Die Bedeutung des 'Cyberterrorismus'

Inhaltsverzeichnis

Einleitung

I. Der Begriff „Cyberterrorismus“
1. Definition
2. Abgrenzung zu synonym verwendeten Begriffen

II. Was macht Cyberterror attraktiv?

III. Was spricht gegen die Möglichkeit von Cyberterror?

IV. Gründe für die Schaffung einer Angst vor Cyberterror

V. Mögliche Szenarien und potentielle Risiken der Zukunft

VI. Nutzung des Internets durch Terroristen
1. Psychologische Kriegsführung
2. Werbung und Propaganda
3. Datensuche
4. Mittelbeschaffung
5. Rekrutierung und Mobilisierung
6. Netzwerkbildung
7. Informationsverbreitung und -austausch
8. Planung und Koordinierung

VII. Schlussbetrachtung

VIII. Literaturverzeichnis:

Einleitung

Digitaler Jihad, Electronic Pearl Harbor, Cyberterrorismus. Dies sind nur einige Schlagworte, die verwendet werden, um die möglichen Gefahren und Risiken, die von der weltweiten Vernetzung und den damit verbundenen Möglichkeiten ausgehen, der Öffentlichkeit plastisch und einprägsam vor Augen zu führen.

Im Mittelpunkt dieser Arbeit stehen die Fragen: Welche Bedeutung, welchen Stellenwert hat Cyberterrorismus in unserer heutigen Gesellschaft? Welche Bedrohung stellt Cyberterrorismus gegenwärtig dar? Wie nutzen Terroristen das Internet, welche Rolle kann es bei der Durchführung von Anschlägen spielen?

Um Cyberterrorismus einordnen zu können, wird im ersten Teil dieser Arbeit der Begriff „Cyberterrorismus“ definiert und gegen weitere Begriffe, die teilweise fälschlich als dessen Synonyme verwendet werden, abgegrenzt. Diese Begriffe werden anhand von Beispielen näher erläutert.

Der zweite Teil der Arbeit befasst sich mit der „Attraktivität“ des Cyberterrorismus und geht der Frage nach, was diesen für Terroristen interessant machen könnte, wohingegen der dritte Teil dieser Arbeit sich mit der Frage befasst, was gegen einen Einsatz von Cyberangriffen oder die Möglichkeit von Cyberterror spricht. Des Weiteren wird ein Augenmerk auf die möglichen Profiteure der Angst vor Cyberterror gelegt, und nach den möglichen Gründen für eine Erzeugung einer Cyberterrorangst gefragt.

Im nächsten Kapitel werden Szenarien skizziert, wie Informationstechnologie als Hilfsmittel bei Terroranschlägen dienen kann, sowie ein Ausblick in die Zukunft gewagt.

Abschließend wird im letzten Teil der Arbeit detailliert aufgezeigt, wie terroristische Organisationen das Internet zur Vorbereitung von Terroranschlägen nutzen oder nutzen können. Die Palette der Einsatzmöglichkeiten reicht von der Propagandafunktion über Kommunikation bis zur Mobilisierung potentieller Terroristen.

Als wichtige Literaturquellen dienten vor allem zwei Berichte von Gabriel Weimann vom United States Institute of Peace, einer unabhängigen, in Washington, DC ansässigen Nichtregierungsorganisation. Beide Berichte, „www.terror.net – How Modern Terrorism Uses the Internet“ und „Cyberterrorism – How Real Is the Threat?“, basieren auf den Ergebnissen einer sechsjährigen Studie zum Thema “Terrorismus und Internet”, zu der 2006 ein Buch veröffentlicht werden soll. Des Weiteren waren die Aufsätze von Dorothy Denning von der Georgetown Universität von großer Bedeutung.

I. Der Begriff „Cyberterrorismus“

1. Definition

Aus psychologischer Sicht werden im Begriff „Cyberterrorismus“ zwei große Ängste der Moderne kombiniert: Die Angst vor der willkürlichen Gewalt des Terrors und Misstrauen sowie übertriebene Furcht vor den Möglichkeiten der Computertechnologie.

In der wissenschaftlichen Literatur wird Cyberterrorismus unterschiedlich definiert, und wie auch für den Begriff des Terrorismus, so wurde auch für den des Cyberterrorismus bislang keine Definition gefunden, die eine universelle Akzeptanz gewonnen hätte. Ebenso wie man nicht jeden Angriff als einen terroristischen Angriff bezeichnen kann, darf man auch nicht jede Computerattacke als Cyberterror bezeichnen, will man einen für das wissenschaftliche Arbeiten funktionierenden Begriff haben.

Dorothy E. Denning, die an der Georgetown Universität in Washington DC einen Lehrstuhl für Informatik inne hat, definiert den Begriff in einem Aufsatz aus dem Jahre 2000 folgendermaßen: “[Cyberterror means] unlawful attacks and threats of attack against computers, networks […] to intimidate or coerce a government or its people in furtherance of political or social objectives.”^[1]. Sie ergänzt aber, dass ein Angriff, der als Cyberterror gelten soll, folgende Kriterien erfüllen müsse: Er muss in Gewalt gegen Personen oder Sachen resultieren, oder zumindest so viel Schaden hervorrufen, dass Furcht und Schrecken entsteht.^[2] So würden nach Denning cyberterroristische Angriffe, die zu Tod, Verletzungen oder Explosionen führen, dazu zählen, wohingegen Angriffe, die nur nicht-essentielle Dienste stören, keine cyberterroristischen Angriffe wären.^[3]

Ganz ähnlich sieht auch Mark Pollitt, der in seinem Aufsatz „Cyberterrorism – Fact or Fancy“ für das FBI Laboratory, Cyberterror wie folgt definiert. “Cyberterrorism is the premeditated, politically motivated attack against information, computer systems, computer programs, and data which result in violence […]“.^[4]

Eine weitere Definition liefert der Direktor des US-amerikanischen National Infrastructure Protection Center NIPC, Ron Dick, der von Clay Wilson in dessen Bericht “Computer Attack and Cyber Terrorism: Vulnerabilities and Policy Issues for Congress” folgendermaßen zitiert wird: “[Cyberterrorism is] a criminal act perpetrated through computers resulting in violence, death and/or destruction, and creating terror for the purpose of coercing a government to change its policies”^[5].

Reinhard Hutter, der Leiter des Geschäftsbereichs Informationstechnik und Kommunikation der Industrieanlagen Betriebsgesellschaft, definiert in seinem Aufsatz „Cyber-Terror: Risiken im Informationszeitalter“ Cyberterrorismus als „gezielte, politisch motivierte Angriffe mit Hilfe der IT [Informationstechnologie, Anm. d. Verfassers] und/oder auf die IT mit gewaltgleichen Auswirkungen auf Leben und Gesundheit der Bevölkerung oder die wirtschaftliche und/oder die politische Handlungsfähigkeit von Staaten“^[6]

Eine etwas weiter gefasste Definition liefert Dan Verton, ein früherer Nachrichtenoffizier des US Marine Corps: „[C]yber-terrorism is the execution of a surprise attac by a subnational foreign terrorist group or individuals with a domestic political agenda using computer technology and the Internet to cripple or disable a nation`s […] infrastructure […]”^[7]

Anzumerken bleibt, dass die erwähnten Angriffe auf verschiedene Art und Weise durchgeführt werden können. Welche Waffen und Mittel dabei möglich sind, hängt auch mit der verwendeten Definition zusammen. Wenn also eine Definition Cyberterror als „Angriffe durch IT“ ansieht, so wäre beispielsweise die physische Sprengung einer Datenbank oder eines sog. Rootservers - eines Rechnersystems, über den der weltweite Internet-Datenverkehr abläuft – durch Terroristen kein Fall von Cyberterror, sondern „lediglich“ ein terroristischer Anschlag auf eine bestimmte Infrastruktur. Verwendet man aber eine Definition, wie es unter anderem Hutter oder Denning tun, die „Angriffe durch und/oder auf die IT“, als Cyberterror ansieht, so wären die oben genannten Anschläge durchaus Fälle von Cyberterror.

[...]

^[1] Denning, Dorothy: Cyberterrorism, www.cs.georgetown.edu/~denning/infosec/cyberterror.html

^[2] Vgl.: Denning: Cyberterrorism.

^[3] Vgl.: Ebd.

^[4] Pollitt, Mark M.: Cyberterrorisms – Fact or Fancy?, www.cs.georgetown.edu/~denning/infosec/pollitt.html

^[5] in: Wilson, Clay: Computer Attack and Cyber Terrorism: Vulnerabilities and Policy Issues for

Congress. CRS Report for Congress. o.A. 2003, S. 4.

^[6] Hutter, Reinhard: Cyber-Terror: Risiken im Informationszeitalter, in: ApuZ 10-11, Bonn 2002, S.

35.

^[7] Verton, Dan: Black Ice. The Invisible Threat of Cyber-Terrorism, Emeryville 2003, S. xx.