Am Abend des 25. Januar 2016 verkündete die Nachrichtenseite „Jerusalem Post“ ihren Lesern frohlockend den ersten Schnee der Saison. Jerusalem werde sich über Nacht in ein „Winterwunderland“ verwandeln. Die Temperatur sinke erstmals unter den Gefrierpunkt, so dass der Schnee liegen bleibe. Doch bei aller Vorfreude verschwieg die Zeitung nicht den Ernst der Lage: Frierende Israelis in Jerusalem und im Norden des Landes drehten die Heizung derart auf, dass Stromausfälle wahrscheinlich schienen. Tatsächlich sah sich der staatliche Energieversorger „Israel Electric Corporation“ (IEC) dazu veranlasst, den Notstand auszurufen.
Kaum einer ahnte zu diesem Zeitpunkt, dass der Energiebedarf in den kommenden Stunden und Tagen das kleinere Problem darstellen würde. Denn an jenem Abend lief bereits ein Angriff auf die Energiebehörde des Landes, die den Strommarkt in Israel regelt. Die Gefahr kam allerdings weder in Gestalt von Raketen noch durch ein Terrorkommando: Schadprogramme hatten die Rechner der Behörde befallen, diese mussten heruntergefahren werden. Für Israel war es „einer der größten Cyberangriffe, die wir jemals erlebt haben“, behauptete tags darauf Energieminister Juval Steinitz.
Experten sind sich allerdings nicht einig, ob der Begriff „Angriff“ für diesen Vorfall richtig gewählt war. Letztlich handelte es sich bei dem Vorfall um eine Infektion mit „Lösegeld-Schadsoftware“: Sie befällt die Daten auf den Rechnern und verschlüsselt sie; nur durch Zahlung eines Lösegeldes erhalten die Betroffenen den Schlüssel, um die Daten wieder auslesen zu können. „Der Angriff scheiterte komplett, aber es war das Knappste, was wir in den letzten Monaten erlebt haben“, sagte Josi Schneck, der Leiter der Cyberabwehr der IEC, gegenüber der Nachrichtenseite „The Media Line“. Wer dafür verantwortlich war, sagte er nicht.
Wie auch immer dieser Vorfall zu benennen ist – er illustriert jedenfalls die Gefahr, die auf Israel und andere Länder wartet: Sowohl staatliche Einrichtungen wie Krankenhäuser als auch Unternehmen sind zunehmend vernetzt, im selben Maße aber auch anfällig für Angriffe auf diese Rechnernetzwerke. Der Begriff „Cyber“ umschreibt diese virtuelle Welt von computergesteuerten Systemen. Allein die IEC ist eines der Hauptangriffsziele in Israel. Schneck spricht von 4 bis 20 Millionen „Cyberereignissen“ pro Monat. „Es gibt einige Ereignisse, die sich zu großen Krisen für uns und für Israel entwickeln können, wenn sie nicht angemessen und professionell behandelt werden.“
Dieses „Ereignis“ war auch eine Gelegenheit zu zeigen, wie Israel damit fertig werden würde. Immerhin war es erst wenige Wochen her, dass Regierungschef Benjamin Netanjahu in Paris vor Staatenlenkern aus aller Welt schwärmte, Israel sei eine „Weltmacht“ in Sachen Cybersicherheit. Der „Likud“-Politiker versteht das Thema nicht nur als eine Frage der Landesverteidigung, sondern auch als politischen und wirtschaftlichen Trumpf: Ein Vorsprung in diesem Bereich bedeutet, dass Regierungen und Unternehmen weltweit die Nähe des jüdischen Staates suchen, um von den Cyberfähigkeiten des Landes zu profitieren.
Cyberabwehr in der Entwicklung
Die Grundlagen dafür sind in Israel zwar schon gelegt, befinden sich jedoch mitten in der Entwicklung. Im Jahr 2011 rief die Regierung das Nationale Cyberbüro ins Leben. Es ist dem Büro des Premierministers angeschlossen und koordiniert die verschiedenen Bemühungen in der zivilen und militärischen Cyberabwehr. Dazu gehören die Zusammenarbeit mit dem Inlandsgeheimdienst Schabak, die Entwicklung der Cyberindustrie und der Cyberforschung sowie die Ausbildung des Nachwuchses.
Daneben hat die Nationale Cyberbehörde im April dieses Jahres ihren Betrieb aufgenommen. Die Behörde ist für die Verteidigung bei einem Angriff auf zivile Einrichtungen zuständig – seien es Geldautomaten oder die IEC. Zudem berät die Behörde mit einem „Bereitschaftsteam“ Unternehmen, die sich einem Angriff ausgesetzt sehen.
Auch die Armee hat sich der Sache längst angenommen. Und sie nimmt Cybersicherheit so ernst, wie es nur geht: Im Juni 2015 verkündete Generalstabschef Gabi Eisenkot, Cybersicherheit als neuen Zweig der Verteidigungskräfte, der direkt dem Armeechef unterstellt ist, bis spätestens in der zweiten Hälfte des Jahres 2017 zu etablieren. Das Ziel dieser „historischen Maßnahme“, wie Eisenkot es nannte, sei es, die Bemühungen in dem Bereich unter einem Cyberkommando zu bündeln. Auf diese Weise sollen etwa die Einheiten für Cyberabwehr und -offensive zusammengefasst werden.
Ehrgeizige Ziele
All diese Initiativen rühren von einer Vorgabe der Regierung aus dem Jahr 2010 her, Israel unter die fünf besten Nationen im Cyberbereich zu bringen. Dieser Ehrgeiz kommt freilich nicht von ungefähr. Die Israelis wissen, dass sie sich in einer feindlich gesonnenen Umgebung befinden. „Wir rüsten uns mit Hightech-Fähigkeiten und Hightech-Waffen aus, denn auch unsere Feinde werden stärker und bemühen sich, in der Cyberwelt mitzumischen. Wir sehen einen sprunghaften Anstieg von Angriffen durch die Hamas und die Hisbollah, die dazu dienen, Cyberfähigkeiten zu erwerben“, sagt ein Armeevertreter gegenüber Israelnetz. „Das ist leichter, als es scheint. Es reicht, wenn ein Hamas- oder ein Hisbollah-Aktivist die Amerikanische Universität in Beirut besucht und Computerwissenschaften studiert. In wenigen Jahren hat er alle Fähigkeiten für Cyberabwehr oder für eine Cyberoffensive.“
Israel könne dem nur mit eigenen hellen Köpfen etwas entgegensetzen. Wichtig sei es etwa, eigene „Cyberwerkzeuge“ zu entwickeln. Der Ort, an dem sich diese Bemühungen konzentrieren sollen, ist Be’er Scheva, das Netanjahu als „Cyberhauptstadt“ Israels ausgelobt hat. In dem „Gav-Jam Hightech-Park“ haben sich seit der Eröffnung im September 2013 das Cyberbüro der Regierung, die Armee, die Ben-Gurion-Universität und Weltunternehmen wie IBM zusammengetan. Die Deutsche Telekom etwa unterhält an der Ben-Gurion-Universität ein Forschungslabor mit mehr als 100 Mitarbeitern. Die amerikanische Zeitung „Washington Post“ gab im Mai dieses Jahres staunend zu Protokoll: „Kein anderes Land verbindet derart zweckmäßig seine unternehmerische, universitäre, staatliche und militärische Expertise.“
Auch der Bundestagsabgeordnete Thomas Jarzombek sieht in dieser Kooperation verschiedener Zweige ein Vorbild. Der CDU-Politiker ist Mitglied im Ausschuss Digitale Agenda und war im November als Leiter einer Delegation in Israel. „Insbesondere die Konzentration der Hochschullandschaft auf das Thema Cybersicherheit sowie die gezielte Ansiedlung von Unternehmen haben dort eine bedeutende Größe hervorgebracht“, sagt er. „Das ist ein sehr geschickter Zug von den Israelis.“
Dass das Land im Bereich der Cybertechnologie „um Jahre“ voraus ist, hat für ihn mit der Bedrohungslage zu tun. Darüber hinaus sieht Jarzombek auch die Mentalität der Israelis als Faktor: Sie seien stärker als die Deutschen bereit, für ihr persönliches Leben Risiken einzugehen und etwa in einem Start-up Cybertechnologien zu entwickeln. Zudem gingen sie offener an neue Entwicklungen heran: „In Israel schaut man erst mal auf die Möglichkeiten von etwas und sucht nicht nach Problemen. Das sollte man sich als Vorbild nehmen. Der Erfolg gibt ihnen am Ende recht.“
Wie erfolgreich die Israelis tatsächlich sind, werden die nächsten Jahre zeigen. „Cyberangriffe sind eine große Bedrohung und ich bin sicher, dass sie in den kommenden zehn Jahren zunehmen wird“, sagte Steinitz Anfang des Jahres. Die Israelis rüsten sich für diesen neuen Kampf – auch weil sie keine Wahl haben. Netanjahu hat es einmal so ausgedrückt: „Um hier zu sein, müssen wir gut sein, und in manchen Fällen müssen wir die besten sein.“
Daniel Frick