ii

   ii

   ii

Inhaltsverzeichnis   

Inhaltsverzeichnis   

1  Einleitung.  1

2  Definition und Abgrenzung  2

2.1  Definition.  2

2.2  Abgrenzung des Begriffs.  3

3  Varianten von Cyber-Terrorismus  3

3.1  Verbreitung von Propaganda im Internet  3

3.2  Angriffe auf kritische Infrastruktur  5

4  Wie real ist die Gefahr?  8

4.1  Bisherige Vorfälle  8

4.2  Fähigkeiten und Motivation von Terroristen.  11

4.3  Darstellung in Politik und Medien  12

5  Gegenmaßnahmen  14

6  Fazit und Ausblick  17

Literaturverzeichnis.   18

Literaturverzeichnis.   18

Literaturverzeichnis.   18

1 

1 Einleitung

Im Juni 2010 kam ans Licht, dass der Computerwurm Stuxnet iranische Atomanlagen befallen hatte und dabei lange Zeit unbemerkt die Steuerungssysteme der Anlagen beeinträchtigte (vgl. Wilkens, 2010). Dies stellt den bisherigen Höhepunkt einer Vielzahl von Vorfällen dar, die auf drastische Art und Weise zeigen, wie anfällig die weltweite IT-Infrastruktur für gezielte Angriffe ist. Der potentielle Schaden, den Attacken auf kritische Infrastrukturen anrichten können, ist enorm. Es liegt dementsprechend nahe, dass sich auch Terroristen mit diesen Sicherheitslücken beschäftigen, und versuchen werden diese auszunutzen, um ihre Ziele durchzusetzen.

„Cyberangriffe stehen auf einer Ebene mit einem Raketenangriff“ (Heath & Beiersmann, 2008), unterstreicht auch Suleyman Anil, Leiter des Nato-Zentrums für IT-Sicherheit, die Bedrohung durch derartige Attacken. Wenngleich es bisher keine gravierenden Angriffe gab, die von Terroristen mit Hilfe von IT ausgeführt wurden, muss man sich der Gefahr durch Cyberterrorismus bewusst sein. Dadurch, dass nahezu unser gesamtes gesellschaftliches Leben von einer funktionierenden IT-Infrastruktur abhängt, ist die Sicherheit dieses Netzwerkes von entscheidender Bedeutung für die Sicherheit eines Landes. So meint auch die ehemalige US-Außenministerin Condoleezza Rice über die IT-Infrastruktur: „The breakage of these networks may paralize the whole country“ (zit. n. Czerpak, 2005). Entsprechend reizvoll sind solche „virtuellen Ziele“ auch für Terroristen. In der Arbeit soll zunächst eine genaue Definition und Abgrenzung des Begriffs Cyberterrorismus erörtert werden. Darauf aufbauend soll der Frage nachgegangen werden, in welchen Formen Cyberterrorismus auftreten kann und wie real die Gefahr tatsächlich ist. Abschließend wird ein Überblick über die Gegenmaßnahmen gegeben, die auf internationale Ebene gegen Gefahren aus dem Cyberspace auf den Weg gebracht wurden.

2 

2 Definition und Abgrenzung

Der Begriff Cyberterrorismus ist noch jung, und so existiert keine eindeutige Definition. Um das Thema zu diskutieren, ist es jedoch wichtig eine Abgrenzung des Begriffs vorzunehmen. Vornehmlich US-amerikanische Behörden haben sich bislang mit der Thematik auseinandergesetzt, dabei jedoch zum Teil unterschiedliche Definitionen erarbeitet.

2.1 Definition

Im Folgenden soll die Definition von Keith Lourdeau vom FBI zu Grunde gelegt werden, um das dieser Arbeit zu Grunde liegende Verständnis des Begriffs Cyber-Terrorismus zu erarbeiten.

“Cyberterrorism is a criminal act perpetrated by the use of computers and telecommunications capabilities, resulting in violence, destruction and/or disruption of services, where the intended purpose is to create fear by causing confusion and uncertainty within a given population, with the goal of influencing a government or population to conform to a particular political, social or ideological agenda” (Lourdeau, 2004).

Diese Definition zeigt, dass unter Cyberterrorismus nicht ausschließlich Angriffe zu verstehen sind, die direkt Menschenleben in Gefahr bringen. Stattdessen ist es als Ziel von Terroristen zu verstehen Angst zu erzeugen und somit an Macht zu gewinnen. Dies kann auf verschiedenste Arten geschehen, sei es durch einen gezielten Angriff auf Menschenleben, oder aber das Lahmlegen oder Beeinträchtigen wichtiger Dienste (zum Beispiel das Stromnetz).

Gleichzeitig zeigt Lourdeaus Definition jedoch auch, dass nicht alle IT-gestützen Aktivitäten von Terroristen als Cyber-Terrorismus zu bezeichnen sind. Daher gilt es, den Begriff klar abzugrenzen

3 

2.2 Abgrenzung des Begriffs

Cybercrime wird als Oberbegriff für Straftaten im Internet verwendet und ist dabei sehr allgemein gehalten. So definiert Symantec Cybercrime als „jedes Verbrechen, das mit Hilfe eines Computers, Netzwerks oder Hardware-Geräts begangen wird. Der Computer oder das Gerät ist möglicherweise der Agent, der Vermittler oder das Ziel des Verbrechens. Das Verbrechen kann auf einem Computer, oder an mehreren Orten gleichzeitig begangen werden“ (Symantec, o. J.). Die häufigste Einsatz von Cybercrime ist in der Wirtschaftskriminalität zu sehen und so fallen vor allem Phising, sowie Bank- und E-Commerce-Betrug in diesen Bereich (vgl. Symantec, o. J.).

Der Begriff des Cyberterrorismus bezeichnet auch Straftaten im Internet, ist dabei jedoch deutlich genauer eingegrenzt. Wie aus der Definition von Lourdeau hervorgeht, muss die Tat politisch, sozial oder ideologisch motiviert sein und zudem darauf ausgerichtet sein Angst oder physischen Schaden zu verursachen. Daher fallen viele Aspekte nicht unter den Begriff Cyberterrorismus, wenngleich dies in den Medien oft so dargestellt wird. Hierzu zählen Kommunikationsstrukturen von Terroristen, sowie Wirtschaftsbetrug über das Internet zur Geldbeschaffung für terroristische Organisationen. Ebenso sind sämtliche Handlungen aus dem Bereich Cybercrime, die nicht terroristisch motiviert sind, von Cyberterrorismus abzugrenzen.

3 Varianten von Cyber-Terrorismus

Terroristen können IT auf verschiedene Arten einsetzen, um ihre Ziele zu verfolgen. Im Folgenden sollen die verschiedenen Varianten unterschieden und erläutert werden.

3.1 Verbreitung von Propaganda im Internet

Nach der Definition von Lourdeau ist es als entscheidendes Kriterium von Cyber-Terrorismus zu sehen, dass IT zur Erzeugung von Gewalt oder Angst genutzt wird. Somit fallen im Internet gezeigte Propagandavideos durchaus unter diesen Begriff.

4 

Videos solcher Art, die öffentlich zugänglich sind, können Angst in der Bevölkerung erzeugen und dadurch Terroristen Macht verschaffen. Es ist hierbei jedoch klar zwischen öffentlich zugänglichen Medien und internen Videos oder Dokumenten zu unterscheiden. Interne Lehrvideos oder Kommunikationsstrukturen, fallen nicht unter den Begriff Cyber-Terrorismus.

Es gibt verschiedene Beispiele, wie sich Terroristen die Öffentlichkeit des Internets zu Nutze machten, um ihre Propaganda medienwirksam zu inszenieren. Im Mai 2004 wurde der amerikanische Geschäftsmann Nicholas Berg vor laufender Kamera brutal ermordet. Das Video wurde anschließend auf einer militanten islamischen Website gepostet. Es zeigt wie Berg, der sich zunächst selbst identifiziert, von fünf maskierten Männern der Kopf abgeschlagen wird. Vor dieser Tat verlesen die Männer eine Erklärung, in der sie die Tat als Racheaktion für die Folterung irakischer Gefangener durch US-Soldaten in einem Gefängnis bezeichnen (vgl. FBI National Press Office, 2004; DPA/AP, 2004).

Im Jahr 2005 bekannten sich die selbsternannten „Jihad Brigaden in Palästina“ zu einem Anschlag auf eine Siedlung in Gaza, indem sie auf einem deutschen Server ein Video veröffentlichen. Dieses zeigt, wie Mitglieder dieser Gruppe eine Rakete bereitmachen und anschließend abfeuern (vgl. Stohl, 2007, S.9). Es gibt viele weitere Beispiele von im Internet veröffentlichen Videos von terroristischen Organisationen, wie die Enthauptung des Journalisten Daniel Pearl (vgl. Stohl, 2007, S.9) oder die Botschaften von Osama Bin Laden (vgl. AP, 2007).

Solche Videos sollen den Terroristen ganz offensichtlich dazu dienen, Angst zu schüren und ihren ideologischen Zielen Ausdruck zu verleihen. Das Internet stellt hierzu eine nahezu optimale Plattform dar, wie auch Stohl deutlich macht: „The web thus enables sometimes previously anonymous groups to establish a presence and perhaps exploit their activities far beyond the impact of previous terrorist organizations with far less danger“ (Stohl, 2007, S.9). Und auch Thomas stellt fest: „In effect, the internet allows a person or group to appear to be large or more important or threatening than they really are“ (zit. n. Stohl, 2007). Videos dieser Art kreieren eine Art „virtuelle Angst“ (zit. n. Stohl, 2007) und können die Macht einer terroristischen Gruppierung unterstreichen oder sogar größer erscheinen lassen, als sie eigentlich ist. Sie werden medienwirksam über das Internet publiziert, üben dementsprechend psychische Gewalt aus, und sind damit als eine Form des Cyberterrorismus zu zählen.