Wer hat Angst vorm digitalen 11. September?
Kris Kaspersky ist tot. Russische Hacker-Legende, bürgerlich Nikolay Likhachew. Den Künstlernamen gab er sich nach Casper, dem freundlichen Geist. Er war, soweit man weiß, einer von den Guten. Vor sieben Jahren ist Kris Kaspersky in die USA geflohen, weil er sich Anwerbungsversuchen des russischen Geheimdienstes widersetzt hatte. Danach verbesserte er Anti-Viren-Programme. Vor allem aber hat der Hacker in den USA das Fallschirmspringen für sich entdeckt. Zuletzt sprang er fünf Mal am Tag, sein letztes Mal ging schief.
Kurz vor seinem Tod hatte ein Reporter der „Süddeutschen Zeitung“ das Glück, Kris Kaspersky in dessen Exil zu besuchen. Der Russe sagte, dass früher oder später etwas sehr Schlimmes passieren werde: ein „digitaler 11. September“. Ein Terrorakt übers Internet, der Abertausenden den Tod bringt. Zum Beispiel könnten Hacker die Kontrolle über sämtliche Autos übernehmen, die heute schon mit dem Internet verbunden sind. Und dann bei allen gleichzeitig kurz am Steuer drehen.
Von der Angst profitieren viele
Der Begriff „digitaler 11. September“ oder auch „Cyber 9/11“ existiert schon länger. Experten haben unterschiedlichste Ideen, wie eine derartige Tat konkret aussehen würde. Terroristen könnten Staudämme zum Bersten bringen, Gasraffinerien zur Explosion, Atomkraftwerke zum GAU. Sie könnten Flugzeuge aus der Ferne in Fußballstadien lenken, die Börsen manipulieren und so die Weltwirtschaft ins Chaos stürzen. Stets betonen die Mahner, wie leicht das für Terroristen wäre – und wie viele versierte Hacker es da draußen gäbe, die sich gegen Geld für dämonische Pläne einspannen lassen. Die Frage sei also nicht ob, sondern nur wann ein „Cyber 9/11“ geschehe. Das geht jetzt so seit mehr als 15 Jahren, und langsam drängt sich dem Beobachter eine weitere Frage auf, nämlich: Warum ist immer noch nichts passiert?
Es gibt drei Möglichkeiten. Entweder die Warnungen sind bloß Panikmache. Eine Menge Leute profitiert schließlich von der Angst, etwa Strategen von Sicherheitsfirmen, Militärs, „Law and Order“-Politiker. Oder es ist den Geheimdiensten bisher immer gelungen, alle Anschlagspläne rechtzeitig zu vereiteln. Oder es ist eine Mischung aus beidem.
»Cyber Pearl Harbor«
Als wahrscheinlichste Täter galten lange die Islamisten. Zunächst Al Qaida, dann der IS. Gerade Letzterer soll Unmengen Cyberkriminelle in seinen Reihen haben. Das Böseste, was die bisher zustande brachten, war aber das Hacken von Social-Media-Profilen, um dort kurzzeitig ihre Dschihadistensprüche zu posten. Seit vergangenem Jahr, besonders seit den Hackerangriffen vor der US-Wahl, gelten die Russen als Hauptverdächtige eines potenziellen „Cyber 9/11“. Wobei sich Experten uneinig sind, ob dann das Bild überhaupt noch stimmt oder ob man nicht eher von einem „Cyber Pearl Harbor“ sprechen müsste.
Wieder andere sagen, man solle nicht gleich mit der ganz großen Katastrophe rechnen und sich lieber auf einen „Cyber Hurrikan Katrina“ oder einen „Cyber Storm Sandy“ einstellen. Im deutschen Sprachraum hat sich bisher kein Pendant durchgesetzt. Bevor der freundliche Russe Kris Kaspersky zu seinem letzten Fallschirmsprung antrat, hat er noch mitbekommen, wer in Zukunft den „Cyber 9/11“ verhindern soll: Donald Trump hat nämlich ausgerechnet den 72-jährigen Rudy Giuliani zu seinem Cyber-Sicherheitsberater ernannt. Dem wird in etwa so viel Netzkompetenz zugesprochen wie hierzulande Günther Oettinger. Aber immerhin war Giuliani Bürgermeister der Stadt, in der das analoge 9/11 passierte.
Diese Kolumne ist in gedruckter Form im Sonntags-Magazin des Tagesspiegels erschienen. Sie können ihm auf Twitter unter @TSPSonntag folgen.