Thema: Das Web als Waffe ...

[SiLæncer]

Die US-Regierung will in der kommenden Woche eine offizielle Protestnote an die Regierung Chinas richten, in der sie eine Erklärung zu den Hacker-Attacken in den vergangenen Wochen gegenüber Google und anderen US-Unternehmen verlangen. "Wir werden unseren Bedenken Ausdruck verleihen und Informationen verlangen, wie es geschah und was die chinesische Regierung zu tun gedenkt", erklärte P.J. Crowley, Sprecher des State Department gegenüber der Nachrichtenagentur AFP. Zuvor hatte bereits Außenministerin Clinton eine informelle Anfrage zu den gezielten Cyberattacken an China gerichtet. Am kommenden Donnerstag will sie eine Grundsatznote zur Informationsfreiheit im Internet veröffentlichen.

Die US-Regierung unterstützte Googles Entscheidung, die chinesischen Zensurauflagen nicht weiter mitzutragen, auch wenn dies einen kompletten Rückzug vom chinesischen Markt zur Folge hätte. Die unter dem Codenamen "Aurora" bekannt gewordene Attacke hatte Sicherheitslücken in Adobes PDF-Reader und dem Internet Explorer ausgenutzt und von Mitte Dezember bis Anfang Januar den Suchmaschinen-Anbieter sowie etwa 30 weitere US-Unternehmen wie Yahoo, Symantec, Juniper Networks, Northrop Grumman und Dow Chemical ins Visier genommen.

Quelle : www.heise.de

[SiLæncer]

Die Lücke im Internet Explorer, die bei den Angriffen auf Google benutzt wurde, ist zwar derzeit in aller Munde, doch Ungemach droht auch weiterhin aus anderer Richtung: präparierte PDF-Dokumente. Adobe hat zwar letzte Woche ein Update für seinen kostenlosen Reader veröffentlicht, doch offenbar setzen Kriminelle und Spione weiterhin darauf, dass noch nicht alle Anwender und Firmen die Updates installiert haben.

F-Secure berichtet von einem Angriff auf ein US-Unternehmen, das beim US-Verteidigungsministerium unter Vertrag steht. Vermutlich taiwanische Angreifer hatten vergangene Woche ein täuschend echtes Dokument dorthin verschickt, das eine seit mehreren Wochen bekannte Lücke (doc.media.newPlayer) im Reader ausnutzte, um auf einem Windows-PC eine Backdoor zu installieren. Das Update von Adobe schließt genau diese Lücke.

Für die Lücke im Internet Explorer gibt es indes immer noch kein Update. Nach dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben nun auch die französischen (CERTA) und australischen CERTs vor dem Einsatz von Microsofts Browser gewarnt und auf alternative Produkte verwiesen. Mittlerweile kursiert der Exploit zum Ausnutzen der Lücke öffentlich. Die Lücke beruht auf einem Fehler bei der Verarbeitung bestimmter JavaScript-Event-Objekte in der "Microsoft HTML Viewer"-Bibliothek mshtml.dll.

Erste deutsche Firmen haben bereits reagiert und untersagen ihren Mitarbeitern das Surfen mit dem Internet Explorer. Zwar hat Microsoft Workarounds veröffentlicht, wie das Anschalten der Datenausführungsverhinderung (DEP) und das Abschalten von Active Scripting, vermutlich dürfte die breite Masse der Anwender jedoch mit dem Nachvollziehen der Schritte Probleme haben – wenn sie denn überhaupt das eigentliche Problem wahrgenommen haben. Bislang gibt es jedoch keine Berichte, dass allgemein verfügbare Webseiten die Lücke ausnutzen.

Unterdessen untersucht Google, ob möglicherweise Mitarbeiter in der chinesischen Niederlassung bei den Angriffen eine Rolle gespielt haben. Dazu sollen nun die Netzwerke der chinesischen Niederlassung noch einmal analysiert werden, um eventuell Spuren des benutzten Backdoor-Trojaners zu finden. McAfee, die die ersten Analysen der Auroroa-Attacken veröffentlicht hatten, nennen das Schädlingskonglomerat "Exploit-Comele" und "Roarur.dr" und stellen dafür Signaturen bereit. Andere Antivirenhersteller haben ebenfalls bereits Signaturen zum Erkennen des Exploits (unter anderen Namen) bereitgestellt.

Quelle : www.heise.de

[SiLæncer]

Der Internet-Streit zwischen China und den USA eskaliert. Ein Sprecher der Regierung attackierte in Peking US-Außenministerin Hillary Clinton. Die USA sollten aufhören, "die sogenannte Freiheit im Internet dazu zu benutzen, ungerechtfertigte Anschuldigungen gegen China zu erheben", wetterte Außenamtssprecher Ma Zhaoxu am heutigen Freitag laut einem Bericht der Nachrichtenagentur Xinhua. Clintons Vorwürfe schadeten den chinesisch-amerikanischen Beziehungen.

Clinton hatte am Donnerstag mit Konsequenzen gedroht, sollte sich der kommunistische Staat an Cyber-Attacken beteiligen. Sie warf China vor, den freien Zugang zum Internet zu blockieren.

Ein Kommentar der englischsprachigen chinesischen Zeitung Global Times sprach von "Informationsimperialismus". Die Forderung der USA nach freiem Fluss der Informationen im Internet sei "ein verdeckter Versuch, anderen Ländern im Namen der Demokratie ihre Werte aufzuzwingen".

Der Ministeriumssprecher betonte, China habe eigene Gegebenheiten und Traditionen. Sein Land verwalte das Internet nach seinen Gesetzen und seiner Politik, so wie es internationale Praxis sei. In China seien Hacker-Attacken und die Verletzung der Privatsphäre in jeder Form verboten. Sein Land sei eines der Hauptopfer von weltweiten Hacker-Attacken.

In ihrer Rede hatte sich Clinton für Meinungsfreiheit im Internet stark gemacht und die chinesische Regierung um öffentliche Aufklärung über Hacker-Angriffe auf den Internetkonzern Google und andere US-Unternehmen gebeten. "Staaten oder Einzelpersonen, die sich an Cyber-Attacken beteiligen, müssen die Konsequenzen tragen und sollten international verurteilt werden", forderte Clinton am Donnerstag.

Nach Angaben von Google kam der Angriff auf E-Mail-Konten aus China. Der Suchmaschinen-Riese hatte nach den Attacken sein China-Geschäft auf den Prüfstand gestellt und beschlossen, sich nicht mehr der von Peking auferlegten Zensur beugen zu wollen – selbst wenn er sich deswegen aus China zurückziehen muss.

Google-Chef Eric Schmidt hat unterdessen in der Financial Times betont, dass sich das Unternehmen nicht völlig aus China zurückziehen werde, auch wenn die dortige Regierung darauf bestehe, dass der Internetdienstleister weiter seine Suchergebnisse filtert. "Wir haben noch viele weitere Geschäftsmöglichkeiten in China und wir wollen damit erfolgreich sein", sagte Schmidt. Google betreibe dort gute Geschäfte, es gehe allein um die Internetzensur.

Quelle : www.heise.de

[SiLæncer]

Wichtige Ministerien und Behörden in Spanien sind im vergangenen Jahr mindestens 40 Mal das Ziel von Angriffen professioneller Computer-Hacker geworden. Hinter den Attacken werden vor allem ausländische Spionagedienste vermutet, berichtete die Madrider Zeitung El País am heutigen Sonntag unter Berufung auf den spanischen Geheimdienst Centro Nacional de Inteligencia (CNI).

Ziel der Internet-Spione seien unter anderem der CNI selbst sowie das dazugehörige Nationale Kryptographische Zentrum (CCN) gewesen. Dieses kümmert sich um die Verschlüsselung vertraulicher Daten der gesamten Staatsverwaltung. Nach Angaben des Geheimdienstes blieben die Cyber-Attacken jedoch ohne Erfolg.

Bei den Angriffen seien zumeist Trojaner eingesetzt worden. In einigen Fällen habe es Warnungen anderer Regierungen gegeben. Experten beklagen, Spanien hinke beim Schutz wichtiger Infrastrukturen vor "Cyber-Spionen" im internationalen Vergleich weit hinterher.

Quelle : www.heise.de

[SiLæncer]

Cyberangriffe, gar ein regelrechter Cyberkrieg, gelten als eine der großen Bedrohungen der nächsten Jahrzehnte. Experten fordern nun außergewöhnliche Gegenmaßnahmen: Einen Friedensvertrag - und "Führerscheine" für das Internet.

Der Cyberkrieg wurde kürzlich kontrovers und detailliert diskutiert. Hamadoun Toure, Vorsitzender der International Telcommunications Union (ITU) - des zuständigen Gremiums für Kommunikation und Technologie in der UN - stellte die Sicht seines Gremiums auf den Cyberwar am vergangenen Samstag auf dem World Economic Forum vor. Die Welt brauche bindende Verträge, die verhindern, dass Cyber-Angriffe in einen regelrechten Krieg ausarten, so Toure. Diese Vorstellung ist nicht so weit hergeholt, wie es Außenstehenden erscheinen mag: Die anwesenden Experten diskutierten unter anderem, ab wann Cyberangriffe als Kriegserklärung gelten. Der von Toure vorgeschlagene Vertrag würde die Unterzeichner verpflichten, keinen "Cyber-Erstschlag" gegen andere Nationen durchzuführen.

"Ein Cyberkrieg wäre schlimmer als ein Tsunami - eine Katastrophe", zeigte sich Toure überzeugt. Szenarien, die derzeit in den USA diskutiert werden, geben ihm Recht. So könnten Cyberangriffe das Stromnetz und die Kommunikation komplett lahmlegen. Um ein derartiges Horrorszenario zu verhindern, hält er den vorgeschlagenen Vertrag für dringend notwendig. Dieser sei "wie ein Friedensvertrag vor einem Krieg", erklärte er.

Die Unterzeichnerstaaten sollen neben dem "Nichtangriffspakt" garantieren, ihre Bürger und deren Recht auf den Zugriff zu Informationen zu beschützen. Außerdem sollen sie sich verpflichten, keine Cyberterroristen zu beschützen.

Ob ein solcher Vertrag allerdings durchsetzbar wäre, ist zweifelhaft. John Negroponte, ehemaliger US-Geheimdienstchef, erklärte, die Geheimdienste der mächtigen Staaten seien vermutlich die Ersten, die einem solchen Vertragswerk skeptisch gegenüberstehen würden.

Craig Mundie, zuständig für Forschung und Entwicklung beim Konkurrenten Microsoft, ging auf die nichtstaatliche Seite elektronischer Angriffe ein. Neben den "mindestens 10" Staaten weltweit, die zu ernst zu nehmenden Cyberangriffen in der Lage seien, gebe es im Netz auch viel Kriminalität. Ebenso wie andere anwesende Experten betonte Mundie, es müsse im Internet verstärkte Polizei-Aktivitäten geben, um Betrug, Spionage und die Verbreitung von Schadsoftware einzudämmen. Es brauche "eine Art Weltgesundheitsorganisation für das Internet", so Mundie. Darunter versteht er, dass es eine Art "Quarantäne" für infizierte Rechner geben müsse - und damit eine zentrale Autorität, die dies organisieren könne. Mundie forderte außerdem einen "Führerschein" für Internet-Nutzer. Dieser solle, analog zum Straßenverkehr, die Kompetenz der Benutzer nachweisen.

Eine ähnlich kontroverse Idee hatte Sicherheitsexperte Andre Kudelski beizusteuern. Er schlug die Einführung eines "neuen Internets" vor, zu dem nur Benutzer speziell gesicherter PCs Zugang hätten. "Ein Internet für sichere Operationen, eins für die Freiheit", umschreib er seine Idee. 

Quelle: www.gulli.com

[SiLæncer]

Der Trend zu einer Professionalisierung der Cybercrime-Szene ist mittlerweile bekannt. Offenbar werden die Cyberkriminellen gleichzeitig immer professioneller und immer dreister: Mittlerweile posten sie regelrechte Stellenanzeigen ins Netz.

Kevin Stevens, zuständig für die Analyse von Bedrohungen bei der Sicherheitsfirma SecureWorks, berichtete auf der derzeit stattfindenden Hacker-Konferenz Black Hat über das Phänomen. Offenbar gibt es momentan mindestens zwei Cybercrime-"Firmen", die ihren Bedarf nach neuen Mitarbeitern mit Hilfe von Stellenanzeigen im Internet decken wollen.

Die gestellte Aufgabe ist denkbar simpel. Den Mitarbeitern wird Schadcode zugeschickt. Anschließend müssen sie möglichst viele Menschen dazu bringen, die Malware anzuklicken, beispielsweise, indem sie beliebten Content wie Promi-Fotos, Videos oder Ähnliches darauf verlinken. Bezahlt wird pro 1000 Klicks auf den verseuchten Link. Teilweise ist die Bezahlung je nach Herkunft der Opfer gestaffelt. Der Lohn für 1000 potentiell infizierte Opfer liegt im zwei- bis dreistelligen Euro-Bereich. Bezahlt wird über Payment-Dienste wie PayPal.

Stevens geht davon aus, dass auf diesem Weg bereits Millionen von PCs mit Malware infiziert wurden.

Die Cybercrime-Szene entwickelt sich immer mehr zu einer Parallelwirtschaft, in der viele der Mechanismen zu finden sind, die wir auch aus herkömmlichen, legalen Wirtschaftszweigen kennen. Preiskämpfe, Werbekampagnen, Rabattaktionen, Wirtschaftsspionage - all das ist schon lange nichts Neues mehr unter Cyberkriminellen. Da verwundert es kaum, dass nun auch bei der Rekrutierung zunehmend so vorgegangen wird, wie man es von ganz normalen Firmen kennt. Man darf gespannt sein, wie sich dieser Trend weiterentwickelt.

Quelle: www.gulli.com

[SiLæncer]

Die USA wollen zukünftig mehr Geld in die Verbesserung ihrer Cyber-Verteidigung investieren. Das Repräsentantenhaus verabschiedete kürzlich mit überwältigender Mehrheit ein Gesetz, das umfassende Geldsummen für eine derartige Forschung vorsieht.

Die Wirtschaftskrise hat auch die USA noch immer im Griff. Trotzdem will man sich einen verbesserten Schutz kritischer Infrastrukturen und sensibler Daten so einiges kosten lassen. Der nun verabschiedete Cybersecurity Enhancement Act ist ein Schritt in diese Richtung. Ziel des Dokuments ist unter anderem "die Koordination und Priorisierung staatlicher Forschungs- und Entwicklungstätigkeiten im Bereich Cyber-Sicherheit". Außerdem sollen mehr qualifizierte Experten gewonnen und entsprechende Forschungsprogramme anders verwaltet werden. Das Forschungsprogramm soll alleine rund 400 Millionen Dollar (knapp 300 Millionen Euro) an Geldern erhalten.

Zudem soll es eine staatliche Förderung geben. Studenten erhalten ein Stipendium, um sich im Bereich IT-Sicherheit zu qualifizieren. Nach dem Abschluss arbeiten sie dafür in Regierungs-Jobs.

Als Begründung für die Notwendigkeit des Gesetzes heißt es, technische Entwicklungen hätten die Verwundbarkeit der technischen Infrastruktur erhöht. Cyber-Kriminalität und Spionage würden stetig zunehmen. Dies habe "die Besorgnis über die Angemessenheit der US-Verteidigungsmaßnahmen" wachsen lassen. In der Tat sehen viele Experten die USA gegenüber anderen Nationen als nur unzureichend abgesichert und qualifiziert an. Präsident Barack Obama hat die Verbesserung der IT-Sicherheit stets als eine wichtige Aufgabe seiner Regierung betrachtet.

422 Abgeordnete stimmten für das Gesetz, lediglich 5 dagegen. Nun muss noch der Senat über den Cybersecurity Enhancement Act abstimmen. 

Quelle: www.gulli.com

[SiLæncer]

In einer Anhörung vor dem Kommitte für Commerce, Science und Transportation des US-Senat zeigten sich Sicherheitsexperten äußerst besorgt um die Abwehr von Cyberattacken. Der ehemalige Vize-Admiral und frühere Leiter der National Intelligence Michael McConnell ging sogar so weit zu behaupten, würden feindliche Mächte heute einen Cyberwar gegen die USA beginnen, würden die USA ihn verlieren. Das liege jedoch nicht daran, dass man weniger talentierte Leute oder schlechtere Technik besäße. Vielmehr sei man das verwundbarste Land, weil man das am besten vernetzte Land sei – und deshalb habe man auch am meisten zu verlieren.

Genau diesen Missstand soll das kürzlich verabschiedete Gesetz "Cybersecurity Enhancement Act of 2009" zur Verbesserung der IT-Sicherheit des Landes beheben.  Es will erreichen, dass Regierung und Behörden durch Schulungen, Forschung und Koordination besser gegen Attacken aus dem Cyberspace gewappnet sind. Das Gesetz muss noch die zweite Kammer des US-Parlaments, den Senat, passieren.

James Lewis, vom Center for Strategic and International Studies (CSIS) unterstreicht die Verwundbarkeit der USA durch Angriffe. Man wisse, dass etwa China und Russland bereits ausspionieren, wie man das Stromnetz der USA lahmlegen könne. Derzeit sehe es so aus, als wären diese und andere Mächte wirklich in der Lage, es beispielsweise im Falle eines Konflikts um Taiwan oder Georgien abzuschalten. Es sei aber unwahrscheinlich, dass China und Russland diese Option nutzen würden. Dies sei politisch zu riskant und wurde einem Bomberangriff auf einem Kraftwerk gleichkommen – der entsprechende Reaktionen nach sich ziehen würde. Zudem hätten auch feindliche Staaten eher Nachteile, wenn beispielsweise die Wall Street ausfallen würde.

Nach Meinung von Lewis müsse man sich derzeit auch wenig Sorgen um Angriffe von Terroristen machen. Wenn diese wirklich in der Lage wären, Cyberattacken durchzuführen, hätten sie dies bereits getan. Die Annahme, sie seien zwar in der Lage, hätten sich aber aus bestimmten Gründen bislang zurückgehalten, sei lächerlich. Er halte Terroristen einfach nur für verrückt. Die Lage könne sich aber ändern, wenn feindliche Mächte Terroristen das Wissen vermitteln würden. Derzeit würden aber nach Meinung von Lewis weder Russland noch China mit Extremisten kooperieren.

Dennoch würde die USA und deren Wirtschaft bereits jetzt durch ständige kleinere Cyberattacken ausbluten. Das Ausspähen von wichtigen Informationen und Angriffe von Cyberkriminellen schädige Unternehmen und die Regierung bereits jetzt immens. Wenn man keine Gegenmaßnahmen ergreife, blute man unbemerkt aus und sei am Ende tot, so Lewis in der Anhörung. Daher sei die Verabschiedung des Gesetzes zwingend erforderlich.

Quelle : www.heise.de

[SiLæncer]

Die Webseite des Foreign Correspondents' Club of China (FCCC) ist von Hackern lahmgelegt worden. Nach zweitägigen Angriffen musste die Vereinigung ihren Internetauftritt vom Netz nehmen. "Wir wissen nicht, wer hinter diesen Attacken steckt oder was ihre Motivation ist", berichtete die Journalistenvereinigung am Freitag. Die "relativ bösartigen" Angriffe stammten von Servern in China und den USA, doch könnten daraus keine Rückschlüsse auf die Hintermänner gezogen werden, hieß es.

Seit Anfang des Jahres sind Webseiten von Organisationen im Ausland, die von der Führung in Peking als kritisch oder feindlich eingestuft werden, verstärkt Angriffen von Hackern zum Opfer gefallen. So wurde vergangene Woche auch die Webseite der in Hongkong ansässigen chinesische Menschenrechtsgruppe Chinese Human Rights Defenders (CHRD) mit DDoS-Attacken außer Betrieb gesetzt.

Der Korrespondentenclub kam unter Beschuss, nachdem der FCCC am Mittwoch bestätigt hatte, dass sich Hacker unberechtigten Zugang zu den E-Mail-Konten von mehreren ausländischen Journalisten in China und Taiwan verschafft hätten. Der Auslandskorrespondentenclub war bisher nicht Ziel von Angriffen. Der Club vertritt die Interessen ausländischer Korrespondenten und setzt sich für freie Berichterstattung aus China ein. Die Vereinigung ist wegen ihrer Kritik an den Beschränkungen der Arbeitsmöglichkeiten für ausländische Journalisten in China wiederholt mit chinesischen Behörden aneinandergeraten.

Die Zunahme solcher Attacken erfolgte vor dem Hintergrund der Kontroverse um raffinierte Hacker-Angriffe auf den amerikanischen Internetkonzern Google und dessen Entscheidung, sich der Zensur in China zu widersetzen. Am 22. März schloss Google seine chinesische Suchmaschine, um sich nicht mehr selber zensieren zu müssen. Anfragen auf google.cn werden jetzt von China nach Hongkong umgeleitet, wo ungefilterte Ergebnisse angezeigt werden. Doch lassen sich Seiten mit politisch heiklen Inhalten wegen der bestehenden chinesischen Sperren weiterhin nicht öffnen. Wer es von China aus versucht, bekommt nur eine technische Anzeige, dass sich die Seite "nicht öffnen" lässt. Dadurch werden auch weitere Suchanfragen über den Browser vorübergehend blockiert.

Google verzeichnete seit der Schließung seiner chinesischen Suchmaschine und der Umleitung nach Hongkong mehrere Störungen seiner anderen Dienste durch die chinesische Firewall im Internet. So sind zum Beispiel seine mobilen Suchdienste auf Handys seit dieser Woche in China teilweise blockiert, wie der Konzern mitteilte. Der E-Mail-Dienst Googlemail funktioniert weiter. Schon immer waren der Videodienst YouTube oder Blogger in China gesperrt. China blockiert auch soziale Netzwerke wie Facebook oder Twitter, weil es einen unkontrollierten Nachrichtenfluss darüber befürchtet.

Quelle : www.heise.de

[SiLæncer]

Das US-Militär soll künftig schnell und umfassend auf Cyber-Attacken reagieren, um sie abzuwehren oder Gegenangriffe durchzuführen, auch wenn der jeweilige Angreifer möglichweise noch nicht bekannt ist.

Dies erklärte der US-Armeegeneral Keith Alexander, Chef der National Security Agency (NSA), gegenüber dem Kongress. Die USA dürften nicht vor Maßnahmen gegen Länder wie den Iran und Nordkorea zurück schrecken, nur weil diese vielleicht mit Online-Angriffen reagieren, so Alexander.

Das US-Militär hat nach Angaben von Alexander bereits mehrfach "auf Bedrohungen, Eingriffe und konkrete Attacken aus dem Cyberspace" reagiert. Ob die nicht näher erläuterten Gegenmaßnahmen allerdings ihren Zweck erfüllt haben, sei unklar.

Es sei generell schwer, auf Angriffe effektiv zu reagieren, weil die Identität der Urheber oft nicht nachvollzogen werden kann. Die Kommandeure der US-Streitkräfte hatten jedoch stets das Recht auf Selbstverteidigung. Noch sei dieses Recht nicht spezifisch gesetzlich verankert. Stattdessen geht Alexander davon aus, dass Gegenschläge bei Online-Attacken rechtmäßig sind, so lange man sich an die Richtlinien für militärische Gewaltanwendung hält.

Generell müssen laut Alexander alle Reaktionen auf Cyber-Attacken auch künftig vom US-Präsidenten abgesegnet werden und internationale Richtlinien einhalten. Diese sehen unter anderem vor, dass eine Reaktion für militärisch notwendig gehalten werden und verhältnismäßig sein muss. Letztlich müsse das Militär im Internet die Oberhand behalten, was zwar mit diversen Herausforderungen verbunden aber als realistisch machbar sei.

Quelle : http://winfuture.de

[SiLæncer]

NATO-Analysten befürchten, dass es in absehbarer Zeit Cyber-Angriffe auf die Mitgliedsstaaten des Bündnisses geben wird. Konventionelle Militärschläge seien unwahrscheinlich, ein Cyber-Angriff dagegen unter den drei wahrscheinlichsten Bedrohungen, so die Experten.

Aufgrund dieser vermuteten Bedrohung will man jetzt "neue Strategien" entwickeln. Die NATO-Strategen gehen davon aus, dass die Möglichkeit eines konventionellen militärischen Angriffs auf einen der Bündnisstaaten zwar "nicht ignoriert werden" könne, dieses Szenario aber vergleichsweise unwahrscheinlich sei. Als wahrscheinlicher - und damit besorgniserregender - stufen die Analysten das Risiko eines Raketenangriffs, eines Terroranschlags oder eines Cyberangriffs ein.

Die Experten gehen davon aus, dass zur Bekämpfung der Cyberangriffe eine größere Kooperation mit der europäischen Union von Nöten sei, da diese mehr Erfahrung bei dieser Thematik habe.

In einem aktuellen Bericht zum Thema ist zu lesen, dass bereits jetzt regelmäßig Angriffe auf die IT-Systeme von NATO-Staaten stattfinden. Diese seien allerdings zu unbedeutend, um zu "politischer Besorgnis" Anlass zu geben. Empfohlen wird von den Experten eine erhebliche Erweiterung der Überwachung kritischer Systeme auf mögliche Angriffe, die Einrichtung eines Frühwarnsystems sowie das Identifizieren und Beheben von Sicherheitslücken. Auch eine umfassendere Schulung des zuständigen Personals in IT-Sicherheit und Cyber-Kriegsführung sehen die Experten als wünschenswert an. Daneben soll eine Eingreiftruppe gebildet werden, die im Falle eines Cyber-Angriffs schnell Gegenmaßnahmen ergreifen kann.

Auf lange Sicht, so das Fazit des Berichts, soll die NATO "planen, ein umfassendes Aufgebot von Cyber-Verteidigungs-Möglichkeiten, darunter aktive und passive Elemente, aufzubauen". Der Begriff "aktive Elemente" bezeichnet in diesem Kontext die Tatsache, dass auch angegriffen werden kann.

Weitere Informationen und der komplette Bericht sind im Internet einsehbar.

Quelle: www.gulli.com

[SiLæncer]

Das Pentagon hat ein Cyberkommando eingerichtet und erklärt, dass die beste Verteidigung der Angriff ist

Das Pentagon hat letzte Woche mit dem Viersterne-General Keith Alexander den ersten Kommandeur der Cybertruppen ernannt. Angesiedelt ist das Cyberkommando beim Geheimdienst NSA in Fort Meade, der auch bislang dafür verantwortlich war. Die Netzwerke zu schützen und mögliche Angriffswaffen und -strategien für den Cyberwar zu entwickeln.

Die US Air Force hat lange Zeit beansprucht, neben dem Weltraumkommando auch das Cyberkommando zu übernehmen und so das Budget auch für die Zukunft zu sichern, aber die Entscheidung fiel darauf, das Cyberkommando dem Strategischen Kommando zuzuordnen und damit dem Konkurrenzkampf zwischen Armee, Marine und Luftwaffe keine Vorlage zu bieten. Allerdings war man bei der Luftwaffe sicherlich von der Entscheidung enttäuscht, die Verteidigungsminister Gates bereits vor einem Jahr fällt, und hat wenige Tage vor der Ernennung des Cyberkommandos für das Pentagon die eigene Cyberwar-Einheit mit 30.000 Soldaten offiziell gestartet. Damit will man sich wohl eine gewisse Autonomie sichern und sich nicht in alle Karten schauen lassen. Erst vor kurzem hatte Gates die vielen parallelen und teuren Strukturen im Pentagon gerügt, die Macht hat er offenbar nicht, gegen die starken Kräfte in der Pentagon-Hierarchie vorzugehen.

Das Cyberkommando ermögliche es jetzt, so meldete das Pentagon, alle Arten von Operationen durchzuführen. Zudem sei der Cyberraum, so der Pentagon-Staatssekretär William Lynn, ebenso wichtig für das Militär wie die herkömmlichen Bereiche Land, Luft, See und Weltraum. Ohne verlässliche und geschützte Netzwerke, könne es keinen Erfolg mehr in Kriegen geben, zudem sei das US-Militär mehr als jede andere Armee auf der Welt von der Informationstechnologie abhängig, durch die das US-Militär aber auch "das beste der Welt" sei, so Lynn. Das Militär müsse nicht nur seine Netzwerke sichern, sondern die Bewegungsfreiheit haben, auf alle Netzwerke in der Welt einzuwirken, während die Gegner diese Handlungsfreiheit verwehrt werden soll.

Man will also schlicht auch hier die militärische Überlegenheit sichern. Das heißt aber auch, dass das US-Militär beansprucht, auch die zivilen nationalen Netzwerke und die kritische Infrastruktur zu sichern. Das könnte dann auch heißen, wie das Alexander kürzlich festgehalten hat, dass man auf einen virtuellen Angriff mit militärischen Mitteln reagiert und zurückschlägt. Das hat Lynn gerade erst wieder in einer [extern] Rede  vor Industriellen am Mittwoch verdeutlicht. Das Pentagon überlege nämlich, eine ähnliche Kooperation wie mit der Rüstungsindustrie auch im Rahmen der Cybersicherheit mit der Privatwirtschaft, der ".com-Welt", aufzubauen – wobei dann nicht nur das Militär, sondern natürlich auch der Geheimdienst NSA seine Finger im Spiel hat.

Cyber is also an attractive weapon to our adversaries because it is hard to identify the origin of an attack and even more difficult to deter one. A keystroke travels twice around the world in 300 milliseconds. But the forensics necessary to identify an attacker may take months. Without establishing the identity of the attacker in near real time, our paradigm of deterrence breaks down. Missiles come with a return address. Cyber attacks, for the most part, do not. For these reasons established models of deterrence do not wholly apply to cyber. We need a deterrent structure that fuses offensive, defensive, and intelligence operations to meet current and future threats.
William Lynn

Die kritische Infrastruktur müsse militärisch geschützt werden, zumal wichtige zivile Netzwerke auch in militärischen Konflikten angegriffen würden. Das Pentagon will damit wohl auch die Zuständigkeit des Heimatschutzministeriums schmälern, das eigentlich für den Schutz der kritischen Infrastruktur zuständig ist. Lynn betonte auch, dass die beste Verteidigung auch im Cyberspace der Angriff sei, bei dem vor allem die Schnelligkeit zähle: "In cyber, offense is dominant...In this way cyber is much like maneuver warfare, in which speed and counterattack matter most."

Ungeklärt sind freilich trotz der üblichen Machtrhetorik und welcher bereits vorhandener oder erst zu entwickelnder Angriffsmöglichkeiten viele politische und rechtlichen Fragen. Völlig offen ist, wie das Kriegsrecht auf den Cyberspace angewendet werden soll. Was zum Beispiel soll als (militärischer) Angriff gelten? Wie darf man auf einen Angriff reagieren, zumal Angriffe auch über Netzwerke von neutralen Staaten geroutet werden? Oder wo verlaufen die nationalen Grenzen im Cyberspace? Und sollte man nicht vor der Aufrüstung auch einmal daran denken, ein internationales Abkommen für die Nichtaufrüstung und den Cyberfrieden zustande zu bringen, bevor das schon begonnene Wettrüsten weiter fortgesetzt wird und der noch zivile Cyberspace weitgehend militarisiert wird?

Quelle : http://www.heise.de/tp/

[SiLæncer]

Die US-Regierung hat bereits mehrfach die Befürchtung geäußert, dass es über das Internet zu Angriffen auf kritische Infrastrukturen kommen könnte. Ausreichend Schutz besteht davor allerdings immer weniger.

Das liegt vor allem am mangelhaften Personalbestand bei den Stellen, die für die Sicherheit der Netze zuständig sind. "Wir haben nicht ausreichend helle Köpfe, die in dieses Gebiet gehen", sagte James Gosler, ein Security-Experte, der bereits für die Geheimdienste CIA und NSA sowie für das Energieministerium zuständig war, gegenüber dem 'National Public Radio'.

Er schätzt, dass in den US-Behörden derzeit nur rund 1.000 Leute tätig sind, die über die erforderlichen Fachkenntnisse verfügen, kritische Infrastrukturen umfassend zu schützen. Um den Anforderungen der heutigen Zeit zu entsprechen, müssten es seiner Meinung nach aber 20.000 bis 30.000 sein.

Es gibt zwar ein Ausbildungsprogramm beim gemeinnützigen SANS Institute, dieses könne die Nachfrage aber bei weitem nicht decken. Deshalb ist laut Gosler ein Effekt eingetreten, dass alle betroffenen Stellen sich um die gleichen tausend Leute reißen und diese dann in ihrer Laufbahn ständig zwischen der NSA, der CIA, dem Ministerium für Heimatschutz oder auch dem Flugzeug-Hersteller Boeing rotieren.

Eine Untersuchung der Lage kommt zu dem Schluss, dass sich die Situation in den USA genau entgegengesetzt zu China verhält. Dort ist die Ausbildung von entsprechenden Experten inzwischen eine der obersten Prioritäten des Staates.

So würde jede Einheit der chinesischen Armee regelmäßig im Frühjahr unter der Jugend auf die Suche nach Talenten im Bereich Internet-Sicherheit gehen. Diese haben dann zwar manchmal bereits illegale Aktionen im Netz begangen, werden ungeachtet dessen aber mit zusätzlichen Ausbildungsmöglichkeiten herangezogen.

Quelle : http://winfuture.de

[SiLæncer]

Neuerdings entdeckte die nordkoreanische Staatsführung das Internet als neues Propagandamedium für das eigene Land. Auf Youtube und Twitter sind bereits zahlreiche Kurznachrichten und Videos zu finden, die die Staatsanschauungen präsentieren und unliebsame Länder kritisieren.

Seit kurzem nutzt Nordkorea Internetseiten wie Youtube und Twitter, um seine Staatsziele und Ansichten zu propagieren. Seit Juli sind auf den Internetportalen zahlreiche dementsprechende Kurznachrichten und Videos zu sehen, die ein Nutzer mit dem Namen „uriminzokkiri“ (koreanisch für „unsere Nation“) veröffentlichte.

Die Inhalte decken sich weitgehend mit den Anschauungen der Diktatur. In einigen der über 80 Clips diskreditiert man die USA, da sie im März Nordkorea bezichtigten, ein südkoreanisches Kriegsschiff versenkt zu haben. In anderen Postings bezeichnet man das demokratische Südkorea als Kriegstreiber.

Wundersam ist die Nutzung des Internets als Plattform für Propaganda für Nordkorea allemal, gerade weil man das Internet als Feind ansieht und deshalb auch die wenigsten Nordkoreaner überhaupt Zugriff auf das dort stark zensierte Medium haben. Reporter ohne Grenzen International berichtet sogar, dass die meisten Einwohner gar nicht wüssten, dass es so etwas wie Internet gibt. Der Besuch in einem der wenigen Internetcafés kostet einen durchschnittlich halben Monatslohn, die Anschaffung eines eigenen Computers ist für Nordkoreaner ohnehin undenkbar. Daraus lässt sich schließen, dass die meisten Koreaner die Mitteilungen und Videos ohnehin nicht zu sehen bekommen, da Südkorea bereits 65 Webseiten, die den nördlichen Teil des Landes befürworten, als „unerlaubten Inhalt“ einstufte und aus zensierte.

Quelle: www.gulli.com

[SiLæncer]

Zwei israelische Gruppen haben in Jerusalem gemeinsam einen zionistischen Kurs ins Leben gerufen. Sie rufen zur Manipulation von Wikipedia und anderen großen Foren, Portalen und sozialen Netzwerken auf. Der Krieg zwischen Palästina und Israel findet bekanntlich auch im Netz statt. 12.000 Personen sollen sich derzeit alleine auf der Seite Israels daran beteiligen.

Der Gemeinderat Yesha repräsentiert die israelische Siedlungsinitiative. Zusammen mit den ultrakonservativen Sheli haben sie nach Informationen des Guardian  diese Woche einen ersten Workshop zum Thema Internet in Jerusalem gestartet. Sie erklären ihren Teilnehmern, wie man effektiv die wichtigsten Einträge von Wikipedia und anderen wichtigen Quellen verfremdet.

Ein Sprecher der Yesha behauptet, sie würden ihren Zuhörern nur die Methoden der Gegenseite vorführen wollen. Ihnen würde es angeblich nicht um eine eigene Propaganda im Netz gehen. Wegen der Überzahl der Befürworter Palästinas würden sehr viele Menschen glauben, die Israelis seien ein böses Volk. Der Sprecher von Israel Sheli möchte das Feld nicht einfach kampflos der Gegenseite überlassen. „Wir sind so wenige und sie sind so viele. Die Menschen in Europa und den USA kennen nicht unsere Ansichten, mit all den korrekten Argumenten und Erklärungen“, erklärt er. Die Regierung seines Landes würde im virtuellen Kampf keine gute Figur machen. Gerade im Fall von Wikipedia sei für sie noch viel zu tun. Das würde bereits damit anfangen, dass man die Karte ihres Landes häufig unvollständig darstellen würde. Die Golanhöhen, die West Bank und auch andere Gebiete hätte man in der Grafik einfach weggelassen. Auch würde man dort öfter Jerusalem als Hauptstadt löschen. Ständig würden bei Wikipedia regelrechte Löschkriege vorherrschen. So zum Beispiel, wenn es darum geht, anzugeben, welche Waren nach Gaza eingeführt werden dürfen. Mittlerweile stehen die entsprechenden Seiten zur kompletten Löschung an. Wahrscheinlich hat den Verantwortlichen der Online-Enzyklopädie der ständige Streit die Lust an dieser Seite verdorben.

Löschen und verfremden kann ja jeder die Inhalte. Allerdings bleibt das nur so lange bestehen, bis einer der Moderatoren den alten Zustand wieder herstellt. Und dann kommt der Nächste und führt erneut mehr oder weniger auffällige Manipulationen durch, bis auch diese aufgedeckt und entfernt werden. Wikipedia wird bei mehr als 271 Übersetzungen und monatlich 379 Millionen Usern eines der Hauptziele der Aktionisten beider Seiten bleiben.

Doch um sinnlose Zerstörung geht es nicht. Im Kurs soll vermittelt werden, wie man sich in Foren und Communities auf Dauer durchsetzen kann. Es würde nichts bringen, alle möglichen Texte abzuändern und wild herauszustürmen. Die Gemeinschaft von Wikipedia würde sehr sensibel auf derartige Veränderungen reagieren und in jedem Fall den ursprünglichen Zustand herstellen. Es würde lange dauern, bis diese anfangen würden, jemandem und seinen Aussagen zu vertrauen. Nur dann bleiben die verfremdeten Inhalte auch auf Dauer bestehen. Die virtuelle Einsatztruppe der Yesha und Sheli soll sich bei allen möglichen sozialen Netzwerken oder größeren Portalen wie Facebook, YouTube & Co. betätigen. Man gibt vor, schon über 12.000 aktive Mitglieder zu verfügen. Jeden Monat kommen angeblich bis zu 100 neue Rekruten dazu.

Viele Landsmänner hätten auf den neuen Aktionismus geradezu gewartet. Sie seien frustriert darüber, wie man ihr Land überall in der Welt darstellen würde. Übrigens: Dem fleißigsten und manipulativsten Autor winkt als Preis ein Rundflug mit einem Heißluftballon über Israel.

Quelle: www.gulli.com