Bereits im Februar hat das US-Ministerium für Heimatschutz die erste Übung organisiert, im Rahmen derer öffentliche und private Institutionen für den Umgang mit Cyber-Terrorismus geschult werden sollten.

Allerdings ließ sich über die Simulation bisher wenig erfahren – bis vor kurzem eine Powerpoint- Präsentation an die Öffentlichkeit gelangte, in der das Szenario genauer beschrieben ist.

Nicht Al Qaeda oder eine ähnliche Terrorgruppe diente demnach als Angreifer in dem Planspiel, sondern Globalisierungsgegner, Umweltaktivisten, Friedensinitiativen und ähnliche Gruppen – was das US-Internet-Magazin «Wired» zu der sarkastischen Schlagzeile «Wenn Hippies zu Cyber-Terroristen werden» veranlasste.

An der Spitze der Bewegung stand demnach in der Übung eine Gruppe namens «Worldwide Anti-Globalization Alliance». Während die es allerdings bei virtuellen Sit-Ins bewenden ließ und höchstens noch per Denial-of-Service-Attacke hier und da eine Website blockierte, ging das deren radikalem Arm nicht weit genug: Die «Black Hood Society» begann damit, Militärnetzwerke anzugreifen und übernahm außerdem die Verantwortung für ausgefallene Nahverkehrszüge und Heizungsanlagen in Regierungsgebäuden.

Doch das war erst der Anfang: Denn nun steigt auch eine linke Gruppe namens «People's Pact» ein und legt Teile der Energieversorgung lahm. Flankiert wird sie dabei von drei mysteriösen Hackern namens «The Tricky Trio», die unter anderem in die Rechner der Luftfahrtbehörde eindringen und das Kommunikationssystem des Nördlichen Kommandos der US-Streitkräfte manipulieren.

Inzwischen ist natürlich Chaos eingetreten, das von ersten Trittbrettfahrern genutzt wird: Irgend jemand stiehlt aus einer medizinischen Datenbank Personendaten, um sie für Identitätsdiebstähle zu benutzen. Logische Bomben explodieren, die drahtlose Kommunikation wird manipuliert, die Internet-Adressauflösung mit falschen Daten versorgt.

Wer am Ende gewonnen hat, ist nicht bekannt. Doch mehr als 800 einzelne Attacken sah die Übung binnen vier Tagen vor, laut Präsentation waren mehr als 300 Akteure in die Übung eingebunden, die zur Koordination ihrer Maßnahmen rund 21.000 Mails versendeten. Allerdings: Reale Netzwerk-Attacken sah die Übung nicht vor. Bei den Arbeiten wurde kein echter Computer verletzt oder getötet. (nz)