Wirtschaftsspionage im staatlichen Auftrag

Auch wenn es vorkommt, dass die Server staatlicher Einrichtungen angegriffen und deren Daten ausgelesen werden, sind diese Systeme nicht immer das erste Ziel dieser Angriffe. Meist geht es um das Ausspähen von Informationen bei Unternehmen, die technische Entwicklungen und Produktionen im staatlichen Auftrag durchführen, etwa im militärischen Bereich. Die staatlichen Stellen bedienen sich dabei der gleichen Instrumente wie die Täter im Bereich der Wirtschaftsspionage. Ihnen stehen aber durch den Staat als Auftraggeber deutlich mehr finanzielle und materielle Mittel zur Verfügung als einem Unternehmen. Die Spionage ist aber nicht nur auf technische Informationen ausgerichtet. In erster Linie geht es in diesem Bereich um das Sammeln von Informationen aus Ländern, deren Aktivitäten von den jeweiligen Staaten als Bedrohung angesehen werden.

Methoden

Vorgehensweisen im Cyberwar können beispielsweise sein:

• Eindringen in fremde Systeme, um Informationen auszuspionieren
• Denial-of-Service-Angriffe, um feindliche Dienste lahmzulegen
• Ausnutzen von Software-Schwachstellen und Einschleusen von Schadcode
• Zerstörung oder Sabotage von Hardware
• Manipulation von Webseiten, etwa um Propaganda zu verbreiten

Beispiel „Stuxnet“

Mitte des Jahres 2010 wurde bekannt, dass beim Bau einer Atomanlage im Iran die Steueranlagen des Kernkraftwerkes mithilfe des Computerwurms „Stuxnet“ sabotiert worden waren. Die Endfertigung der Anlage und das zeitgleiche Auftreten des Wurms war kaum ein Zufall: Im Vorfeld des Baus dieser Anlage war von Mitgliedern der internationalen Staatengemeinschaft der Verdacht geäußert worden, dass der Iran mit dieser Anlage kernwaffenfähiges Material herstellen wolle. Man geht heute davon aus, dass die Programmierung und Verbreitung des Computerwurms eine gezielte Operation war, um die Inbetriebnahme des Atomkraftwerks zu verhindern.