Deutschland muss sich abschalten“:
Ungewöhnliche Maßnahme gegen Cyber-Krieg
Alexander Boos
IT-Experten mit geheimdienstlichem
Hintergrund und Technik-Spezialisten aus der Privatwirtschaft sprachen
am Mittwoch auf der „Berliner Sicherheits-Konferenz“ über Maßnahmen
gegen Cyber-Attacken. „Deutschland könnte offline gehen, bevor ein
Hacker-Angriff das Land lahmlegt“, sagte der Vize-Chef des „Bundesamts
für Sicherheit“. Sputnik war vor Ort.
„Das wichtigste bei einem
Cyber-Angriff ist die Umfeld-Analyse“, sagte Gerhard Schabhüser,
Vize-Präsident des „Bundesamts für Sicherheit in der
Informationstechnik“ (BSI), auf der „Berliner Sicherheits-Konferenz“. Er
nahm am Mittwochvormittag im Rahmen der Konferenz an einer
Panel-Diskussion mit dem Titel „Cyber-Operationen: Eine rechtliche wie
technische Herausforderung“ als Podiumssprecher teil.
Der BSI-Vize-Chef erklärte, was nach
einem eventuellen Cyber-Angriff gegen bundesdeutsche Organe nötig sei:
„Die Umfeld-Analyse müssen Sie in Echtzeit ausführen, um die
Echtzeitreaktion zu prüfen. Für diese Analyse wird man immer
Nachrichtendienste brauchen, das ist technisch nun einmal so. Dazu gibt
es eine ganze Menge an technischen Analyse-Verfahren, die ich hier nicht
alle aufzählen kann.“
Deutschland nimmt sich „offline“
„Russland hält Europa in Schach“: Von
der Leyen auf „Berliner Sicherheits-Konferenz“
Solche Analysen kennt der
Diplom-Mathematiker aus seiner täglichen Arbeit. „Das BSI betreibt das
Nationale Lagezentrum seit vielen Jahren“, sagte er. Zur Analyse der
aktuellen IT-Bedrohungslage für die Bundesrepublik werden täglich „über
80 offene und vertrauliche Quellen ausgewertet“, heißt es auf der
Website des Lagezentrums. „Hinzu kommt die Beobachtung der
Regierungsnetze und von Partnernetzen mit technischen Sensoren zur
Frühwarnung sowie die Erreichbarkeitsüberwachung der für die
Bundesverwaltung relevanten ‚Top 100‘-Webadressen.“ Die Behörde hat den
Auftrag, den deutschen Staat gegen Hacker-Angriffe zu schützen.
Der BSI-Vize nannte ein mögliches
Szenario, das nach einem gezielten Hacker-Angriff gegen Deutschland auf
nationaler Ebene zum Tragen kommen könnte. „Wenn das Gemeinwohl der
Bundesrepublik Deutschland durch Hacker-Angriffe so gestört wird, dass
alle Gegenmaßnahmen nicht wirken, dann gibt es noch eine andere Methode:
Das totale Abschotten Deutschlands wäre eine, wenn auch harte, Option.“
Sprich: Das Land würde dann komplett „offline genommen. Dann wäre die
BRD zwar international nicht mehr erreichbar, aber eben auch nicht mehr
erreichbar für weitere Angriffe."
Hack ins Auswärtige Amt: „Erst nach
250 Tagen bemerkt“
Er beschrieb den Hacker-Angriff gegen
das Auswärtige Amt im Frühjahr. Diese Attacke hatte damals nach Angaben
der Nachrichtenagentur DPA die Hackergruppe „APT28“ durchgeführt und
dabei unter anderem Aufzeichnungen über EU-Gespräche zur Situation in
der Ukraine abgeschöpft. Allerdings habe es keine Beweise für „eine
russische Spur“ gegeben.
>>>Andere Sputnik-Artikel:
Hackerattacke auf Auswärtiges Amt – neue Details zur Beute bekannt<<<
„Bemerkt haben wir die Cyber-Attacke
erst 250 Tage nach der Erst-Infektion der Rechner im Auswärtigen Amt“,
erklärte Schabhüser. „Hier muss ich dann eine der wichtigsten
Grundregeln befolgen: Ruhe bewahren. Denn wenn ich schon 250 Tage lang
infiziert bin, dann brauche ich nicht in fünf Minuten irgendwelche
Aktionen machen.“
Der IT-Sicherheitsexperte empfahl
stattdessen eine „ruhige Analyse. Um einen Angreifer erfolgreich aus dem
System zu entfernen, bedarf es einer technischen Analyse und eines
Verständnisses, wie man denn operieren möchte.“ Handelsübliche
Abwehrsysteme, darunter Anti-Virenprogramme, seien nur zeitlich begrenzt
wirksam. Deutschland allein könne nicht viel ausrichten, betonte er.
Cyber-Verteidigung sei letztlich „ein Gemeinschaftswerk“. Dies wurde auf
der „Berliner Sicherheits-Konferenz“, auf der viele hochrangige
Nato-Militärs, Botschafter, Minister und Sicherheitsberater zugegen
waren, wiederholt betont.
„Stuxnet“ und Hacker-Angriff gegen
Bundestags-IT
„Cyber-War“: „Dann fällt der Strom
landesweit aus …“ – Wie real ist die Kriegsgefahr?
Marcel Taubert, Chef der Abteilung
„Cyber-Verteidigung“ bei der IT-Sicherheitsfirma „Secunet“ mit Hauptsitz
in Essen, nannte auf dem Panel Beispiele für Cyber-Angriffe der jüngeren
Vergangenheit. Er verwies auf „Stuxnet“, einem Computerwurm, der unter
anderem gegen das Atomprogramm im Iran eingesetzt wurde. Er erinnerte an
die Hacker-Attacke gegen die Bundestags-IT 2015. „Die Angreifer
bedienten sich gängiger Methoden und setzten frei verfügbare Werkzeuge
(sogenannte Tools, Anm. d. Red.) ein“, kommentierte damals „Heise
Online“.
„Wenn wir uns ‚Not Petya’ anschauen”,
sagte der Fachmann für IT-Sicherheit, „war das der vielleicht der größte
und verheerendste Hacker-Angriff mit einem sogenannten Krypto-Trojaner
in der Ukraine. Er war dort weit verbreitet. Er wurde dazu eingesetzt,
um die Ukraine zu destabilisieren. Der volkswirtschaftliche Schaden für
das Land betrug mehrere Hunderte Millionen Euro.“ Die britische
Regierung warf im Februar 2018 der russischen Regierung vor, für
„NotPetya“ verantwortlich zu sein. Dieser Darstellung widersprechen
weltweit unabhängige IT-Experten. Russische Server seien „mit die ersten
Ziele des Angriffes“ gewesen.
Internationaler Schlag gegen Hacker
Cyber-Experte Taubert beschrieb
Methoden, wie die Sicherheitsbehörden der Nato-Staaten international
miteinander kooperieren, um gegen den Cyber-Krieg vorzugehen. „Hier muss
man ganz klar den ‚Avalanche Takedown‘ nennen“, sagte er. Die „Avalanche
Gang“ war eine internationale cyber-kriminelle Vereinigung im Internet,
die durch umfangreiche Phishing-Attacken bekannt geworden ist. 2016 sei
ein großangelegter Schlag gegen die internationalen Hacker gelungen,
unter anderem durchgeführt vom BSI, der europäischen Polizeibehörde
Europol, dem US-Justizministerium sowie dem US-Inlandsgeheimdienst FBI.
>>>Andere Sputnik-Artikel:
Verfassungsschutz: Linksradikale und Anarchisten planen massive
Cyberangriffe<<<
„Das FBI hatte hierzu die sogenannte
‚Shadowserver Foundation‘ ins Leben gerufen“, verriet er. Dies sei eine
spezielle Arbeitsgruppe der US-Behörde, um „Schatten-Server“ aus dem
Verkehr zu ziehen. Also Server, die nach Sicht der Behörde mutmaßlich an
illegalen Hacks und Cyber-Attacken beteiligt sind. Ein Server ist „ein
leistungsstarker Netzwerkrechner, der seine Ressourcen für andere
Computer oder Programme bereitstellt“, schreibt das PC-Fachmagazin
„Chip.de“. Diese greifen meist über das Netzwerk auf die Daten zu.“
„Über 800.000 Internet-Adressen von
Hackern beschlagnahmt“
Bei der Aktion „Avalanche Takedown“
konnten die Behörden laut Taubert bisher „39 Server sowie über 830.000
Domains (Internet-Adressen, Anm. d. Red.) konfiszieren – und das nach
vier Jahren akribischer Ermittlung“. Diese Aktion sei monatelang
vorbereit worden. „Dabei analysierten die IT-Experten der
Sicherheitsbehörden über 100 Terrabyte an Daten.“ Das sind über eine
Million Megabyte. Zum Vergleich: Ein gängiges Musikstück als mp3-Datei
auf dem Heim-PC oder Smartphone ist in der Regel zwischen fünf und zehn
Megabyte groß.
>>>Andere Sputnik-Artikel: Angriff
erlaubt! US-Militärs dürfen präventive Hackerattacken starten<<<
„Am gestrigen Tage konnten in einer
international koordinierten Aktion mutmaßliche Führungsmitglieder einer
kriminellen Vereinigung verhaftet werden“, teilte die an den damaligen
Ermittlungen beteiligte Generalstaatsanwaltschaft Niedersachen am 1.
Dezember 2016 in Verden in einer Presseerklärung mit. „Mit der
strukturierten Zusammenlegung von mehreren Botnetzen war es den Tätern
(der Avalanche Gang, Anm. d. Red.) gelungen, Bankkunden, die ihre
Geschäfte online erledigten, um durchschnittlich mehr als 5.000 Euro zu
schädigen.“
Völkerrechtliche Perspektive
Deutschland im Visier der
Cyberkrieger? – Internet als Schlachtfeld
Auf dem Panel sprach Völkerrechtler
Robin Geiß, Inhaber des Lehrstuhls für Internationales Recht und
Sicherheit an der Universität Glasgow in Schottland, über die
rechtlichen Perspektiven des Kampfes gegen den Cyber-Krieg: „Die
Gesetzgeber weltweit verweigern – aus meiner Sicht – die tatsächliche
Anerkennung des Problems und wollen da keine rechtlichen Linien ziehen.
Wir haben im Recht eine sehr klare Definition, was Krieg und was Frieden
ist. Aber in der Cyber-Welt wird diese Grenze zwischen Krieg und Frieden
aufgeweicht.“ Dies sei eine große Herausforderung für alle Staaten.
Volker Strecke, Produktmanager im
Bereich der „IT-Security“ bei der Münchner IT-Sicherheitsfirma „Arrow
ESC“, betonte vor Ort die Sicherheitslücken in Geräten des Alltags.
Viele Haushaltsgeräte seien mittlerweile online und mit dem Internet
verbunden. Er nannte Laptops, I-pads, Smartphones, sogar
Auflade-Stationen für Elektro-Autos sowie online-fähige Kühlschränke nur
als „ein paar wenige“ Beispiele. „All diese Dinge können Ziele für
Cyber-Attacken sein.“ Er kritisierte, dass viele politische und
rechtliche Entscheidungsträger kein fundiertes Wissen „über die
technischen Hintergründe“ hätten. Schutz gegen Hacker-Angriffe zu
gewährleisten, sei eine immense technische Aufgabe – für Staaten und
Privatpersonen.
https://de.sputniknews.com/politik/20181129323130107-cyber-krieg-sicherheit-massnahmen/
Strom weg - Internet aus
Nach einem gezielten Hackerangriff wird
Deutschland "offline"
BSI
Wer hat die BSI bevollmächtigt, Deutschland einen wirtschaftlichen von 5 Milliarden Euro pro Tag
zuzufügen