Brüssel. Der Angriff beginnt mit einer einfachen Mail - beispielsweise an den Mitarbeiter eines führenden Energieversorgers. Das angehängte Dokument enthält ein nicht erkennbares Programm, das dem Hacker, der die Nachricht versandt hat, Zugriff auf den Computer gibt. Von da aus öffnen die Cyber-Terroristen in den nächsten Wochen immer neue Zugänge, Sicherheitsschleusen und geschützte Hochsicherheitsrechner in immer mehr Netzen. Rund 18 Monate nach der ersten Mail, deren Wirkung bis dahin unerkannt geblieben ist, haben die feindlichen Hacker Zugriff auf die komplette europäische Infrastruktur. Sie können nun alles lenken, beeinflussen, abschalten - Elektrizität, Kommunikation, Flug-, Bahn- und Straßenverkehr, Börsen. Finanztransfers werden unmöglich, Regierungen und Militäreinheiten isoliert oder mit gefälschten Mitteilungen irritiert. Binnen weniger Tage kommt das normale Leben zum Stillstand.Charlie Miller hat dieses Szenario errechnet. Er arbeitet als unabhängiger Mathematiker bei der amerikanischen Agentur für Sicherheitsfragen und hat Europas Datennetze einem "Stress-Test" unterzogen. Sein Ergebnis: "Der Kontinent ist mehr verwundbar, als die meisten glauben." 83 Millionen Euro und 700 Computer-Terroristen reichen, um den 27 Mitgliedstaaten unwiderruflich zu schaden. "Es ist schwer, sich gegen solche Attacken zu wappnen", schreibt der Experte in seiner Analyse, "dabei hat man eigentlich Jahre Zeit, um sich darauf vorzubereiten." Doch die Gemeinschaft ist offensichtlich schlecht eingestellt. 2007 legte ein ähnlicher Angriff im kleinen Stil Estland für mehrere Tage lahm. Der Bankenverkehr brach zusammen, Geldautomaten spuckten kein Geld mehr aus, die Regierung konnte nichts machen, die Kommunikationsstrukturen waren nicht mehr verfügbar. Inzwischen hat die Nato in der estnischen Hauptstadt Tallinn ihr gemeinsames Kompetenzzentrum für die Verteidigung von Cyber-Attacken errichtet. Auch Deutschland ist daran beteiligt. Im Mai fand eine erste Übung unter realen Bedingungen statt, bei der ein "rotes" Angreifer-Team gegen die "blauen" Verteidiger antrat. Das Ergebnis soll in wenigen Tagen veröffentlicht werden. In Mons, unweit der belgischen Hauptstadt Brüssel, wurden außerdem Experten für Netzsicherheit zusammengezogen, die überall auf der Welt verlässliche Netze für Nato-Einheiten errichten, damit Kommandeure vor Ort auch sicher sind, nicht Falschinformationen von Gegnern aufzusitzen und somit falsche Lagebeurteilungen abzugeben.Auch die EU hat 2004 eine Europäische Agentur für Informationssicherheit (Enisa) auf Kreta gegründet. Dort will man im November einen Angriff von außen durchspielen. Doch selbst Enisa-Sprecher Ulf Bergstrom räumt ein, dass man mit seiner Beschränkung auf elektronischen Handel, Online-Banking und Mobilfunkverkehr wenig ausrichten könne. "Wir haben die Kommission in Brüssel aufgefordert, auch andere sensible Bereiche einbeziehen. Außerdem müssen wir mit Europol und Interpol zusammenarbeiten können." Das allein wird wohl nicht reichen. Gerade Mal 55 Fachleute hat Brüssel der Enisa zugestanden und sie mit einem Jahresetat von acht Millionen Euro ausgestattet. Angesichts solcher "Minimallösungen" kann Charlie Miller nur den Kopf schütteln. Schließlich gehe es um die "vitalen Lebensadern Europas, die geschützt werden müssen".