Gadi Evron zum Cyberkrieg

honestreporting Media BackSpin, 20. August 2008

Cyberkrieg spielt im Konflikt zwischen Russland und Georgien eine bedeutsame Rolle. Um besser zu verstehen, wie Cyberkrieg funktioniert und welche Bedrohung für Israel in diesem Zusammenhang besteht, hat Redakteur Pesach Benson von MediaBackspin ein Interview mit Gadi Evron geführt.

Evron war in leitender Position zuständig für die Sicherheit des Internetservice-Providers der israelischen Regierung sowie ehemaliger Begründer und Manager des Computer Emergency Response Team (CERT). Im letzten Jahr half er beim estnischen CERT aus, als russische Hacker zahlreiche Webseiten des baltischen Staates hackten. Evron bloggt auch zu Sicherheitsfragen im Internet bei Circle ID.

Was ist in Georgien passiert?

Technisch gesehen nicht viel. Sie attackierten die Webseiten mittels Dienstverweigerung durch gestreute Angriffe, was die Seiten entweder nicht aufrufbar machte oder einen Crash verursachte. Sie haben sie schlicht überschwemmt. Die wichtigsten Webseiten, etwa ein, zwei Dutzend, wurden von der Regierung Georgiens betrieben.

Verstörend an diesem Zwischenfall in Georgien ist, dass auch ganz normale Leute angegriffen wurden. Dabei können einfache Tools eingesetzt werden, die man aus dem Internet runterladen kann und für die auf russischen Webseiten geworben wird. All diese Leute dachten, dass sie in etwas hineingezogen werden könnten, was sie ernsthaft in Schwierigkeiten brächte. Sie dachten – aus patriotischer, stolzer oder anderer Motivation heraus – dass sie diese einfachen Werkzeuge benutzen und sich einmischen dürften.

Was steht für Israel auf dem Spiel, wenn Hacker einen organisierten und anhaltenden Angriff starten?

Jedes Land ist mit der Gefahr von Online-Angriffen konfrontiert. Der Unterschied besteht darin, ob der Online-Angriff einer der gerissenen Art ist, der hochsensible Infrastrukturen attackiert. Die Hart 4 z.B zeigte sehr realistisch die Auswirkungen auf die Luftverkehrsüberwachung. Das ist der schlimmste anzunehmende Fall. Im Fall Estland wurde der gesamte Online-Bankverkehr, der entscheidend für das tägliche Leben ist, ins Visier genommen. In Georgien lag das Hauptgewicht mehr auf der Sichtbarkeit Georgiens im Internet und seine Fähigkeit, mit der Welt zu kommunizieren.

Was können Sie uns über die Hacker sagen?

Wann immer es ethnische Spannungen gibt, so wie zwischen China und Taiwan, Russland und Georgien oder bei den Mohammed-Karikaturen, fühlen sich die Leute im Internet mit Macht ausgestattet. Es gibt überall lose verbundene Ad-hoc-Gruppen, die diese Angriffe lancieren. Von Hunderten täglicher Angriffe sind die wenigsten politisch motiviert. Sie geschehen überwiegend aus finanziellen Gründen oder aus simpler Boshaftigkeit. Pro-arabische und pro-israelische Hacker haben selbständige Webseiten von Banken, Zeitungen, Museen etc. angegriffen. Sie greifen eine Seite aus keinem anderen Grund an als dem, dass sie israelisch ist und verwundbar.

Die Attacken in Estland waren besser organisiert als jene in Georgien. Es war wie Online-Randale. Wir registrierten klare Anzeichen von Organisation, werden aber niemals in der Lage sein, definitiv zu beweisen, ob es ein Ad-hoc-Angriff war oder eine staatlich unterstützte und vorausgeplante Aktion.

Ich kann definitiv sehen, wie zukünftig Menschen die Blogosphäre benutzen werden, um Leute aufzuhetzen, zu hacken und online den Mob fernzulenken. Möglicherweise könnte jemand in Zukunft diese Info auf der Blogosphäre streuen und sie als eine Online-Form zur Lenkung des Pöbels nutzen.

Wie teuer käme es,einen Hacker mit der notwendigen Ausstattung zu fördern?

Die Kosten sind minimal und es erfordert keinen Zeitaufwand. Jeder kann sich beteiligen.

Welche Lektionen kann man daraus lernen?

Eine prompte Antwort darauf ist schwierig. Man kann nicht verhindern, dass bestimmte Dinge passieren, aber wenn sie geschehen sind, kann man danach beurteilt werden, wie man darauf antwortet und wieder Normalität herstellt.

Zweitens ist das Internet global. Sie können von überall her auf der Welt attackiert werden. Viele Computer sind von Trojanern und Botnets infiziert worden und können bei globalen Angriffen benutzt werden. Ein Computer irgendwo auf der Welt, der mit einem Botnet angesteckt worden ist, kann von einem Hacker ohne Kenntnis des Eigentümers kontrolliert werden. Wenn Sie 100 oder eine Million infizierte Computer kontrollieren, verfügen Sie über eine Armee. Sie können einen Befehl ausgeben und diese Computer werden machen, was Sie wollen. Dies unterstreicht die Wichtigkeit internationaler Zusammenarbeit.

Und bedenken wir zusätzlich: Das Internet ist perfekt geeignet für plausibles Abstreiten. Angenommen, Ihr Computer wird benutzt, um den Ihres Nachbarn zu hacken und dort Schaden anzurichten. Sind Sie dafür verantwortlich oder die Hacker? Um vor Gericht den Nachweis zu erbringen ist guter Rat teuer.

Wenn zwei gegeneinander Krieg führen, ist es dann für deren Bürger legal, eigenmächtig zu handeln, um die Websites des feindlichen Landes anzugreifen?

Das ist Neuland. Einige Länder haben eine sehr klare Gesetzgebung in Computerdingen. Wenn man angreift oder Wissen stiehlt, muss man dafür haften. Aber die Strafverfolgung muss daran interessiert sein, Verstöße zu verfolgen und die Beweise zu erbringen. Sagen wir jetzt einmal, Sie könnten beweisen, dass ein staatlich gelenkter Angriff stattfand, wie würden sie damit umgehen? Ist das ein Argument für Krieg? Im Internet dürften Sie wissen, wer Ihre Feinde, Rivalen und Gegner sind, aber Sie haben wahrscheinlich keinen Schimmer, von wem Sie angegriffen werden.

Sollten Hacker wie feindliche Kämpfer behandelt werden?

Ich sehe sie als Kriminelle. Feindlicher Kämpfer ist ein unscharfer Begriff mit vielen verschiedenen Bedeutungen.

Die staatlichen Webseiten Georgiens wurden auf Google Blogger umgelagert, während Einzelpersonen Twitter genutzt haben, um über die Kämpfe auf dem Laufenden zu bleiben. Was sagt dies über die Rolle der sozialen Medien in der Kriegsführung aus?

Ich bin kein Medienfachmann. Aber es ist logisch, dass in jedem Kriegsfall die Aggressoren versuchen würden, den Informationsfluss zu kontrollieren, und das Internet ist eine natürliche Ergänzung dazu. Es ist die neueste Form der Kommunikation, die wir haben.

Was kann Israel von Georgiens Bemühungen lernen, seine PR-Botschaft trotz aller Hackerangriffe weltweit zu verbreiten?

Georgien und Russland führten einen Medienkrieg, und sie sind Fachleute. Die ganze Medienkriegführung war äußerst extrem. Wenn man zwischen amerikanischen und russischen Nachrichtenseiten hin und her wechselt, kann man nicht feststellen, wer die Wahrheit sagt. Wahrscheinlich gibt es Beweise dafür, dass Georgien zu manchen Dingen nicht die Wahrheit sagte, um die Medien auf seiner Seite zu halten. Was wir von Georgien und Russland lernen können, ist deren Fähigkeit, die eigene Situation zu erklären und umfangreiche PR-Kampagnen zu lancieren. Das brauchen wir, und uns wurde deutlich aufgezeigt, an was es uns mangelt; uns itst gezeigt worden, wie Könner vorgehen.

Sind pro-israelische Webseiten im Ausland auch verwundbar?

Es gibt Websites außerhalb Israels, die gehackt worden sind, aber ich kann mich aus dem Bauch heraus an keine einzelne erinnern.

Was unternimmt Israel, um die Unversehrtheit seiner Internet-Infrastruktur zu schützen?

Keine Ahnung. Die Regierung ist mein ehemaliger Arbeitgeber. Dort müssen Sie nachfragen.

Welche Vorsichtsmaßnahmen können jüdische Websites treffen?

Zuerst sollten sie Sicherheit in ihr System bringen; sich vergewissern, dass ihre Systeme auf dem neuesten Stand sind, ebenso ihre Software, und sie sollten ihre Schwachstellen kennen. Alles, was gegen normale Hacker schützen kann, wird gegen Hacker mit Motiven schützen. Aber am wichtigsten ist, das Betriebssystem, die Programme und andere Sicherheitsmaßnahmen auf dem neuesten Stand zu halten.

ShareThis

Explore posts in the same categories: Die Welt und Nahost, Israel, Sonstiges

Schlagwörter: , , , , , , ,

You can comment below, or link to this permanent URL from your own site.

One Comment - “Gadi Evron zum Cyberkrieg”


  1. […] Dazu passend: Gadi Evron zum Cyberkrieg. […]


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s


%d Bloggern gefällt das: