Das Portal für freie Journalisten oder die es werden wollen

Internet Notschalter für Österreich

Das zentrale Informationsmedium der westlichen Welt soll nun auch in Europa einen Notausschalter bekommen. Dachte man früher, dass solche Maßnahmen nur für China und andere Schwellenländer geplant sind, wird man mittlerweile durch Meldungen der anderen Art erleuchtet. Die USA hat ihn schon, Ägypten benutzt ihn schon und in Europa ist er gerade in Vorbereitung. Freie Meinungsäußerung ja, aber nur bis zu einem gewissen Punkt scheint hier die verfassungsfeindliche Einstellung der Regierungen zu sein.
Im Gegensatz zu den USA, wo tatsächlich das gesamte Internet lahm gelegt werden kann, überlegt man an der europäischen Peripherie allerdings nur wie man die Bürger dieses Kontinents von ihren Informationsquellen trennt. Zu den USA haben wir zum Beispiel folgenden Artikel bereits im August 2010 geschrieben
geschrieben :

Internet: Notausknopf jetzt in den USA

Hier im Einzelnen einige Zeilen aus Heise:

Das österreichische Bundeskanzleramt arbeitet seit “geraumer Zeit” an einem “Kill Switch” (Not-Aus) für das Internet. Aufgrund internationaler Abkommen solle festgeschrieben werden, wo und wann das Internet auf EU-Ebene gekappt werden könne, berichtet die neue Futurezone unter Berufung auf einen Verantwortlichen des GovCERT (Government Computer Emergency Response Team) im Bundeskanzleramt. Bald werde es auch in Österreich im Rahmen eines Programms zum Schutz kritischer Infrastruktur einen zentralen Abschaltknopf geben.

(......)

Was tun wenn der Notausknopf gedrückt wurde? Zurück zur guten alten Heidelberger Druckmaschine? Modems, Freifunknetze oder eigene DNS-Server? Gibt es bereits Strukturen im Hintergrund und wie werde ich diese dann nutzen können? Werden in solch einer Zeit die Hacker wirklich die Stützpfeiler der Demokratie?

Quelle: Kompletter Bericht

Von Cheffe | 4.August 2010

Als ich das Folgende vorgestern in der Financial Times las, suchte ich nach dem Zusatz Satire, was ich wirklich ernst meine. Die Überschrift lautete : Die Schlüssel zum Internet. Weil ich den Zusatz nicht fand, googlete ich zumindest nach dem dort benannten Mann und was ich fand, erschreckte mich. Die USA beherbergen nun den Schlüssel zum Internet. Laut Heise versuchte auch die Homland Security bereits den Cryptkey für sich zu beanspruchen. Jetzt hat das Internet wirklich ein Sicherheitsproblem.
Zuerst eine kurze Erklärung, was DNS-Server machen, damit ein Grundverständnis entsteht. Die ganze Thematik ist sehr komplex und ich kann daher hier auch nur sensibilisieren.

Das Domain Name System (DNS) ist einer der wichtigsten Dienste im Internet. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.

In Analogie zu einer Telefonauskunft soll das DNS bei Anfrage mit einem Hostnamen (dem für Menschen merkbaren Namen eines Rechners im Internet) – zum Beispiel www.example.org – als Antwort die zugehörige IP-Adresse (die „Anschlussnummer“ im Internet) – zum Beispiel eine IPv4-Adresse der Form 192.0.2.42 oder eine IPv6-Adresse wie 2001:db8:85a3:8d3:1319:8a2e:370:7347 – nennen.

Mittlerweile, sind alle 13 Roorserver auf DNSSEC umgestellt, dessen einzige Zentrale Zentrale an einem geheimen Ort in den USA liegt. Einen neuen Rootkey, können nur die “keeper of the seven keys” generieren, wenn mindestens 5 dieser “Frodos” sich an diesem geheimen Ort einfinden und Ihre Cryptschlüssel einlegen. Das Ganze erinnert mich irgendwie an “Herr der Ringe” und die Reise nach Mordor.

Ich sehe hier eine enorme Gefahr für die Informationsfreiheit und das Internet wie wir es kennen.

Stellen wir uns einmal vor, dass böse Kräfte in den USA das System entern und die geheime Zentrale besetzen, was würde das für das Internet bedeuten? Ohne den Rootkey, könnte so meine Einschätzung, niemand etwas unternehmen um das System wieder in die Allgemeinheit zu integrieren. Nerds und Fachmänner, würden natürlich weiterhin über IP-Adressen betreffende Server erreichen, was aber auch nur bedingten Erfolg verspricht.

Die Freiheit des Internets, entstand durch seine Dezentralität und genau das, machte das Internet aus.

Quelle: infokriegernews.de

Nicht nur die brasilianische Regierung ist Ziel von Hacker-Attacken geworden, sondern offenbar auch die Nato. Das Militärbündnis hat die Verteidigung gegen Cyber-Angriffe zu einer ihrer wichtigsten Aufgaben erklärt .
BrüsselAuch die Nato ist vermutlich Opfer eines Hackerangriffs geworden. Das Militärbündnis teilte am Donnerstag mit, von einer seiner Internetseiten seien „wahrscheinlich“ Daten ausgespäht worden.

Geheiminformationen seien allerdings nicht betroffen. Details nannte die Nato nicht. Bei der Internetseite handele es sich um den elektronischen Buchladen, über den man Nato-Veröffentlichungen beziehen könne. Die Seite Natos e-Bookshop werde von einer externen Firma betrieben. Der Zugang zu ihr sei nun gesperrt.

Die Verteidigung gegen Cyber-Angriffe hat die Nato zu einer ihrer wichtigsten Aufgaben ausgerufen. Weitere Hacker-Angriffe wurden am Donnerstag aus Brasilien bekannt, wo die Webseite des Präsidenten und andere Webseiten der Regierung vorübergehend geschlossen wurden. Dazu bekannte sich teilweise die Hacker-Organisation Lulz Security.

Bereits am Mittwoch hatte es ähnliche Attacken gegeben. Zuletzt wurden eine ganze Reihe von Hacker-Angriffen auf große Einrichtungen und Konzerne mitgeteilt, darunter den Internationalen Währungsfonds (IWF), den US-Rüstungskonzern Lockheed Martin, die US-Großbank Citigroup, japanischen Unterhaltungselektronikriesen Sony und den US-Internetkonzern Google.

Quelle: handelsblatt.com

Wie Netzspione ihre Opfer austricksen
Spitzenbeamte, Ministerien, ganze Staatenbündnisse: Jahrelang sollen Hacker mittels Schnüffelprogrammen interne Dokumente von Regierungen und Firmen gestohlen haben. Sicherheitsdienste verdächtigen China - doch die Machthaber in Peking sehen sich selbst als Opfer.
Einer der bislang größten bekannt gewordenen Spähangriffe soll es sein, urteilen Sicherheitsforscher des US-Unternehmens McAfee: Unbekannte sollen von Regierungs- und Firmenrechnern in riesigem Ausmaß Daten gesaugt haben. Das Vorgehen der Angreifer war allerdings nicht besonders ausgefallen. Von "Standard-Angriffen" schreibt McAfee-Analyst Dmitri Alperovitch, die Unbekannten hätten die Spear-Phishing-Methode gewählt - perfekt auf eine Person zugeschnittene E-Mails, die die Zielperson dazu bringen sollen, einen Anhang oder eine Website zu öffnen, über die dann Schad-Software in das Rechnernetz eindringt.

Diese Art der Angriffe und die gewählten Ziele können Hinweise geben, welche Interessen hinter der Spähkampagne stecken.

Bekannt ist, dass westliche Regierungsstellen seit 2006 immer wieder das Ziel koordinierter Spear-Phishing-Attacken sind. Ende 2010 berichtete zum Beispiel das deutsche Innenministerium, man habe zwischen Januar und September 2010 rund 1600 "elektronische Angriffe mit nachrichtendienstlichem Hintergrund" auf deutsche Bundesbehörden beobachtet. Nach Erkenntnissen des Bundesamts für Verfassungsschutz seien "deutlich über die Hälfte der identifizierungsfähigen elektronischen Angriffe mit unterschiedlicher Nachweisintensität auf staatliche Stellen in der Volksrepublik China zurückzuführen".
China: "unverantwortliche Kommentare bestimmter Personen"

Ein Sprecher des chinesischen Außenministeriums reagierte Anfang Juli bei einer Pressekonferenz auf diese Vorwürfe. Die Justiz in China verfolge Hacker, chinesische Gesetze würden Internetnutzern jede Aktivität verbieten, die die Cyber-Sicherheit gefährden könne. Man wolle bei diesem Problem auf internationaler Ebene handeln: "Wir sind unzufrieden über die unverantwortlichen Kommentare bestimmter Personen, die Hackerangriffe mit der chinesischen Regierung in Verbindung bringen."

Die Masche, mit der deutsche Behördenrechner damals infiziert werden sollten, ähnelt dem Vorgehen, das die McAfee-Forscher nun beschreiben - auch wenn diesmal keine deutschen Regierungsstellen betroffen sind. Eine der an deutsche Beamte adressierten Schnüffelnachrichten landete zum Beispiel mit dem Betreff "Expo Shanghai 2010" in ausgewählten Postfächern bei Bundesbehörden. Die angehängten Dokumente enthielten Späh-Software, saugten interne Daten ab und übertrugen sie mehrmals nach Fernost, berichtete der SPIEGEL damals.

In SPIEGEL ONLINE vorliegenden US-Botschaftsdepeschen beschreiben Mitarbeiter der "Cyber Threat Analysis Division" vergleichbare Angriffe aus dem Jahr 2009 auf Mitarbeiter des US-Außenministeriums. Die Betroffenen erhielten E-Mails mit Betreffzeilen wie "China and Climate Change" ("China und der Klimawandel"). Der Absender der Nachricht war gefälscht - auf den ersten Blick kam sie von einem bekannten Wirtschaftskolumnisten des US-Magazins "National Journal". Jeder der Staatsbediensteten erhielt eine eigene, auf seine Funktion zugeschnittene Nachricht. Alle E-Mails empfahlen ein angehängtes PDF-Dokument zur Lektüre, es sollte Hintergründe zum Klimagipfel enthalten.
"Regierungsvertreter im Visier chinesischer Akteure"

Tatsächlich transportierte das Dokument aber einen Schnüffel-Code - über eine Sicherheitslücke hätten Angreifer beliebige Codes auf den infizierten Rechnern nachladen können. Der Angriff im Sommer 2009 schlug nur deshalb fehl, weil das US-Außenministerium diese eine Sicherheitslücke bereits auf allen Rechnern gestopft hatte.

Mehrere Staaten schreiben diese Art von Angriffen chinesischen Akteuren zu. Eine dem SPIEGEL vorliegende US-Botschaftsdepesche vom November 2008 berichtet von einer Sicherheitskonferenz auf dem US-Stützpunkt Ramstein, an der Vertreter deutscher, französischer, kanadischer, britischer, niederländischer und amerikanischer Sicherheitsbehörden teilnahmen. Fazit: "Alle beteiligten Staaten sehen Regierungsvertreter im Visier chinesischer Akteure." Auch Vertreter des Bundesamts für Verfassungsschutz haben bei den Gesprächen in Ramstein laut US-Botschaftsdepeschen von Spear-Fishing-Angriffen berichtet, die denen auf US-Vertreter sehr ähneln. Zwischen Oktober 2006 und Oktober 2007 habe man mehr als 500 unterschiedliche Spähangriffe mit Spear-Phishing-Mails beobachtet.
Datensauger zapfen das Asean-Generalsekretariat an

Die McAfee-Forscher schreiben, dass die Log-Daten der von ihnen ausgewerteten Spähoperation bis ins Jahr 2006 zurückreichen. Unter den ersten durch das Netzwerk ausgespähten Stellen war laut McAfee das Generalsekretariat des Verbandes südostasiatischer Nationen (Asean). Die Datensaugerei bei der Asean soll einen Monat vor dem Gipfeltreffen der Organisation in Shanghai begonnen haben.

Daraus lässt sich nicht schließen, wer der Auftraggeber der Angriffe war. Aber das Ziel der Operation schränkt zumindest den Kreis potentieller Interessenten ein: Asean-Interna sind für gewöhnliche Cyber-Kriminelle nicht weiter von Interesse - mit diesen Details kann man nicht so einfach Geld verdienen wie mit entwendeten Kreditkartendaten. Sollten Kriminelle hinter dem Asean-Hack stecken, wären sie wohl nur aktiv geworden, wenn es einen zahlenden Abnehmer für die Informationen gab - und wer soll das sein, wenn nicht staatliche Akteure mit politischen Interessen in der Region? Die chinesische Botschaft hat eine Anfrage zu dem McAfee-Bericht bis zur Veröffentlichung dieses Artikels nicht beantwortet.

Quelle: spiegel.de

Das deutsche Internet wird alle zwei bis drei Sekunden, das Regierungsnetz vier bis fünf Mal am Tag angegriffen. Von einem "Cyberwar" will Innenminister Thomas de Maizière (CDU) zwar noch nichts wissen, aber er schließt nicht aus, dass ganz Deutschland durch einen Angriff aus dem Internet lahmgelegt werden kann. In Estland waren schon einmal Banken, Ministerien und Sicherheitsbehörden tagelang nicht arbeitsfähig. "Das Internet, der Cyber-Raum, ist inzwischen eine kritische Infrastruktur geworden", sagte de Maizière, als er nun die "Cyber-Sicherheitsstrategie" vorstellte. Falle die Struktur aus, werde es kritisch für das Land: "Es ist wie bei Strom und Wasser - wir sind darauf angewiesen, dass das Internet funktioniert." Das Netz müsse "verfügbar, frei und sicher" sein.
Herzstück der vom Bundeskabinett beschlossenen Strategie ist das "Nationale Cyber-Abwehrzentrum", das am 1. April seine Arbeit aufnehmen und beim "Bundesamt für Sicherheit in der Informationstechnik" (BSI) in Bonn angesiedelt werden soll. Das BSI hat 550 Mitarbeiter, die Startmannschaft der neuen Internet-Wache besteht aber gerade einmal aus zehn Spezialisten. Sie sollen Informationen über Cyber-Angriffe sammeln, ihre Analysen dann Sicherheitsbehörden und Wirtschaft zur Verfügung stellen. Angesichts der 500 000 Mitarbeiter in den 450 Bundesbehörden erscheint die neue Internet-Wache klein, aber sie ist immerhin ein Anfang.

Laut BSI nehmen politisch oder wirtschaftliche motivierte Cyber-Angriffe zu. Viele kommen aus China und der Russischen Föderation. "Wir haben es mit hoch professionellen Angreifern zu tun", sagt Sicherheitsspezialist Hartmut Isselhorst. Die Täter müssten Schadsoftware zudem nicht einmal selbst programmieren, sondern könnten sie als Bausätze im Internet kaufen. Letztlich würden heute "alle Bereiche des täglichen Lebens" aus dem Internet angegriffen. Allein der Banking-Trojaner "Zeus" habe binnen drei Monaten einen Schaden von mindestens sieben Millionen Euro verursacht.

Quelle: www.welt.de

Thomas Pany 31.05.2011
Ein neuer Strategiebericht des Pentagon versucht Cyberattacken als Kriegsgrund zu definieren

"Fällt unser Stromnetz aus, könntet ihr damit rechnen, dass bald eines unserer Missiles in einem eurer Schlote steckt." In den USA finden sich, den gar nicht so überzeugenden Feldzügen im Irak und Afghanistan zum Trotz, noch immer genügend überzeugte Militärs alten Schlages, deren Selbstbewusstsein ungebrochen strahlt wie auf einer Barbecue-Party und die schwierigere Situationen auf einen lapidaren Punkt bringen können, als ob sie dauernd nur Hemingway gelesen hätten und dabei die Seiten überblättert haben, wo die Sätze in den Zweifel abrutschen.

Das markige Zitat stammt von einem ungenannten Vertreter des US-Militärs. Es findet sich als Illustration in einem Bericht des Wall Street Journals, welches meldet, dass das Pentagon künftig mit konventionellen militärischen Mitteln auf Cyberattacken reagieren könnte: Cyber Combat: Act of War.Worauf der unbekannte Soldat höheren Ranges setzt, ist die Abschreckungswirkung. Sie spielt auch bei den strategischen Überlegungen des Pentagons zu Cyberattacken eine herausragende Rolle. Im Pentagon wurde schon länger gefordert, dass man auf einen virtuellen Angriff auch mit militärischen Mitteln reagieren und zurückschlagen soll (Das Wettrüsten im Cyberspace beginnt, Das Recht, bei einem Angriff im Cyberspace wild zurückzuschießen).

Inwieweit Abschreckung vermag, den Gegner von seinen Absichten abzuhalten, bleibt, wie bei jedem anderen Konflikt auch, ungewiss; wie immer, wenn schwerere Geschütze aufgefahren werden, ist dabei auch das Risiko einer Eskalation im Spiel. Umso mehr als der Pentagon-Bericht zum Cyber-Combat, an den die amerikanische Zeitung vorab gelangt ist, einiges im Vagen lässt, das für Konfliktstoff sorgen kann.

So dürfte der Nachweis einer der strategischen Grundannahmen in Wirklichkeit nicht leicht zu führen sein: Im Pentagon geht man davon aus, dass hinter einem großangelegten, raffinierten Cyber-Angriff, allein schon aufgrund der Mittel, die es dafür braucht, staatliche Auftraggeber stecken, Regierungsinteressen. Wird ein Stromnetz angegriffen, so ist das kein Spiel von Hackern, sondern Sabotage, die mächtige Ressourcen im Hintergrund braucht.

Das war bekanntlich auch die Argumentation im Zusammenhang mit den Stuxnet-Angriffen. Da der Wurm, der iranische Kernkraftanlagen befiel und das Nuklearprogramm des Landes bremsen sollte, äußerst aufwändige Programmierung nötig hatte, wurde darüber spekuliert, dass nur ein Staat, verdächtigt werden die USA oder Israel, dazu in der Lage wäre, Stuxnet zu entwickeln und einzusetzen. Ein Kriegsgrund also für Iran gegen Unbekannt, gegen Terroristen? Bewiesen wurde nichts.

Rechtliche Grauzone

Für den Cyberkrieg gebe es keine rechtlichen Grundlagen, internationale Verträge und Richtlinien, so der WSJ-Artikel. Um einen Cyberangriff als Kriegshandlung zu definieren, hat das Verteidigungsministerium demnach eine Art Zusammenlese aus mehreren rechtlich grundlegenden Schriften zum "Bewaffneten Konflikt" betrieben und betritt neues rechtliches Terrain. Mit einigen Analogien und Ähnlichkeiten zur rechtlichen Grauzone, in der der Kampf gegen den Terror geführt wurde.

Nicht nur, dass in der Cyber-Sabotagen-Zone, wie beim GWOT, der Gegner diffus bleibt, auch die Einschätzung dessen, ab welcher Dimension ein Cyberangriff als Kriegshandlung gilt und mit welchen Mitteln darauf zu reagieren ist, ist Sache des Ermessens und damit eher von Interessen als von objektiven Kriterien abhängig.

Handelswege

Letzlich, so geht aus dem Artikel hervor, liefert der angerichtete Schaden, den Grund und die Vorgaben für eine "angemessene" militärische Antwort. "Die USA müssten aufzeigen, dass eingesetzten Mittel des Cyber-Angriffs eine Wirkung auslösten, die einem Angriff mit konventionellen Mitteln gleichkommt." Dabei, und das ist einer der heikelsten Punkte der strategischen Überlegungen, werden auch Angriffe auf kommerzielle Ziele, auf den Handel, miteinbezogen. So wird in einem Beispiel die Wirkung einer groß angelegten Sabotage durch Schadware mit einer Blockade des Schiffverkehrs gleichgesetzt; mit Handelswegen, die abgeschnitten werden.

Ob ausländische Regierungen dafür nachweislich verantwortlich gemacht werden können, sei problematisch, wird eingestanden, die militärischen Planer setzen gleichwohl auf Abschreckungswirkung, in dem man ihnen eine solche Verantwortung zuschreibt, heißt es in dem Bericht. Ähnlich wie es George W. Bush tat, als er die Regierungen von Schurkenstaaten dafür verantwortlich machte, dass sie Terroristenorganisationen Zuflucht und Schutz boten.

Quelle : www.heise.de

Hacker brechen beim Zoll und Westermann-Verlag ein
Nach Sony, Nintendo, Sega und dem FBI ist jetzt auch der deutsche Zoll Opfer einer Cyber-Attacke geworden! Die Hackergruppe „No-Name-Crew” hat mindestens einen Server des Zolls geknackt und behördeninterne Daten entwendet. Diese wurden von den Angreifern im Internet veröffentlicht.

Ein Sprecher des Innenministeriums bestätigte, dass in der Nacht zu Freitag Daten von einem zolleigenen Server im Internet veröffentlicht worden sind. Auf dem Rechner waren dem Sprecher zufolge auch Informationen der Bundespolizei zur Anwendung des Zielverfolgungssystems „Patras” gespeichert. Einsatzdaten der Bundespolizei oder des Bundeskriminalamts (BKA) seien aber nicht veröffentlicht worden.

Nach Angaben des Sprechers war am Vorabend bei Hamburger Medien ein Angriff auf einen Server der Bundespolizei angekündigt worden. Die Medien wiederum hätten die Bundespolizei verständigt. Der Server sei daraufhin abgeschaltet worden. Zum Ziel wurde nun offenbar anstelle der Zoll.

Hinter der Attacke soll die Hackergruppe „No-Name-Crew” stehen, die bereits Ende Mai 25 Server der rechtsextremen NPD gehackt und sensible Partei-Interna, veröffentlicht hatte darunter angebliche Spenderlisten.
Die Behörden wollen nun prüfen, welche Daten genau veröffentlicht wurden und ob kritische Informationsinhalte darunter sind. Das kürzlich neu eingeweihte Nationale Cyber-Abwehrzentrum in Bonn soll ermitteln, welche weiteren Sicherheitsmaßnahmen nötig sind.

Hacker-Angriff auf Westermann-Verlag

Unterdessen sind auch Zehntausende Internet-Kunden des Schulbuchverlags Westermann Opfer eines Datendiebstahls geworden!

Von Russland aus seien Kundendaten mit Bankverbindungen kopiert worden, teilte Verlagssprecher Rainer Westermann mit. Kreditkartendaten seien nicht betroffen. Alle betroffenen Kunden sowie der Landesdatenschutzbeauftragte seien unverzüglich informiert worden.

Die Kunden wurden aufgerufen, ihre Kontobewegungen im Blick zu behalten und verdächtigen Abbuchungen zu widersprechen.

Quelle: Hacker brechen beim Zoll und Westermann-Verlag ein