IT-Experten der Terrormiliz Islamischer Staat haben Daten von Mitarbeitern des US-Militärs gestohlen und im Internet veröffentlicht. Es ist längst nicht der erste Angriff der dschihadistischen Hacker - und es drohen weitere schwere Attacken.

Hausnummer, Telefonnummer, Email-Adresse, Kreditkartennummer: Es ist wohl der Albtraum jedes Internetnutzers, wenn persönliche Daten von Unbekannten gestohlen und veröffentlicht werden. Wenn hinter einem solchen Cyber-Angriff der Islamische Staat (IS) steckt und er zu Enthauptungen der Betroffenen aufruft, wird aus dem Albtraum ein lebensbedrohliches Risiko. So ergeht es gerade knapp 1.500 US-Soldaten, Mitarbeitern von Botschaften und Beamten der USA sowie zahlreichen australischen Staatsbürgern. Die sogenannte Islamic State Hacking Division hat ihre Daten veröffentlicht, sogar drei Agenten des US-Geheimdienstes CIA sollen laut Handelsblatt betroffen sein.

Der britische IS-Hacker Abu Hussain al-Britani veröffentlichte per Twitter fast zeitgleich eine Warnung an die USA. "Sie haben uns auf ihrer Abschlussliste und wir haben sie nun auf unserer." Die Gruppe drohte, bei den veröffentlichten Daten handele es sich "nur um ein Prozent von dem, was wir wissen" und rief zu Enthauptungen von US-Soldaten in deren eigenen vier Wänden auf. Dabei war noch vor einigen Monaten umstritten, ob der IS überhaupt auf eine eigene Internet-Kampftruppe zurückgreifen kann. Einige Kenner vermuteten eher lose Sympathisanten.

Frankreich von Cyber-Attacken überzogen

Der aktuelle Angriff auf das US-Militär ist nicht die erste Aktion, die auf das Konto von Cyber-Dschihadisten geht. Schon Anfang 2015 knackten Unbekannte Twitter- und Youtube-Konten des US-Militärs. Ebenfalls im Januar wurde Frankreich nach den Anschlägen auf die französische Satire-Zeitung Charlie Hebdo mit einer regelrechten Welle von Cyber-Attacken überzogen: Auf den Internet-Seiten von Rathäusern, Schulen, Universitäten, Kirchen und Unternehmen erschienen – meist mit schwarzem Hintergrund – Schriftzüge wie "Tod für Frankreich" oder "Tod für Charlie". Im April wurde die Homepage des französischen Senders TV5 lahmgelegt, auch damals wurden Adressen und Namen von Soldatenfamilien genannt. Deutschland blieb ebenfalls nicht verschont. "Der Islamische Staat wächst, so Gott will", stand im Oktober 2014 auf der Webseite der Agentur Stratoxx. Das "Team System Dz", offenbar IS-Sympathisanten, bekannten sich zur Tat.

Terrormiliz hatte Mann Ende Juli in Ägypten entführt.

Doch vom Kapern der Webseiten aus Propagandazwecken geht nicht die größte Gefahr aus, die Schäden dort sind verhältnismäßig gering. Kritischer wäre es, wenn Infrastruktur-Unternehmen - also Strom-, Gas-, oder Wasserversorger, Opfer einer Cyber-Attacke würden. Solch ein Angriff könnte dramatische Folgen haben. Noch verheerender wäre freilich die feindliche Übernahme eines Atomkraftwerks. Solch einen Angriff traut IT-Sicherheitsexperte Jan-Tilo Kirchhoff dem IS aber nicht zu, weil er davon ausgeht, "dass Atomkraftwerke relativ gut geschützt sind". So seien die wirklich kritischen Steuerungselemente vom Internet getrennt.

Ministerium: Cyberwar "keine Science-Fiction mehr"

Allein auf das Netz der Bundesregierung verübten Hacker 2014 etwa 15 bis 20 hochwertige Cyberangriffe – pro Tag. Das Bundesverteidigungsministerium teilte erst im Mai mit, der Cyberwar sei "keine Science-Fiction mehr, sondern in der sicherheitspolitischen Gegenwart angekommen". Ob sich Dschihadisten an den Angriffen beteiligen, ist allerdings nicht bekannt. Da sich dem IS Tausende Anhänger aus westlichen Industrieländern angeschlossen haben, liegt die Vermutung nahe, dass sich unter ihnen zumindest einige IT-Kenner befinden – wie der Brite Abu Hussain al-Britani.

Saddams Ex-Offiziere leiten militärischen Arm der Terrormiliz.

Im aktuellen Fall der gehackten Daten blieben die US-Geheimdienste übrigens nicht untätig: Nach nur einer Stunde war der Twitter-Account des IS, auf dem die Informationen einsehbar waren, gesperrt. Allerdings dürften sich Kopien längst weiter verbreitet haben. Experten zogen laut dem US-Nachrichtensender "NBC" allerdings in Zweifel, dass die Daten überhaupt aktuell seien: Sie könnten einfach über offen einsehbare Facebook-Profile beschafft worden sein – viele Nutzer gehen mit ihren Daten äußerst fahrlässig um.

Ihre Wirkung hat die Aktion der Cyber-Dschihadisten so oder so nicht verfehlt: Viele der Betroffenen leben nun in Angst, Zielscheibe des Islamischen Staats zu werden. Selbst wenn die reale Bedrohung durch "einsame Wölfe", auf eigene Faust agierende IS-Kämpfer, gar nicht so groß sein sollte. Der australische Dschihadist Neil Prakash schrieb auf Twitter höhnisch in Richtung der Opfer: "Der Cyber-Krieg lässt sie erschauern." Von Angstmache verstehen die IS-Anhänger schon jetzt eine ganze Menge.