Gadi Evron zum Cyberkrieg

honestreporting Media BackSpin, 20. August 2008

Cyberkrieg spielt im Konflikt zwischen Russland und Georgia eine bedeutsame Rolle. Um besser zu verstehen, wie Cyberkrieg funktioniert und welche Bedrohung für Israel in diesem Zusammenhang besteht, hat Redakteur Pesach Benson von MediaBackspin ein Interview mit Gadi Evron geführt.

Evron war in leitender Position zuständig für die Sicherheit des Internetservice-Providers der israelischen Regierung sowie ehemaliger Begründer und Manager des Computer Emergency Response Team (CERT). Im letzten Jahr half er beim estnischen CERT aus, als russische Hacker zahlreiche Webseiten des baltischen Staates hackten. Evron bloggt auch zu Sicherheitsfragen im Internet bei Circle ID.

Was ist in Georgien passiert?

Technisch gesehen nicht viel. Sie attackierten die Webseiten mittels Dienstverweigerung durch verteilte Angriffe, was die Seiten entweder nicht aufrufbar machte oder einen Crash verursachte. Sie haben sie schlicht überschwemmt. Die wichtigsten Webseiten, etwa ein, zwei Dutzend, wurden von der Regierung Georgiens betrieben.

Verstörend an diesem Zwischenfall in Georgien ist, dass auch ganz normale Leute angegriffen wurden. Dabei können einfache Tools eingesetzt werden, die man aus dem Internet runterladen kann und für die auf russischen Webseiten geworden wird. All diese Leute dachten, dass sie in etwas verstrickt werden könnten, was sie ernsthaft in Schwierigkeiten gebracht hatte. Sie dachten – aus patriotischer, stolzer oder anderer Motivation heraus – dass sie diese einfachen Werkzeuge benutzen dürften und fühlten sich in die Sache verstrickt.

Was steht für Israel auf dem Spiel, wenn Hacker einen organisierten und anhaltenden Angriff starten?

Jedes Land ist mit der Gefahr von Online-Angriffen konfrontiert. Der Unterschied besteht darin, ob der Online-Angriff einer der gerissenen Art ist, der hochsensible Infrastrukturen attackiert. Die Hart 4 z.B zeigte sehr realistisch die Auswirkungen auf die Luftverkehrsüberwachung. Das ist der schlimmste anzunehmende Fall. Im Fall Estland wurde der gesamte Online-Bankverkehr, der entscheidend für das tägliche Leben ist, ins Visier genommen. In Georgien lag das Hauptgewicht mehr auf der Sichtbarkeit Georgiens im Internet und seine Fähigkeit, mit der Welt zu kommunizieren.

Was können Sie uns über die Hacker sagen?

Wann immer es ethnische Spannungen gibt, so wie zwischen China und Taiwan, Russland und Georgien oder bei den Mohammed-Karikaturen, fühlen sich die Leute im Internet mit Macht ausgestattet. Es gibt überall lose verbundene Ad-hoc-Gruppen, die diese Angriffe lancieren. Von Hunderten täglicher Angriffe sind die meisten nicht politisch motiviert. Sie geschehen überwiegend aus finanziellen Gründen oder aus simpler Boshaftigkeit. Pro-arabische und pro-israelische Hacker haben selbständige Webseiten von Banken, Zeitungen, Museen etc. angegriffen. Sie greifen eine Seite aus keinem anderen Grund an als dem, dass sie israelisch ist und verwundbar.

Die Attacken in Estland waren besser organisiert als jene in Georgien. Es war wie Online-Randale. Wir registrierten klare Anzeichen von Organisation, werden aber niemals in der Lage sein, definitiv zu beweisen, ob es ein Ad-hoc-Angriff war oder eine staatlich unterstützte und vorausgeplante Aktion.

Ich kann definitiv sehen, wie zukünftig Menschen die Blogosphäre benutzen werden, um Leute aufzuhetzen, zu hacken und online den Mob fernzulenken. Möglicherweise könnte jemand in Zukunft diese Info auf der Blogosphäre streuen und sie als eine Online-Form der Steuerung des Pöbels benutzen.

Wie teuer käme es, einen Hacker mit der notwendigen Ausstattung zu fördern?

Die Kosten sind minimal und es erfordert keinen Zeitaufwand. Jeder kann sich beteiligen.

Welche Lektionen kann man daraus lernen?

Eine prompte Antwort darauf ist schwierig. Man kann nicht verhindern, dass bestimmte Dinge passieren, aber wenn sie geschehen sind, kann man danach beurteilt werden, wie man darauf antwortet und wieder Normalität herstellt.

Zweitens ist das Internet global. Sie können von überall her auf der Welt attackiert werden. Viele Computer sind von Trojanern und Botnets infiziert worden und können bei globalen Angriffen benutzt werden. Ein Computer irgendwo auf der Welt, der mit einem Botnet angesteckt worden ist, kann von einem Hacker ohne Kenntnis des Eigentümers kontrolliert werden. Wenn Sie 100 oder eine Million infizierte Computer kontrollieren verfügen Sie über eine Armee. Sie können einen Befehl ausgeben und diese Computer werden machen, was Sie wollen. Dies zeigt die Wichtigkeit internationaler Zusammenarbeit.

Und bedenken wir zusätzlich: Das Internet ist perfekt geeignet für plausible Bestreitbarkeit. Angenommen, Ihr Computer wird benutzt, bei dem Ihres Nachbarn zu hacken und dort schaden anzurichten. Sind Sie dafür verantwortlich oder die Hacker? Vor Gericht den Nachweis zu erbringen. Da ist guter Rat teuer.

Wenn zwei gegeneinander Krieg führen, ist es dann für deren Bürger legal, eigenmächtig zu handeln, um die Websites des feindlichen Landes anzugreifen?

Das ist Neuland. Einige Länder haben eine sehr klare Gesetzgebung in Computerdingen. Wenn man angreift oder Wissen stiehlt muss man dafür haften. Aber die Strafverfolgung muss daran interessiert sein, Verstöße zu verfolgen und die Beweise zu erbringen. Sagen wir jetzt einmal, Sie könnten beweisen, dass ein staatlich gestützter Angriff stattfand, wie würden sie damit umgehen? Ist das ein Argument für Krieg? Im Internet dürften Sie wissen, wer Ihre Feinde, Rivalen und Gegner sind, aber Sie haben wahrscheinlich keinen Schimmer, von wem Sie angegriffen werden.

Sollten Hacker wie feindliche Kämpfer behandelt werden?

Ich sehe sie als Kriminelle. Feindlicher Kämpfer ist ein beladener Begriff mit vielen verschiedenen Bedeutungen.

Die staatlichen Webseiten Georgiens wurden auf Google Blogger umgelagert, während Einzelpersonen Twitter genutzt haben, um über die Kämpfe auf dem Laufenden zu bleiben. Was sagt dies über die Rolle der sozialen Medien in der Kriegsführung aus?

Ich bin kein Medienfachmann. Aber es ist logisch, dass in jedem Kriegsfall die Aggressoren versuchen würden, den Informationsfluss zu kontrollieren, und das Internet ist eine natürliche Ergänzung dazu. Es ist die neueste Form der Kommunikation, die wir haben.

Was kann Israel von Georgiens Bemühungen lernen, seine PR-Botschaft trotz aller Hackerangriffe weltweit zu verbreiten?

Georgien und Russland führten einen Medienkrieg, und sie sind Fachleute. Die ganze Medienkriegführung war äußerst extrem. Wenn man zwischen amerikanischen und russischen Nachrichtenseiten hin und her wechselt kann man nicht feststellen, wer die Wahrheit sagt. Wahrscheinlich gibt es Beweise dafür, dass Georgien zu manchen Dingen nicht die Wahrheit sagte, um die Medien auf seiner Seite zu halten. Was wir von Georgien und Russland lernen können, ist ihre Fähigkeit, die eigene Situation zu erklären und umfangreiche PR-Kampagnen zu lancieren. Das brauchen wir und uns wurde deutlich aufgezeigt, wie mangelt es uns ist was wir mangeln und wir sind deutlich gezeigt worden, wie die Könner es beherrschen.

Sind pro-israelische Webseiten im Ausland auch verwundbar?

Es gibt Websites außerhalb Israels, die gehackt worden sind, aber ich kann mich aus dem Bauch heraus an kein einzelne erinnern.

Was unternimmt Israel, um die Unversehrtheit seiner Internet-Infrastruktur zu schützen?

Keine Ahnung. Die Regierung ist mein ehemaliger Arbeitgeber. Dort müssen Sie nachfragen.

Welche Vorsichtsmaßnahmen können jüdische Websites treffen?

Zuerst sollten sie Sicherheit in ihr System bringen; sich vergewissern, dass ihre Systeme auf dem neuesten Stand sind, ebenso ihre Software, und sie sollten ihre Schwachstellen kennen. Alles, was gegen normale Hacker schützen kann, wird gegen Hacker mit Motiven schützen. Aber am wichtigsten ist, das Betriebssystem und die Programme und andere Sicherheitsmaßnahmen auf dem neuesten Stand zu halten.

ShareThis