher Fernseher bei Gewittern ausgesteckt wurden. Schließlich muss das Internet so weit wie möglich vom Stromnetz getrennt werden.

Sich gegen Hackerangriffe zu schützen kann zur Unmöglichkeit werden – dafür sind die Konsequenzen hoffentlich nicht ganz so weitreichend wie bei einem Sonnensturm. Risikoforscher Oughton glaubt nicht, dass es Hackern gelingen wird, ganze Städte vom Netz zu nehmen. Trotzdem rät er dazu, vorzusorgen und Vorräte anzulegen – denn er könnte auch falschliegen: „Die Pandemie hat uns gezeigt, dass die Welt ein verletzlicher Ort ist und dass wir das Undenkbare denken müssen. Diese Erkenntnis ist eine entscheidende, weil sie uns hilft, uns auf Ereignisse wie Cyberangriffe vorzubereiten.“

×

Conclusio

Ob Sonnensturm, staatliche Cyberattacken oder einfach nur erpresserische Banden: Das Internet wird von immer mehr Seiten bedroht, und Experten sind sich einig: Ein weitreichendes Internet-Blackout ist keine Frage des Ob, sondern nur des Wann. Und in noch zwei anderen Punkten prognostizieren alle Fachleute dasselbe: Die Konsequenzen sind potenziell verheerend – und wir sind nicht darauf vorbereitet. Unsere Welt ist mittlerweile so vernetzt, dass ein Ausfall des Internets das Leben, wie wir es kennen, komplett aus den Angeln heben würde: Strom, Wasser, Verkehr, Lebensmittelversorgung – all das bricht ohne Internet zusammen. Die Pragmaticus-Experten raten dazu, Vorräte anzulegen, weil noch ein weiterer Punkt dazukommt: Eine gut orchestrierte Cyberattacke ist auch bei bester Vorbereitung kaum abwehrbar.