Jaro’s Techno-Ecke 8 : Infrastruktur Terrorismus Terrorismus bedeutet für uns, die wir in der heilen Ersten Welt leben, zumeist nur eine kurze Erhöhung der Aufmerksamkeit beim Konsumieren der Tagesschau. Wenn in der fernen Dritten Welt wieder ein Selbstmordkommando (für uns) anonyme Zivilisten tötet, empfinden wir vielleicht Mitgefühl und Entsetzen; ganz sicher jedoch das Gefühl, daß dies bei uns nicht geschehen kann und wird. Großer Fehler! Zwei Faktoren könnten uns das trügerische Gefühl der Sicherheit vermiesen: Erstens lernen Terroristen sich weiträumig neue Feindbilder und Ziele zu schaffen. Nach über 200 Jahren Gemütlichkeit mußten die USA schmerzhaft feststellen, daß der internationale Terrorismus auch in ihr Land eingezogen ist (z.B. World Trade Center, März 1993). Ähnliches ist Japan passiert, das sich bis dato nicht als Ziel fanatisch religiöser Gruppen gesehen hatte (Tokyo, März 1995). Zweitens gibt es durch die immer komplexere Infrastruktur und die daraus bestehenden ‘Lebenserhaltungssysteme’ für unsere Zivilisation, eine völlig neue Klasse von Zielen die in den klassischen Terrorländern so nicht existiert. Was eigentlich ist Terrorismus? Am gebräuchlichsten ist wohl die Definition des FBI: "Terrorismus ist die gesetzwidrige Anwendung von Zwang oder Gewalt gegen Personen oder Eigentum, um eine Regierung, die Bevölkerung oder ein Segment davon, zur Förderung politischer oder sozialer Ziele einzuschüchtern oder zu zwingen." Soziale Ziele? Beispiele sind die Anschläge im Umfeld des Castor Transportes oder die ca. 50 Bombenanschläge auf amerikanische Abtreibungskliniken in 1984/85. Terrorismus findet nie zufällig oder ohne Absicht statt; er hat immer ein Ziel. Von der Einleitung einer religiösen Apokalypse abgesehen, ist dies normalerweise der Wunsch nach Schock und Angst in der Bevölkerung, sowie nach Publicity. Terroristen wollen nicht viele Tote, sondern viele Betroffene! Während einzelne Gebäude, Flughäfen, Olympiaden relativ gut zu sichern sind, wird immer klarer, wie abhängig wir vom Funktionieren der zugrundeliegenden, aber schwer zu verteidigenden, Infrastruktur sind. Aus der Steckdose kommt Strom, aus dem Wasserhahn Trinkwasser, aus der Tankstelle Benzin und das Flugzeug wird bereits verflucht, wenn es nach zehn Flugstunden fünf Minuten zu spät landet. Die USA haben zur besseren Analyse der Bedrohung eine "President’s Commission on Critical Infrastructure Protection" eingesetzt, die (unter massiver Mitwirkung potentiell betroffener Industrieunternehmen) einen umfangreichen Katalog von Gefahrenbereichen und Lösungen erstellt hat ("Critical Foundations - Protecting America’s Infrastructures", 13.10.97). Als kritische Infrastrukturen wurden folgende acht Bereiche identifiziert: 1) Telekommunikation. Die Risiken eines Ausfalls oder einer Beeinträchtigung sind in unserer vernetzten Welt offensichtlich. Es gibt genügend Beispiele von Chaos und Schaden verursacht durch ausgefallene Telefonsysteme, umprogrammierte Vermittlungscomputer oder defekte Netzwerkserver. Es ist geradezu erschütternd, wie große Institutionen von ihren nicht- redundanten Kommunikationsverbindungen (EIN Telefonvermittlungscomputer, EIN zentraler Datenserver, EIN Rohr durch das alle Kabelverbindungen der Firma nach außen gehen) abhängen. Und wenn irgendwo mal redundante Systeme gekauft werden, kann man darauf wetten, daß sie alle im selben Raum oder Gebäude installiert werden und an der selben Stromversorgung hängen. Ein prominentes Beispiel ist der neue Hongkong Flughafen ChekLapKok: Zwei Zentralcomputer, Rücken an Rücken von einer Ziegelwand getrennt, redundante Kommunikationsleitungen zu Polizei und Feuerwehr in einem gemeinsamen Kabelstrang. Und nicht vergessen - es gibt nur zwölf Top-Level Nameserver im Internet. Sollten diese alle gleichzeitig attackiert werden, wird das Leben im Netz nicht aufhören, aber furchtbar ungemütlich werden. Telekommunikation birgt ein zweites Risiko: Es ist der Zugangsweg zur Steuerung fast aller anderen Infrastruktur Sektoren. Da die Kommunikationssysteme kaum gesichert sind, bieten sie cleveren Leuten mit düsteren Absichten viele Möglichkeiten z.B. Börsen-Handelssysteme anzugreifen, Wasserwerke zu steuern, Ampelanlagen zu manipulieren oder die Flugplankoordination zu manipulieren. Die Daten- und Übermittlungssicherheit ist heutzutage eher als Witz einzustufen. Diese Bedrohung wurde in dem neuen (und momentan siedend heißen) Begriff "CyberWar" zusammengefaßt, der sowohl militärische als auch terroristische Optionen umfaßt. Wie sagte schon Cosmo in dem Film "Sneakers": "There’s a war out there, and it’s about who controls the information. It’s all about the information." 2) Transport In den USA umfaßt dies u.a. 6,5 Millionen km öffentliche Straßen, 160.000 km Eisenbahnschienen, 400 Flughäfen mit ca. 500 Millionen transportierten Passagieren pro Jahr, 6.000 Einrichtungen zum ÖPNV, 1.900 Seehäfen, 1.700 Binnenhäfen, 17.600 km Wasserwege, sowie 2,2 Millionen km Öl- und Gaspipelines. Beeindruckend nicht? Und ein hervorragendes Ziel, wenn man die Versorgung der Bevölkerung mit Brennstoff, Nahrung, Konsumgütern und Mobilität stören will. Laut Statistik beziehen sich bereits jetzt ca. 20% aller Terrorakte auf Transportsysteme. Es war kein Zufall, daß die britische Regierung intensive Friedensgespräche mit der IRA kurz vor der Inbetriebnahme des Kanaltunnels begonnen hat! Im Bereich Luftfahrt konzentrieren sich die Bemühungen auf die Störanfälligkeit der Flugverkehrsleitsysteme. Durch geschickte Störung, Manipulation oder Imitation von Flugleitdaten könnte man in der Luft ein furchtbares Chaos anrichten. GPS, das ab 2010 der einzige Navigationsdienst in den USA sein wird, ist ein weiterer wunder Punkt der intensiv untersucht wird. Eine Manipulation oder Störung der Datenaussendung könnte fatal sein. Während ich eine Manipulation des GPS Signals zum Zwecke der Verwirrung (z.B. wie im neuen James Bond Film) für technisch schwierig bis unmöglich halte, sind in Rußland bereits kommerziell erhältliche GPS-Störsender aufgetaucht, die ca. 200 km Reichweite haben. 3) Öl & Gas Produktion und Lagerung Die USA importieren über 50% ihres Öles und reduzieren gleichzeitig die Zahl ihrer Raffinerien. Der wunde Punkt in diesem Sektor verschiebt sich dadurch von der Produktion hin zur Anlieferung und Lagerung. Das zerstören der verbleibenden Raffinerien, der Pumpstationen für Öltanker, sowie der Pipelines (Rohre plus Filter, Ventile, Pumpstationen, Kontrollzentren) hätte verheerende Effekte auf die Moral der Bevölkerung und die Leistungsfähigkeit der Industrie. Die Geschichte zeigt, daß Amerikaner bereits bei Gerüchten über Kraftstoffknappheit Hamsterkäufe (entsprechend einem Bankrun) in einer Größenordnung beginnen, die zu einer echten Knappheit und dem dazugehörigen Chaos führen. Bei einer Zerstörung der Öl- und Gas-Infrastruktur können zudem langfristige ökologische Schäden und Gefährdungen entstehen. Im Sommer 1996 konnte die Polizei 36 IRA-Bomben unschädlich machen, die die Gas-, Öl-, Strom- und Wasserverteilung in London stören sollten. 4) Elektrizität Ohne Strom bricht innerhalb von Sekunden jegliche Errungenschaft unserer Zivilisation zusammen. Jeder Stromausfall von mehr als einigen Minuten führt zu Unsicherheit und Angst in der Bevölkerung. Kein Licht, keine Heizung (werden elektrisch gesteuert !) oder Klimaanlage, kein Telefon, keine Alarmanlage, keine Computer und auch kein Kühlschrank mehr. Notstromaggregate und Batterien funktionieren normalerweise nur eine begrenzte Zeit (15 Minuten bis 24 Stunden). Durch die immense Vermaschung der Stromversorger ist eine hohe Redundanz gegeben. Gleichzeitig erhöht sich allerdings das Risiko einer Fortpflanzung von Ausfällen im Netzwerk, wenn Teilsysteme durch die außerplanmäßige Unterstützung ausgefallener Bereiche überlastet werden. Da die Lastverteilung über die Teilnetze vollständig computergestützt abläuft und die dazugehörigen Kommunikationsverbindungen teilweise Bestandteil der Elektrizitätssysteme sind, ist hier die Wahrscheinlichkeit für eine "Hacker- Attacke" am größten. Aber auch die Vernichtung mehrerer benachbarter Umspann- und Verteilstationen sollte den selben Effekt haben. Auch wenn die Stationen selbst wieder in Betrieb genommen werden können, ist das wiederaufschalten solcher Teilnetze in einem kaputten System der Alptraum eines jeden Energietechnikers. Die Experten untersuchen immer noch, wie die großen Ausfälle im Juli und August 1996 im Westen der USA ausgelöst wurden und wie sie sich fortpflanzten. 5) Bank- und Finanzwesen Der Hort unser aller Vermögen sind die Banken. Der Verlust von Kommunikation und Datenbeständen führt zum Verschwinden von Aktienhandel, Kontoständen und -bewegungen, elektronischen Abhebungen, Überweisungen. Vermögen gehen verloren, Gehälter werden nicht überwiesen, Bargeld steht nicht zur Verfügung. Ein Szenario, daß sich jeder von uns mit Grausen vorstellen kann (und das ich übrigens auch für den 1.1.2000 für sehr wahrscheinlich halte). Der Ernstfall, nämlich eine flächendeckende Bargeldknappheit, fand im Januar/Februar 1998 in Belgien statt, als sich die Geldtransporter nach einem blutigen Überfall weigerten Bargeld auszufahren. Wenn gleichzeitig das EuroCheque-Card System boykottiert worden wäre...!? Banken sind, als Symbol des Kapitalismus, zudem ein sehr attraktives Ziel für politisch motivierte Terroristen. Dies zeigt auch der IRA Bombenanschlag auf die Londoner City, der an einem Wochenende ausgeführt wurde, um Banksysteme, nicht aber Menschen zu treffen. 6) Wasserversorgung Wir alle sind daran gewöhnt, daß aus dem Hahn Wasser in Trinkqualität, ausreichender Menge und genügendem Druck kommt. Dabei ist es erstaunlich einfach, die Wasserversorgung einer ganzen Region durch Einsatz biologischer (z.B. Milzbrand Bakterien), chemischer (z.B. Gifte wie simple Zyanide aus der Schädlingsbekämpfung oder Nervengifte wie VX), nuklearer (z.B. durch Einbringen von Atommüll) und physischer Mittel (z.B. Sprengen von Dämmen oder Pumpstationen) zu stören. Nicht nur ist es extrem schwierig, die Wasserversorgung einer dichtbesiedelten Region innerhalb weniger Tage aus anderen Quellen zu organisieren. Daneben fallen sekundäre Krankheiten aufgrund fehlender Hygiene, permanente Kontaminierung der Wasserleitungen und massive Verunsicherung der Bevölkerung an. Auswirkungen auf Landwirtschaft, Viehzucht und die Feuerbekämpfung (wie wär’s mit ein paar zusätzlichen Brand- oder Bombenanschlägen?) sind zu erwarten. Normale Kläranlagen sind nicht mit dem Instrumentarium ausgestattet, um eine Verseuchung mit komplexeren Dingen als üblichen Bakterien (z.B. E-Coli) oder Öl zu erkennen. Man stelle sich einfach die (langfristigen) Folgen einer Verseuchung des Bodensees (der den gesamten umliegenden Bereich bis nach Stuttgart versorgt) mit einigen Kilo VX vor. VX, etwas anspruchsvoller als das in Tokyo verwendete Sarin, hat eine tödliche Dosis von ca. 7 microgramm pro Kilo Körpergewicht (d.h. ein Kilo reicht für ca. 1.700 Tode)! 7) Notfalldienste Eine Beeinträchtigung der Notfalldienste durch Störung der Kommunikation (Telefon 110 und Betriebsfunk), sowie der EDV-Systeme die zur Einsatzplanung und -koordination verwendet werden, könnte den entstehenden Schaden vergrößern (z.B. bei der Feuerbekämpfung und Krankentransporten) und die angegriffene Moral der Bevölkerung weiter senken. Eine Sabotage der Notfalldienste lohnt sich tendenziell jedoch nur als zusätzliche Maßnahme zu einem Angriff auf eine der anderen Infrastrukturen. 8) Behörden und Verwaltung Obwohl viele nichts gegen ein plötzliches Verschwinden des Amtsschimmels hätten, ist dieser bei einem groß angelegten Terrorakt notwendig für die Koordination von Aktivitäten verschiedener Organisationen und Länder, der Bereitstellung von Material aus Notlagern (Öl, Zelte, Medikamente (z.B. auch gegen Kampfstoffe, Lager in Nürnberg und München)) und der Aufrechterhaltung von Recht und Ordnung. Das unangenehme ist, daß die meisten Behörden keine Notfallpläne für groß angelegte Terrorakte haben, sondern immer nur mit dem üblichen Brand des Kreiskrankenhauses rechnen. Generell gilt auch hier, daß ein Angriff auf die Verwaltung (z.B. Zerstörung der Archive, Geiselnahme des Personals) nur als parallele Maßnahme sinnvoll scheint. Selbstverständlich wird eine gute Terroristentruppe nicht nur einen dieser Sektoren angreifen, sondern gleich mehrere, um die Wirkung zu vervielfachen. In den USA werden z.B. Szenarien analysiert in denen gleichzeitig Brücken gesprengt, Stromleitungen zerstört, Wasserkraftwerke bedroht, Funktelefone gestört, Raffinerien angezündet und ISPs (Internet Service Provider) ausgeschaltet werden. Die entstehenden Probleme einer Schadenskontrolle, -begrenzung und - behebung durch die zuständigen Organe sind offensichtlich. Der psychische Druck auf die Bevölkerung in so einem Szenario und daraus entstehende Effekte wie Plünderungen, Hamsterkäufe und allgemeine Panik dürften den Angreifern ebenfalls gefallen. Nur zur Klarstellung: Dies sind keine wilden Spekulationen, sondern ernsthafte, plausible und befürchtete Szenarien, basierend auf Analysen von Terror- und Infrastruktur-Fachleuten. Immerhin wachen die zuständigen Politiker und die betroffenen Unternehmen langsam auf und denken darüber nach, wie sie ihre Systeme schützen können. Nur - es könnte knapp werden; oder wie ein amerikanischer Experte auf einer Fachkonferenz so fröhlich sagte: "Plan on taking some hits". Und für alle die mir jetzt wieder Kalter-Krieg-Denken vorwerfen, ein Zitat von Delmore Schwartz: "Just because you’re paranoid, doesn’t mean someone’s not out to get you". JARO (www.geocities.com/~jaroblaha) P.S. in eigener Sache: Auf der MV gibt’s von mir einen Vortrag zum artverwandten Thema "Techno Terrorismus".