Posted tagged ‘Georgien’

Gadi Evron zum Cyberkrieg

20. August 2008

honestreporting Media BackSpin, 20. August 2008

Cyberkrieg spielt im Konflikt zwischen Russland und Georgien eine bedeutsame Rolle. Um besser zu verstehen, wie Cyberkrieg funktioniert und welche Bedrohung für Israel in diesem Zusammenhang besteht, hat Redakteur Pesach Benson von MediaBackspin ein Interview mit Gadi Evron geführt.

Evron war in leitender Position zuständig für die Sicherheit des Internetservice-Providers der israelischen Regierung sowie ehemaliger Begründer und Manager des Computer Emergency Response Team (CERT). Im letzten Jahr half er beim estnischen CERT aus, als russische Hacker zahlreiche Webseiten des baltischen Staates hackten. Evron bloggt auch zu Sicherheitsfragen im Internet bei Circle ID.

Was ist in Georgien passiert?

Technisch gesehen nicht viel. Sie attackierten die Webseiten mittels Dienstverweigerung durch gestreute Angriffe, was die Seiten entweder nicht aufrufbar machte oder einen Crash verursachte. Sie haben sie schlicht überschwemmt. Die wichtigsten Webseiten, etwa ein, zwei Dutzend, wurden von der Regierung Georgiens betrieben.

Verstörend an diesem Zwischenfall in Georgien ist, dass auch ganz normale Leute angegriffen wurden. Dabei können einfache Tools eingesetzt werden, die man aus dem Internet runterladen kann und für die auf russischen Webseiten geworben wird. All diese Leute dachten, dass sie in etwas hineingezogen werden könnten, was sie ernsthaft in Schwierigkeiten brächte. Sie dachten – aus patriotischer, stolzer oder anderer Motivation heraus – dass sie diese einfachen Werkzeuge benutzen und sich einmischen dürften.

Was steht für Israel auf dem Spiel, wenn Hacker einen organisierten und anhaltenden Angriff starten?

Jedes Land ist mit der Gefahr von Online-Angriffen konfrontiert. Der Unterschied besteht darin, ob der Online-Angriff einer der gerissenen Art ist, der hochsensible Infrastrukturen attackiert. Die Hart 4 z.B zeigte sehr realistisch die Auswirkungen auf die Luftverkehrsüberwachung. Das ist der schlimmste anzunehmende Fall. Im Fall Estland wurde der gesamte Online-Bankverkehr, der entscheidend für das tägliche Leben ist, ins Visier genommen. In Georgien lag das Hauptgewicht mehr auf der Sichtbarkeit Georgiens im Internet und seine Fähigkeit, mit der Welt zu kommunizieren.

Was können Sie uns über die Hacker sagen?

Wann immer es ethnische Spannungen gibt, so wie zwischen China und Taiwan, Russland und Georgien oder bei den Mohammed-Karikaturen, fühlen sich die Leute im Internet mit Macht ausgestattet. Es gibt überall lose verbundene Ad-hoc-Gruppen, die diese Angriffe lancieren. Von Hunderten täglicher Angriffe sind die wenigsten politisch motiviert. Sie geschehen überwiegend aus finanziellen Gründen oder aus simpler Boshaftigkeit. Pro-arabische und pro-israelische Hacker haben selbständige Webseiten von Banken, Zeitungen, Museen etc. angegriffen. Sie greifen eine Seite aus keinem anderen Grund an als dem, dass sie israelisch ist und verwundbar.

Die Attacken in Estland waren besser organisiert als jene in Georgien. Es war wie Online-Randale. Wir registrierten klare Anzeichen von Organisation, werden aber niemals in der Lage sein, definitiv zu beweisen, ob es ein Ad-hoc-Angriff war oder eine staatlich unterstützte und vorausgeplante Aktion.

Ich kann definitiv sehen, wie zukünftig Menschen die Blogosphäre benutzen werden, um Leute aufzuhetzen, zu hacken und online den Mob fernzulenken. Möglicherweise könnte jemand in Zukunft diese Info auf der Blogosphäre streuen und sie als eine Online-Form zur Lenkung des Pöbels nutzen.

Wie teuer käme es,einen Hacker mit der notwendigen Ausstattung zu fördern?

Die Kosten sind minimal und es erfordert keinen Zeitaufwand. Jeder kann sich beteiligen.

Welche Lektionen kann man daraus lernen?

Eine prompte Antwort darauf ist schwierig. Man kann nicht verhindern, dass bestimmte Dinge passieren, aber wenn sie geschehen sind, kann man danach beurteilt werden, wie man darauf antwortet und wieder Normalität herstellt.

Zweitens ist das Internet global. Sie können von überall her auf der Welt attackiert werden. Viele Computer sind von Trojanern und Botnets infiziert worden und können bei globalen Angriffen benutzt werden. Ein Computer irgendwo auf der Welt, der mit einem Botnet angesteckt worden ist, kann von einem Hacker ohne Kenntnis des Eigentümers kontrolliert werden. Wenn Sie 100 oder eine Million infizierte Computer kontrollieren, verfügen Sie über eine Armee. Sie können einen Befehl ausgeben und diese Computer werden machen, was Sie wollen. Dies unterstreicht die Wichtigkeit internationaler Zusammenarbeit.

Und bedenken wir zusätzlich: Das Internet ist perfekt geeignet für plausibles Abstreiten. Angenommen, Ihr Computer wird benutzt, um den Ihres Nachbarn zu hacken und dort Schaden anzurichten. Sind Sie dafür verantwortlich oder die Hacker? Um vor Gericht den Nachweis zu erbringen ist guter Rat teuer.

Wenn zwei gegeneinander Krieg führen, ist es dann für deren Bürger legal, eigenmächtig zu handeln, um die Websites des feindlichen Landes anzugreifen?

Das ist Neuland. Einige Länder haben eine sehr klare Gesetzgebung in Computerdingen. Wenn man angreift oder Wissen stiehlt, muss man dafür haften. Aber die Strafverfolgung muss daran interessiert sein, Verstöße zu verfolgen und die Beweise zu erbringen. Sagen wir jetzt einmal, Sie könnten beweisen, dass ein staatlich gelenkter Angriff stattfand, wie würden sie damit umgehen? Ist das ein Argument für Krieg? Im Internet dürften Sie wissen, wer Ihre Feinde, Rivalen und Gegner sind, aber Sie haben wahrscheinlich keinen Schimmer, von wem Sie angegriffen werden.

Sollten Hacker wie feindliche Kämpfer behandelt werden?

Ich sehe sie als Kriminelle. Feindlicher Kämpfer ist ein unscharfer Begriff mit vielen verschiedenen Bedeutungen.

Die staatlichen Webseiten Georgiens wurden auf Google Blogger umgelagert, während Einzelpersonen Twitter genutzt haben, um über die Kämpfe auf dem Laufenden zu bleiben. Was sagt dies über die Rolle der sozialen Medien in der Kriegsführung aus?

Ich bin kein Medienfachmann. Aber es ist logisch, dass in jedem Kriegsfall die Aggressoren versuchen würden, den Informationsfluss zu kontrollieren, und das Internet ist eine natürliche Ergänzung dazu. Es ist die neueste Form der Kommunikation, die wir haben.

Was kann Israel von Georgiens Bemühungen lernen, seine PR-Botschaft trotz aller Hackerangriffe weltweit zu verbreiten?

Georgien und Russland führten einen Medienkrieg, und sie sind Fachleute. Die ganze Medienkriegführung war äußerst extrem. Wenn man zwischen amerikanischen und russischen Nachrichtenseiten hin und her wechselt, kann man nicht feststellen, wer die Wahrheit sagt. Wahrscheinlich gibt es Beweise dafür, dass Georgien zu manchen Dingen nicht die Wahrheit sagte, um die Medien auf seiner Seite zu halten. Was wir von Georgien und Russland lernen können, ist deren Fähigkeit, die eigene Situation zu erklären und umfangreiche PR-Kampagnen zu lancieren. Das brauchen wir, und uns wurde deutlich aufgezeigt, an was es uns mangelt; uns itst gezeigt worden, wie Könner vorgehen.

Sind pro-israelische Webseiten im Ausland auch verwundbar?

Es gibt Websites außerhalb Israels, die gehackt worden sind, aber ich kann mich aus dem Bauch heraus an keine einzelne erinnern.

Was unternimmt Israel, um die Unversehrtheit seiner Internet-Infrastruktur zu schützen?

Keine Ahnung. Die Regierung ist mein ehemaliger Arbeitgeber. Dort müssen Sie nachfragen.

Welche Vorsichtsmaßnahmen können jüdische Websites treffen?

Zuerst sollten sie Sicherheit in ihr System bringen; sich vergewissern, dass ihre Systeme auf dem neuesten Stand sind, ebenso ihre Software, und sie sollten ihre Schwachstellen kennen. Alles, was gegen normale Hacker schützen kann, wird gegen Hacker mit Motiven schützen. Aber am wichtigsten ist, das Betriebssystem, die Programme und andere Sicherheitsmaßnahmen auf dem neuesten Stand zu halten.

ShareThis

Wie ich Cybersoldat wurde

15. August 2008

honestreporting Media BackSpin, 15. August 2008

Wenn gewöhnliche arabische Hacker so motiviert sind wie ihre emsigen russischen Pendants, dann haben israelische Internet-Sicherheitsspezialisten mehr als genug Arbeit.

Weshalb Evgeny Morozov ein Must Read ist. Ohne geringste Hacker- und “Registrierungskenntnisse“ schloss er sich dem digitalen Krieg gegen Georgien an. Warum?

Ich hatte ein viel simpleres Forschungsziel – nämlich zu prüfen, wie viel Schaden jemand wie ich, der sich sowohl physisch als auch politisch in großer Distanz vom Kreml befindet, in Georgiens Web-Infrastruktur anrichten könnte; dabei völlig auch mich selbst gestellt – mit Laptop und Internetanschluss.

Dabei erweist sich, dass die Überschwemmung von Webseiten in Georgien und damit die Herstellung des eigenen “E-Molotov-Cocktails“ gar nicht so schwer ist. Nachdem sie Aufschluss über den Modus Operandi der Hacker geben hat, ist Morozovs Schlussfolgerung ziemlich frappierend:

In weniger als einer Stunde war ich Internetsoldat geworden. Ich bekam keine Nachrichten von Kreml-Agenten; auch musste ich keinen Webserver kaufen oder meinen Computer in irgendeiner Weise modifizieren. Wenn das, was ich machte, Cyberkrieg war, mache ich mir doch ziemlich Sorgen über einige Kindersoldaten, die sich einen Spaß daraus machen würden, dagegenzuhalten.

Zum vollständigen Text [In Englisch]

ShareThis

Krieg an der Cyberfront

13. August 2008

honestreporting Media BackSpin, 13. August 2008

Einige Nachrichten griffen das Thema „Russische Cyberattacken auf georgische Webseiten“ auf, die mit Beginn der Invasion einsetzten. Dazu die Christian Science Monitor:

Zuerst eröffnete Georgiens Außenminister wieder seine Webseite bei Google Blogger und gab Reportern seine Gmail-Adresse für den Kontakt zum Nationalen Sicherheitsrat.

Aber die NY Times erklärt, warum der Schaden nicht größer ausfiel:

Cyberattacken haben auf ein Land wie dieses weit weniger Auswirkungen als dies bei mehr Internet-abhängigen Nationen wie Israel, den USA oder Estland der Fall wäre, wo unerlässliche Dienste wie das Transportwesen, Energieversorgung und Bankenwesen untrennbar mit dem Internet verbunden sind.

Ein wahrscheinlicher Modus Operandi, wie von Tech News World beschrieben, könnte von arabischen Hackern übernommen werden, die es auf israelische Webseiten abgesehen haben:

Das Problem für Georgia und Außenstehende besteht darin, dass die kürzlich erfolgten Cyberattacken einem Muster folgten, das von mutmaßlichen russischen Kriminellen eingeführt wurde, die auf Online-Verbrechen spezialisiert sind.

„Die haben das schon früher so praktiziert“, so James Lewis, leitender Wissenschaftler für Technologiepolitik am Center for Strategic and International Studies gegenüber TechNewsWorld. „Es lohnt sich für alle. Die Kriminellen erhalten ein wenig Rückendeckung und die russische Regierung bekommt ein Ereignis geliefert, ohne dass ihre Fingerabdrücke zu erkennen sind. Das ist die Voraussetzung. Wie Estland haben wir keine Links zur russischen Regierung, aber es ist kein Zufall, das dies auf unerklärliche Weise passiert, wenn ein echter Krieg beginnt“.

Dazu passend: Hacking Back

ShareThis

Vier Lektionen aus der russischen Invasion

13. August 2008

honestreporting Media BackSpin, 12. August 2008

1. Während der Olympischen Spiele in benachbartes Territorium einzudringen heißt nicht, dass man vom Radar der Mainstream-Medien unerfasst bleibt; aber das spielt keine Rolle.

Ganz im Gegensatz zur Fußballweltmeisterschaft und Israels Einrücken im Gazastreifen nach Gilad Shalits Entführung, als die Nachrichten alle Hände voll zu tun hatten, über den Irak, den Iran und den Präsidentschaftswahlkampf zu berichten.

2. Russischer Diplomatie entsprechend „kann der unverhältnismäßige Einsatz von Gewalt durch Israel, der zum Leiden der Zivilbevölkerung führte, weder verstanden noch gerechtfertigt werden…“, als libanesische Zivilisten durch die IDF getötet wurden.

Aber wenn Zivilisten in Georgien von der russischen Armee getötet werden klingt die Botschaft anders:

„Unser Ziel war, Zivilisten zu schonen, und meines Wissens trafen wir nur militärische Einrichtungen. Aber so ist das eben – Krieg ist Krieg und dabei können Zivilisten zu Schaden kommen, was zum Beispiel auch bei militärischen Einsätzen Israels in Gaza passieren kann. Leider gibt es in ethnischen Konflikten keine Gewinner, sondern nur Verlierer“.

3. Daled Amos äußert, wie er zugibt, vage Bedenken zu computermanipulierten Bildern aus Georgien, doch sein Schlussansatz ist nicht weniger wichtig:

Aber so laufen bewaffnete Konflikte wohl ab: Schlechter Presse nicht nur mit unverblümter Ablehnung begegnen, sondern mit formaler Verteidigung, um die Medienberichte selbst zu untergraben. Willkommen im Krieg 2.0!

4. In Georgien wimmelt es nicht von Journalisten wie in Gaza oder Peking. Die westlichen Medien waren auf die russische Invasion völlig unvorbereitet. Haben die Mainstream-Medien irgendetwas mit den Kräften der Geschichte zu tun? Wohl nicht.

Schlimmer noch – Reisejournalismus ist auch nicht mehr das, was er einmal war.

Wenn Sie also irgendwelche aufschlussreichen Berichte oder Kommentare zum Georgienkonflikt lesen hinterlassen Sie Links im Kommentarbereich.

ShareThis