CyberCrime

Millionen Euro«.
    Die nächsten Ziele waren estnische Medien, darunter die Tageszeitung mit der meistfrequentierten Nachrichten-Website. »Versuchen Sie einmal, sich die psychologischen Auswirkungen auszumalen«, sagt ein Beobachter. »Ein Este versucht vergeblich, seine Rechnungen zu bezahlen, oder er will online die Nachrichten lesen, und es geht nicht.« Die Regierung war höchst beunruhigt und machte sich große Sorgen, die eskalierenden Angriffe könnten »eine beängstigende Bedrohung für die wirtschaftliche und gesellschaftliche Infrastruktur darstellen«.
    Zur gleichen Zeit hatten Hillar Aarelaid und sein Team bereits vollständig mobilgemacht. Die estnische CERT reagierte mit einer Erweiterung der Breitband-»Pipeline« des Landes, wobei Freunde im Ausland, insbesondere in Finnland und Schweden, behilflich waren. »Wir hatten damit gerechnet, dass so etwas geschehen könnte, und waren in Alarmbereitschaft«, erinnert sich Hillar. »An dieser Stelle haben die Russen einen Fehler gemacht. Wenn man mit so einem Angriff Erfolg haben will, muss man den Feind sehr gut kennen und ganz in seiner Nähe sein.« Wie er weiter erklärte, hatten die Russen nicht vorausgesehen, wie gut Estland vorbereitet sein würde. »Wenn sie genau darüber nachgedacht hätten«, so fuhr er fort, »dann hätten sie wissen müssen, dass wir wegen der kurz zuvor abgehaltenen Wahlen in Alarmbereitschaft waren.«
    Dank der guten Koordination von Regierung, Polizei, Banken und CERT hielten sich die Folgen der Angriffe für die Normalbürger in erträglichen Grenzen. Die Hansabank konnte ihr Onlinebanking aufrechterhalten, der zweit- und der drittgrößten Bank gelang dies aber nicht. Stattdessen kamen die Kunden einfach in die Filialen. Das Handynetz war gestört, und nachdem die Regierung angeordnet hatte, die Verbindungen Estlands zur Außenwelt zu unterbrechen, war die Kommunikation innerhalb des Landes noch einige Tage lang schwierig. Anders als in ersten Berichten behauptet wurde, waren die Verkehrsampeln in Tallinn nicht außer Betrieb, gewisse Unterbrechungen gab es aber bei der Arbeit von Regierung und Medien.
    Die Angriffe setzten sich mit wechselnder Intensität über zwei Wochen fort. Ihren Höhepunkt erreichten sie mit einer massiven Attacke am 9. Mai, dem Datum, an dem die Rote Armee in Europa die Nazis besiegt hatte. An diesem Tag war die estnische Regierung der pausenlosen DDoS-Angriffe überdrüssig und entschloss sich, das Internetsystem des Landes von der übrigen Welt zu trennen. Daraufhin flauten die DDoS-Angriffe stark ab, und am 19. Mai waren sie schließlich zu Ende.
    Die Vorgänge in Estland hatten schwerwiegende Folgen. Aus politischer Sicht war völlig klar, dass die Angriffe aus Russland kamen, aber wie nicht anders zu erwarten, leugnete die Regierung in Moskau jede Verantwortung. Dass offizielle Stellen nicht beteiligt waren, ist durchaus möglich. Den Ermittlern gelang es nicht, den genauen Ausgangspunkt der Angriffe ausfindig zu machen. Geht man aber davon aus, dass sie aus Russland kamen, musste die Regierung durch ihr allwissendes Überwachungssystem SORM -2 davon erfahren haben. Allerdings herrschte im russischen Internet zu jener Zeit so außergewöhnlich viel Betrieb, dass selbst SORM -2 es vermutlich schwer hatte, alles mitzubekommen. Wer weiß? Eines machte der Angriff auf Estland ganz deutlich: Man kann zwar schlaue Vermutungen darüber anstellen, wer solche Ereignisse in Gang gesetzt hat, aber ganz sicher sein kann man nie.
    Wie alle Regierungen, so entwickelte auch die russische eine eigene, besondere Haltung gegenüber dem Internet, seiner Funktion und dem Verhältnis zwischen Staat und Nutzer. In Moskau hatte man schon in den 1990er Jahren erkannt, dass das Internet für Politik und Sicherheit von überragender Bedeutung war, so dass es die volle Aufmerksamkeit einer der beständigsten und erfolgreichsten Institutionen des Landes verdiente: der Geheimpolizei. Kurz gesagt, entwickelte der FSB (die unmittelbare Nachfolgeorganisation des KGB ) die Fähigkeit, jedes Datenpaket zu überwachen, das ins Land, aus dem Land oder innerhalb des Landes unterwegs war. Das System läuft unter der düsteren Abkürzung SORM -2, dem Система Оперативно-Розыскных Мероприятий oder System für Operative Ermittlungsaktivitäten.
    SORM -2 kann einem wirklich Angst machen. Wenn ein Computernutzer in Wladiwostok oder Krasnodar Informationen aus dem Netz anfordert und diese beim