Posted tagged ‘Gadi Evron’

Israel beobachtet Cyberwar in Ägypten und Jemen

3. Februar 2011

HonestReporting Media BackSpin, 3. Februar 2011

Eine Organisation internationalen Hacker, die sich „Anonymous“ nennt, übernimmt die Verantwortung für den Absturz einiger Webseiten der ägyptischen Regierung. Die NY Times schreibt:

Anonymous, eine lose definierte Gruppe von Hackern weltweit, scharte rund 500 Anhänger in Online-Foren um sich und setzte Schadsoftware ein, um die Webseiten des Informationsministeriums die der Nationaldemokratischen Partei von Präsident Hosni Mubarak auszuschalten, sagte Gregg Housh, ein Mitglied der Gruppe, die eine eigene rechtswidrige Tätigkeit abstreitet. Die Webseiten waren Mittwochnachmittag nicht aufrufbar.

Die Angriffe, so Housh, sind Teil einer umfassenderen Kampagne, die Anonymous zur Unterstützung der Proteste gegen die Regierung, die die Welt in Atem halten, gestartet hat.

Anonym hat auch jeminitische Regierungsseiten gehacked.

So sieht die „Online-Randale“ aus, der sich nach Auskunft des israelischen Internet-Sicherheitsexperten Gadi Evron Israel eines Tages ausgesetzt sehen könnte. Ich bin sicher, dass Israel – aber auch andere Hacker – den aktuellen Cyberkrieg misstrauisch beäugen.

Stuxnet: Wird der Iran im Cyberspace zurückschlagen?

6. Oktober 2010

HonestReporting Media BackSpin, 6. Oktober 2010

Ob nun das Stuxnet-Virus, das iranische Anlagen attackiert hat, aus Israel, den USA oder sonst woher stammt – gehen Sie einmal davon aus, dass die Revolutionsgarden im Cyberspace zurückschlagen werden.

Newsweek beschäftigt sich mit der  „Cyber-Armee“ des Iran:

Nachdem etliche Webseiten der Regierung während der umstrittenen Präsidentschaftswahlen im Jahr 2009 gehackt worden waren – wahrscheinlich von Regimegegnern -, startete Teheran eine Gegenoffensive mit seiner neu aufgestellten Cyber-Armee, einer Gruppe, die zu den Revolutionsgarden gehört. Letztes Jahr schalteten diese regimenahen Hacker Twitter aus, und sie wollen ihre Ziele ausweiten: ein Sprecher der Revolutionsgarden hat erklärt, dass sie beabsichtigen, den „virtuellen Raum [zu] erobern“.

Teil dieser Anstrengungen war, dass kürzlich 120 Mitglieder der Basij-Nachwuchsmiliz nach Mashad zum Training für das „Schreiben von Weblogs, Erstellung Sozialer Medien, psychologischer Operationen, Internetspionage-Abwehr, Mobilfunktechnik und deren Einsatzmöglichkeiten sowie Basij-Cybercenter und Videospiele zur Infiltrierung des IT-Netzes“ abkommandiert wurden. Ganz abgesehen davon, wer Stuxnet in Umlauf gebracht hat steht fest, dass der Iran beabsichtigt, seine eigenen Schüsse im Cyberwar abzufeuern.

Vor zwei Jahren interviewte ich Gadi Evron, einen israelischen Computer-Topexperten. Er sagte mir, man könne definitiv nicht beweisen, dass irgendein Staat hinter Cyberattacken stecke. Aber dies würde wohl kaum die Iraner davon abhalten, zurückzuschlagen. Die Möglichkeit für einen Staat, seine Täterschaft zu dementieren, ist einfach zu groß.

…es sei denn, die Iraner können Filmaufnahmen von Überwachungskameras vorweisen, auf denen mysteriöse Typen mit Perücken, Tennisschlägern [wie etwa in Dubai] und falschen Schnurrbärten gefilmt werden, wie sie Bushehr betreten….

Großes Gähnen: Hamas rekrutiert Hacker

26. Oktober 2008

HonestReporting Media BackSpin, 26. Oktober 2008

Hamas wirbt jetzt aktiv um Hacker, die israelische Webseiten knacken sollen. Die LA Times bezieht sich auf den Bericht einer Webseite in Farsi, wonach das Teheraner Büro der Terrororganisation

Bargeldprämien für jeden unerschrockenen Computertüftler auslobt, der eine “Zionisten“-Webseite zum Absturz bringt….

Die Organisatoren des Wettbewerbs „Hacke Zionisten-Webseiten für Cash“ bezeichnen es als „friedliche und gewaltlose Initiative“.

Der israelische IT-Sicherheitsexperte Gadi Evron war nicht beeindruckt und äußerte gegenüber Backspin-Redakteur Pesach Benson, dass die Bedrohung überbewertet wird:

Was können sie anstellen, das sie nicht bereits gemacht haben?

Im vergangenen Sommer sprach Evron über Cyberwar und Israel in einem Exklusivinterview mit Backspin, nachdem russische Attacken auf georgische Webseiten Schlagzeilen gemacht hatten.

ShareThis

Gadi Evron zum Cyberkrieg

20. August 2008

honestreporting Media BackSpin, 20. August 2008

Cyberkrieg spielt im Konflikt zwischen Russland und Georgien eine bedeutsame Rolle. Um besser zu verstehen, wie Cyberkrieg funktioniert und welche Bedrohung für Israel in diesem Zusammenhang besteht, hat Redakteur Pesach Benson von MediaBackspin ein Interview mit Gadi Evron geführt.

Evron war in leitender Position zuständig für die Sicherheit des Internetservice-Providers der israelischen Regierung sowie ehemaliger Begründer und Manager des Computer Emergency Response Team (CERT). Im letzten Jahr half er beim estnischen CERT aus, als russische Hacker zahlreiche Webseiten des baltischen Staates hackten. Evron bloggt auch zu Sicherheitsfragen im Internet bei Circle ID.

Was ist in Georgien passiert?

Technisch gesehen nicht viel. Sie attackierten die Webseiten mittels Dienstverweigerung durch gestreute Angriffe, was die Seiten entweder nicht aufrufbar machte oder einen Crash verursachte. Sie haben sie schlicht überschwemmt. Die wichtigsten Webseiten, etwa ein, zwei Dutzend, wurden von der Regierung Georgiens betrieben.

Verstörend an diesem Zwischenfall in Georgien ist, dass auch ganz normale Leute angegriffen wurden. Dabei können einfache Tools eingesetzt werden, die man aus dem Internet runterladen kann und für die auf russischen Webseiten geworben wird. All diese Leute dachten, dass sie in etwas hineingezogen werden könnten, was sie ernsthaft in Schwierigkeiten brächte. Sie dachten – aus patriotischer, stolzer oder anderer Motivation heraus – dass sie diese einfachen Werkzeuge benutzen und sich einmischen dürften.

Was steht für Israel auf dem Spiel, wenn Hacker einen organisierten und anhaltenden Angriff starten?

Jedes Land ist mit der Gefahr von Online-Angriffen konfrontiert. Der Unterschied besteht darin, ob der Online-Angriff einer der gerissenen Art ist, der hochsensible Infrastrukturen attackiert. Die Hart 4 z.B zeigte sehr realistisch die Auswirkungen auf die Luftverkehrsüberwachung. Das ist der schlimmste anzunehmende Fall. Im Fall Estland wurde der gesamte Online-Bankverkehr, der entscheidend für das tägliche Leben ist, ins Visier genommen. In Georgien lag das Hauptgewicht mehr auf der Sichtbarkeit Georgiens im Internet und seine Fähigkeit, mit der Welt zu kommunizieren.

Was können Sie uns über die Hacker sagen?

Wann immer es ethnische Spannungen gibt, so wie zwischen China und Taiwan, Russland und Georgien oder bei den Mohammed-Karikaturen, fühlen sich die Leute im Internet mit Macht ausgestattet. Es gibt überall lose verbundene Ad-hoc-Gruppen, die diese Angriffe lancieren. Von Hunderten täglicher Angriffe sind die wenigsten politisch motiviert. Sie geschehen überwiegend aus finanziellen Gründen oder aus simpler Boshaftigkeit. Pro-arabische und pro-israelische Hacker haben selbständige Webseiten von Banken, Zeitungen, Museen etc. angegriffen. Sie greifen eine Seite aus keinem anderen Grund an als dem, dass sie israelisch ist und verwundbar.

Die Attacken in Estland waren besser organisiert als jene in Georgien. Es war wie Online-Randale. Wir registrierten klare Anzeichen von Organisation, werden aber niemals in der Lage sein, definitiv zu beweisen, ob es ein Ad-hoc-Angriff war oder eine staatlich unterstützte und vorausgeplante Aktion.

Ich kann definitiv sehen, wie zukünftig Menschen die Blogosphäre benutzen werden, um Leute aufzuhetzen, zu hacken und online den Mob fernzulenken. Möglicherweise könnte jemand in Zukunft diese Info auf der Blogosphäre streuen und sie als eine Online-Form zur Lenkung des Pöbels nutzen.

Wie teuer käme es,einen Hacker mit der notwendigen Ausstattung zu fördern?

Die Kosten sind minimal und es erfordert keinen Zeitaufwand. Jeder kann sich beteiligen.

Welche Lektionen kann man daraus lernen?

Eine prompte Antwort darauf ist schwierig. Man kann nicht verhindern, dass bestimmte Dinge passieren, aber wenn sie geschehen sind, kann man danach beurteilt werden, wie man darauf antwortet und wieder Normalität herstellt.

Zweitens ist das Internet global. Sie können von überall her auf der Welt attackiert werden. Viele Computer sind von Trojanern und Botnets infiziert worden und können bei globalen Angriffen benutzt werden. Ein Computer irgendwo auf der Welt, der mit einem Botnet angesteckt worden ist, kann von einem Hacker ohne Kenntnis des Eigentümers kontrolliert werden. Wenn Sie 100 oder eine Million infizierte Computer kontrollieren, verfügen Sie über eine Armee. Sie können einen Befehl ausgeben und diese Computer werden machen, was Sie wollen. Dies unterstreicht die Wichtigkeit internationaler Zusammenarbeit.

Und bedenken wir zusätzlich: Das Internet ist perfekt geeignet für plausibles Abstreiten. Angenommen, Ihr Computer wird benutzt, um den Ihres Nachbarn zu hacken und dort Schaden anzurichten. Sind Sie dafür verantwortlich oder die Hacker? Um vor Gericht den Nachweis zu erbringen ist guter Rat teuer.

Wenn zwei gegeneinander Krieg führen, ist es dann für deren Bürger legal, eigenmächtig zu handeln, um die Websites des feindlichen Landes anzugreifen?

Das ist Neuland. Einige Länder haben eine sehr klare Gesetzgebung in Computerdingen. Wenn man angreift oder Wissen stiehlt, muss man dafür haften. Aber die Strafverfolgung muss daran interessiert sein, Verstöße zu verfolgen und die Beweise zu erbringen. Sagen wir jetzt einmal, Sie könnten beweisen, dass ein staatlich gelenkter Angriff stattfand, wie würden sie damit umgehen? Ist das ein Argument für Krieg? Im Internet dürften Sie wissen, wer Ihre Feinde, Rivalen und Gegner sind, aber Sie haben wahrscheinlich keinen Schimmer, von wem Sie angegriffen werden.

Sollten Hacker wie feindliche Kämpfer behandelt werden?

Ich sehe sie als Kriminelle. Feindlicher Kämpfer ist ein unscharfer Begriff mit vielen verschiedenen Bedeutungen.

Die staatlichen Webseiten Georgiens wurden auf Google Blogger umgelagert, während Einzelpersonen Twitter genutzt haben, um über die Kämpfe auf dem Laufenden zu bleiben. Was sagt dies über die Rolle der sozialen Medien in der Kriegsführung aus?

Ich bin kein Medienfachmann. Aber es ist logisch, dass in jedem Kriegsfall die Aggressoren versuchen würden, den Informationsfluss zu kontrollieren, und das Internet ist eine natürliche Ergänzung dazu. Es ist die neueste Form der Kommunikation, die wir haben.

Was kann Israel von Georgiens Bemühungen lernen, seine PR-Botschaft trotz aller Hackerangriffe weltweit zu verbreiten?

Georgien und Russland führten einen Medienkrieg, und sie sind Fachleute. Die ganze Medienkriegführung war äußerst extrem. Wenn man zwischen amerikanischen und russischen Nachrichtenseiten hin und her wechselt, kann man nicht feststellen, wer die Wahrheit sagt. Wahrscheinlich gibt es Beweise dafür, dass Georgien zu manchen Dingen nicht die Wahrheit sagte, um die Medien auf seiner Seite zu halten. Was wir von Georgien und Russland lernen können, ist deren Fähigkeit, die eigene Situation zu erklären und umfangreiche PR-Kampagnen zu lancieren. Das brauchen wir, und uns wurde deutlich aufgezeigt, an was es uns mangelt; uns itst gezeigt worden, wie Könner vorgehen.

Sind pro-israelische Webseiten im Ausland auch verwundbar?

Es gibt Websites außerhalb Israels, die gehackt worden sind, aber ich kann mich aus dem Bauch heraus an keine einzelne erinnern.

Was unternimmt Israel, um die Unversehrtheit seiner Internet-Infrastruktur zu schützen?

Keine Ahnung. Die Regierung ist mein ehemaliger Arbeitgeber. Dort müssen Sie nachfragen.

Welche Vorsichtsmaßnahmen können jüdische Websites treffen?

Zuerst sollten sie Sicherheit in ihr System bringen; sich vergewissern, dass ihre Systeme auf dem neuesten Stand sind, ebenso ihre Software, und sie sollten ihre Schwachstellen kennen. Alles, was gegen normale Hacker schützen kann, wird gegen Hacker mit Motiven schützen. Aber am wichtigsten ist, das Betriebssystem, die Programme und andere Sicherheitsmaßnahmen auf dem neuesten Stand zu halten.

ShareThis