Botnetz-Nutzung

Cyberattacken zunehmend politisch motiviert

16.03.2009
Von pte pte
Politisch motivierte Cyberattacken gewinnen zunehmend an Bedeutung. Ob jedes Mal ein Staat dahinter steckt, ist allerdings unklar.

Insbesondere DDoS-Angriffe (Distributed Denial of Service), mit denen die Internet-Anbindung des Ziels lahmgelegt werden soll, sind im Ansteigen, so der Sicherheitsexperte José Nazario diese Woche im Rahmen der Sicherheitskonferenz SOURCE Boston. Er hat nicht nur über vergangene politische DDoS-Attacken gesprochen, sondern auch vor einer weiteren Eskalation in der Cyber-Kriegsführung gewarnt, berichtet "PC World". "Die Militarisierung des Internets schreitet voran", so Nazario.

DDoS-Attacken nutzen die Computer in Botnetzen, um massiv Verbindungsanfragen an die angegriffenen Server zu lancieren. Während dem Kaukasus-Konflikt im Sommer 2008 etwa wurden laut Nazario bis zu 800 Megabit Daten pro Sekunde an die Zielserver geschickt, um diese zu überlasten und dadurch vom Netz zu schießen. "Es wird wohl keiner durch solche Angriffe sterben", meint Nazario zwar. Allerdings sei die Methode noch relativ neu, und auch andere Waffen hätten sich gegenüber ihrer Frühform weiterentwickelt. Die Einstiegshürde für Nutzer in den Cyberkampf wird dabei laut Nazario immer geringer, berichtet "Technology Review". Während die Werkzeuge für den Angriff auf Estland im Mai 2007 für Nicht-Techniker recht komplex waren, gibt es inzwischen Tools mit einfachem Interface zu kaufen, und das auch noch sehr billig. Für unter 100 Dollar seien etwa "Black Energy" oder "NetBot Attacker" zu haben, die Produkte russischer respektive chinesischer Hacker. Mit Web-Interfaces werde sogar die Teilnahme von Freiwilligen an Cyber-Attacken leicht gemacht.

Russland wird oft als Urheber politischer Cyberattacken gehandelt, unter anderem in den Fällen Estland und Georgien. Auch China wurden Cyberattacken angelastet, wie etwa 2007 gegen das Pentagon oder im letzten Sommer gegen den US-Nachrichtensender CNN, nachdem ein Reporter sich abfällig über China als Olympia-Veranstalter geäußert hatte. Bei solchen Angriffen ist aber für Sicherheitsexperten nicht nachzuvollziehen, ob sie von Regierungen selbst oder aber lediglich von deren Unterstützern initiiert werden. "Es gibt keinen rauchenden Colt, der zeigt, wer die Attacke gestartet hat", sagt Nazario. Dieses Problem der mangelnden Zurückverfolgbarkeit hatte auch Sophos-Experte Graham Cluley anlässlich von Cyberattacken auf die zentralasiatische Republik Kirgisistan im Januar gegenüber pressetext betont.

Die Cyber-Kriegsführung respektive geeignete Verteidigungsstrategien sind natürlich auch im Westen ein Thema. In den USA hat beispielsweise die Air Force bereits ein spezielles "Cyber Command" etabliert. In Tallinn, Estland, wiederum wurde 2008 das Cooperative Cyber Defence Centre of Excellence (CCD CoE) ins Leben gerufen, das von sieben NATO-Staaten, darunter Deutschland, unterstützt wird. Am CCD CoE wird Mitte Juni eine Konferenz spezifisch zum Thema Cyber-Kriegsführung abgehalten. (pte)