Cyber-Terrorismus gehört gemäss der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) zur Gruppe der Cyber-Angriffe. Dabei definiert sie einen Cyber-Angriff als beabsichtigte unerlaubte Handlung einer Person oder einer Gruppierung im Cyber-Raum, um die Integrität, Vertraulichkeit oder Verfügbarkeit von Informationen und Daten zu beeinträchtigen.

Der Cyber-Terrorismus bezeichnet eine terroristisch motivierte Tätigkeit, um im Cyber-Raum das Funktionieren von Informations- und Kommunikationstechnologien zu stören oder zu zerstören, was auch physische Auswirkungen haben kann. Ziel ist es, einen möglichst grossen Schaden anzurichten, mit welchem Macht demonstriert und eine ganze Gesellschaft eingeschüchtert und destabilisiert werden soll. Dabei wird zwischen dem “reinen” Cyber-Terrorismus und dem Hilfs-Cyber-Terrorismus unterschieden. Der “reine” Cyber-Terrorismus bezeichnet terroristische Aktionen, die mit Computertechnologien und virtuell erfolgen, wohingegen der Hilfs-Cyber-Terrorismus zwar IT nutzt (durch IT unterstützte Attentate, Propaganda und Kommunikationsstrukturen für Terrorzellen), aber keine virtuellen Angriffe umfasst. Mit der stetig wachsenden Digitalisierung steigt auch in der Schweiz das Risiko von Cyber-Angriffen.

Cyber-Angriffe

Mitte 2021 veröffentlichte TEN.info eine Liste der zehn weltweit grössten Cyber-Angriffe. An der Spitze die beiden Computerwürmer NetSky und Sasser, die im Jahr 2005 DDoS-Angriffe verübten. Bei einem Denial-of-Servive-Angriff (DDoS) wird der Zielserver, der Zieldienst oder das Zielnetzwerk mit Internet-Verkehr überlastet, sodass das Erreichen des Ziels gestört wird.

Ähnlich, wie wenn der normale Strassenverkehr aufgrund eines Staus auf der Autobahn sein Ziel nicht erreichen kann. Von den Computerwürmern NetSky und Sasser waren Computer von Banken, Reiseunternehmen und öffentlichen Einrichtungen weltweit betroffen und richteten einen Schaden von ca. 55 Milliarden Dollar an. Ein weiterer Cyber-Angriff war der Ransomware-Angriff WannaCry im Jahr 2017. Dabei erpressten Cyberkriminelle mithilfe von Crypto-Ransomware über vier Milliarden Dollar. Crypto-Ransomware verschlüsselt Daten und macht sie damit unlesbar. WannaCry nutzte eine Schwachstelle im Betriebssystem Microsoft Windows und forderte für die Entschlüsselung der Daten Lösegeld in Form von Bitcoins. Wurde das Lösegeld in der Höhe von 300 Dollar nicht bezahlt, so wurde es auf das Doppelte erhöht. Zahlten die Betroffenen nicht binnen drei Tage, mussten sie mit der dauerhaften Löschung ihrer Daten rechnen. Forscher sind sich uneinig, ob überhaupt jemand seine Daten wieder zurückerhalten hat. Fakt ist, dass eine Zahlung an die Cyberkriminellen nicht die Freigabe der Daten garantierte. Schätzungen zufolge entstand dabei ein Schaden in der Höhe von vier Milliarden Dollar.

An der Spitze der weltweit grössten Cyber-Angriffe befindet sich zudem der Cyber-Raub der Bangladesh Bank. Im Jahr 2016 wurde das SWIFT-Netzwerk mittels Malware infiltriert und insgesamt 35 betrügerische Transaktionen ausgelöst. Fünf dieser Transaktionen gelangen. Dabei wurden von der Federal Reserve Bank of New York, bei der Bangladesch ein Konto in Dollar unterhielt, 20 Millionen Dollar nach Sri Lanka und 81 Millionen Dollar auf die Philippinen überwiesen. Die restlichen 30 Transaktionen über 850 Millionen Dollar konnten rechtzeitig als betrügerisch erkannt und gestoppt werden. Von den insgesamt illegal erworbenen 101 Millionen Dollar konnten 63 Millionen Dollar nicht mehr zurückgeholt werden. Dieser Cyber-Angriff führte nicht nur zu einem weitreichenden Verlust von Geld, sondern auch zu wirtschaftlichen Schäden und Störungen auf der ganzen Welt. Auch wenn den erwähnten Cyber-Angriffen kein terroristischer Gedanke zugrunde lag, hatten sie allesamt grosse Auswirkung auf die Gesellschaft und richteten beträchtlichen Schaden an.

“Reiner” Cyber-Terrorismus

Im Jahr 2016 wurde in den Vereinigten Staaten die erste Person wegen Cyberterrorismus angeklagt. Sie wurde beschuldigt, im Jahr 2015 zusammen mit ihren Komplizen persönliche Daten von mehr als 1300 Angehörigen des US-Militärs und der Regierung gestohlen und an den Islamischen Staat weitergegeben zu haben. Die Liste dieser Daten wurde kurz darauf im Namen der Hacking-Division des Islamischen Staates (ISHD) unter Kill List veröffentlicht. Es stellte sich allerdings heraus, dass die Daten nicht aus Cyber-Angriffen sondern aus detaillierten Open-Source-Recherchen stammten. Im gleichen Jahr starteten terroristische Gruppierungen mit DDoS-Angriffen, die vor allem auf den Nahen Osten abzielten. Diese Angriffe bewirkten allerdings lediglich, dass Webseiten kurzzeitig vom Netz genommen wurden. Dem Tunisian Fallaga Team gelang es, die Webseite des britischen National Health Service (NHS) zu verunstalten und grausame Bilder des syrischen Bürgerkrieges anzuzeigen. Obwohl die Besorgnis über potenziellen Cyberterrorismus in den letzten Jahren aufgrund der stetig wachsenden Digitalisierung zugenommen hat, sind Cyber-Angriffe, die grosse Schäden verursacht haben, kaum auf terroristische Organisationen zurückzuführen.

Hilfs-Cyber-Terrorismus

Ende der 90er-Jahre, als das Internet noch als anonym galt, nutzten terroristische Organisationen Webseiten, Foren und andere Plattformen, um rasch und günstig an neue Anhänger zu gelangen. Nachdem der Islamische Staat im Jahr 2014 das Kalifat ausrief, nahm die Anzahl terroristischer Organisationen und deren Anhänger zu. Die Verbreitung von Informationen, Ratschlägen und Texten war durch verschlüsselte Messaging-Applikationen wie Telegram ein Kinderspiel und damit auch die Radikalisierung von Personen aus aller Welt. Es gibt Hinweise darauf, dass Terroranschläge vermehrt über soziale Medien, das Darkweb und wie bereits erwähnt Messaging-Applikationen geplant wurden. Anschläge konnten sozusagen von den Drahtziehern ferngesteuert werden.

Zusammenfassung

Auch wenn der Cyber-Terrorismus direkt nicht unbedingt eine grosse Gefahr für die Schweiz darstellt, muss sich die Schweiz darauf einstellen, dass aufgrund der stetig sich weiterentwickelnden Digitalisierung vermehrt Cyber-Angriffe stattfinden werden und sich überlegen, wie sie dagegen vorgehen bzw. sich davor schützen kann. Besonders bei einem Cyber-Angriff auf Behörden, Grossfirmen oder das Gesundheitswesen könnte innert kürzester Zeit die Infrastruktur der Schweiz still gelegt werden und massive Schäden zur Folge haben.

Über die Autorin

Michèle Trebo hat einen Bachelor in Informatik an der ZHAW abgeschlossen und war sechs Jahre lang als Polizistin, unter anderem zur Aufklärung und Auswertung von Cybercrime, tätig. Sie zeichnet sich im Bereich Forschung für kriminalistische Themen wie Darknet, Cyber Threat Intelligence, Ermittlungen und Forensik verantwortlich. (ORCID 0000-0002-6968-8785)

Links

• https://icct.nl/app/uploads/2021/05/Handbook-ch-29-Jayakumar-Cyber-Attacks-by-Terrorists-and-other-Malevolent-Actors.pdf
• https://indianexpress.com/article/explained/bangladesh-bank-robbery-north-korea-lazarus-heist-7375441/
• https://ten.info/cyber-attacks-top/#1-netsky-and-sasser-worms
• https://www.babs.admin.ch/content/babs-internet/de/aufgabenbabs/gefaehrdrisiken/natgefaehrdanalyse/gefaehrddossier/_jcr_content/contentPar/accordion/accordionItems/gesellschaftsbedingt/accordionPar/downloadlist/downloadItems/169_1604483862226.download/41-Cyber-Angriff-GD-de.pdf
• https://www.cloudflare.com/de-de/learning/ddos/what-is-a-ddos-attack/
• https://www.kaspersky.de/resource-center/threats/ransomware-wannacry
• https://www.ncsc.admin.ch/dam/ncsc/de/dokumente/strategie/Nationale_Strategie_Schutz_Schweiz_vor_Cyber-Risiken_NCS_2018-22_DE.pdf.download.pdf/Nationale_Strategie_Schutz_Schweiz_vor_Cyber-Risiken_NCS_2018-22_DE.pdf