Zwerg im Cyber-Universum
Der Fall sorgte für weltweiten Wirbel: Nach der Verlegung eines russischen Kriegerdenkmals aus der Hauptstadt Tallinn waren im Mai vergangenen Jahres Server der estnischen Regierung sowie von Banken, Zeitungen und anderen Unternehmen angegriffen geworden. Die estnische Regierung hatte behauptet, dass der Ursprung der Angriffe auf die Rechner des Kreml zurückzuführen sei, und schaltete daraufhin die Europäische Union und die NATO ein. Eine Beteiligung Russlands an den Cyber-Attacken konnte allerdings nicht nachgewiesen werden.
Nun hatte ein Gericht in Estland einen Studenten russischer Abstammung wegen der Cyber-Attacke zu einer Geldstrafe von 1100 Euro verurteilt. Nach Ansicht der Richter war der 20-Jährige an den Angriffen auf die IT-Infrastruktur des baltischen Landes beteiligt, die dazu geführt hatten, dass ganz Estland zwischenzeitlich vom weltweiten Internet abgeschnitten war. Internationale Experten sind allerdings der Auffassung, dass einzelne Person die Kontrolle über mehrere große Botnetze kaum bekommen könnten.
„Die Attacken auf die Internetbackbones innerhalb der EU werden vermutlich drastisch ansteigen“, orakelte Andrea Pirotti, der Direktor der European Network and Information Security Agency (ENISA) am Dienstag in Brüssel und warnte sogar vor einem „digitalen 11.September“. Die jugendlichen Hacker von einst, die seinerzeit ihre Fähigkeiten unter Beweis stellen wollten“, wären längst „von Kriminellen mit klarer Gewinnorientierung“ abgelöst worden, die ihre „Angriffe auf Infrastrukturen zu Erpressungszwecken“ nutzten.
ENISA-Chef Pirotti wirkte bei seinem Auftritt in Brüssel etwas ohnmächtig – und das nicht ohne Grund. „Wir hinken den Kriminellen immer einen Schritt hinterher“, beklagte er öffentlich und machte auf die begrenzten Möglichkeiten seiner „digitalen Feuerwehr“ aufmerksam. Mit einem jährlichen Budget von gerade acht Millionen Euro haben die 50 Experten um Pirotti nur einen Bruchteil der Summe zur Verfügung, die schätzungsweise die organisierte Kriminalität in das Cyber-Universum pumpt. „Wir kommen nicht um eine Aufstockung herum“, sagte Pirotti und erinnerte daran, dass sich die EU-Mitgliedsstaaten nach dem Vorfall in Estland dazu verständigt hatten, wenigstens ein Team in jedem Land zur Verfügung zu haben.
Im gewissen Sinn muss sich die ENISA nun auch noch gegenüber dem NATO-Bündnis durchsetzen und ihre Existenzberechtigung nachweisen, denn auf dem letzten NATO-Gipfel in Bukarest verabschiedeten die Staats- und Regierungschefs eine Art Verteidigungskonzept für das Internet. Laut der Strategie für „Cyber-Defence“ soll das Bündnis jeden Mitgliedstaat unterstützen, der einen großangelegten Angriff auf seine Computernetzwerke abwehren muss.
Zum wichtigsten Instrument gegen Cyber-Attacken soll dabei die NATO Communications Services Agency (NCSA) ausgebaut werden, deren Chef der deutsche General Ulrich Wolf ist, der im belgischen Mons residiert und der mit seinem Stab das gesamte NATO-Netz unter Kontrolle hält. Ganz militärisch erklärte er kürzlich, dass für ihn Cyber-warfare ein Mittel sei, „das wie früher der Luftkrieg die gesamte Bevölkerung betrifft“. Dass die NATO selber über eine Cyber-Angriffsstrategie verfügt, davon wollen die Offiziere um Wolf indes nichts wissen. Man verfolge ausschließlich eine Verteidigungsstrategie.
Im Fall Estland hatte Wolfs NCSA bereits klar die Nase vor der EU-Sicherheitsagentur ENISA. Einige Angriffe hatten sich zu Computern in NATO-Staaten zurückverfolgen lassen, wären „aber möglicherweise von anderswo ferngesteuert“ worden, sagte ein NATO-Sprecher. Die sogenannten Botnets wurden von Hackern infiltriert und so manipuliert, dass sie ohne Wissen ihrer Besitzer in einen Angriff eingespannt werden könnten. Die Identifikation der IP-Adressen durch die NCSA unterstützte wenigstens bei der schnellen Behebung der technischen Probleme, aber zur Ermittlung der Täter hatte auch der NATO-Einsatz nicht geführt.
Nun hatte ein Gericht in Estland einen Studenten russischer Abstammung wegen der Cyber-Attacke zu einer Geldstrafe von 1100 Euro verurteilt. Nach Ansicht der Richter war der 20-Jährige an den Angriffen auf die IT-Infrastruktur des baltischen Landes beteiligt, die dazu geführt hatten, dass ganz Estland zwischenzeitlich vom weltweiten Internet abgeschnitten war. Internationale Experten sind allerdings der Auffassung, dass einzelne Person die Kontrolle über mehrere große Botnetze kaum bekommen könnten.
„Die Attacken auf die Internetbackbones innerhalb der EU werden vermutlich drastisch ansteigen“, orakelte Andrea Pirotti, der Direktor der European Network and Information Security Agency (ENISA) am Dienstag in Brüssel und warnte sogar vor einem „digitalen 11.September“. Die jugendlichen Hacker von einst, die seinerzeit ihre Fähigkeiten unter Beweis stellen wollten“, wären längst „von Kriminellen mit klarer Gewinnorientierung“ abgelöst worden, die ihre „Angriffe auf Infrastrukturen zu Erpressungszwecken“ nutzten.
ENISA-Chef Pirotti wirkte bei seinem Auftritt in Brüssel etwas ohnmächtig – und das nicht ohne Grund. „Wir hinken den Kriminellen immer einen Schritt hinterher“, beklagte er öffentlich und machte auf die begrenzten Möglichkeiten seiner „digitalen Feuerwehr“ aufmerksam. Mit einem jährlichen Budget von gerade acht Millionen Euro haben die 50 Experten um Pirotti nur einen Bruchteil der Summe zur Verfügung, die schätzungsweise die organisierte Kriminalität in das Cyber-Universum pumpt. „Wir kommen nicht um eine Aufstockung herum“, sagte Pirotti und erinnerte daran, dass sich die EU-Mitgliedsstaaten nach dem Vorfall in Estland dazu verständigt hatten, wenigstens ein Team in jedem Land zur Verfügung zu haben.
Im gewissen Sinn muss sich die ENISA nun auch noch gegenüber dem NATO-Bündnis durchsetzen und ihre Existenzberechtigung nachweisen, denn auf dem letzten NATO-Gipfel in Bukarest verabschiedeten die Staats- und Regierungschefs eine Art Verteidigungskonzept für das Internet. Laut der Strategie für „Cyber-Defence“ soll das Bündnis jeden Mitgliedstaat unterstützen, der einen großangelegten Angriff auf seine Computernetzwerke abwehren muss.
Zum wichtigsten Instrument gegen Cyber-Attacken soll dabei die NATO Communications Services Agency (NCSA) ausgebaut werden, deren Chef der deutsche General Ulrich Wolf ist, der im belgischen Mons residiert und der mit seinem Stab das gesamte NATO-Netz unter Kontrolle hält. Ganz militärisch erklärte er kürzlich, dass für ihn Cyber-warfare ein Mittel sei, „das wie früher der Luftkrieg die gesamte Bevölkerung betrifft“. Dass die NATO selber über eine Cyber-Angriffsstrategie verfügt, davon wollen die Offiziere um Wolf indes nichts wissen. Man verfolge ausschließlich eine Verteidigungsstrategie.
Im Fall Estland hatte Wolfs NCSA bereits klar die Nase vor der EU-Sicherheitsagentur ENISA. Einige Angriffe hatten sich zu Computern in NATO-Staaten zurückverfolgen lassen, wären „aber möglicherweise von anderswo ferngesteuert“ worden, sagte ein NATO-Sprecher. Die sogenannten Botnets wurden von Hackern infiltriert und so manipuliert, dass sie ohne Wissen ihrer Besitzer in einen Angriff eingespannt werden könnten. Die Identifikation der IP-Adressen durch die NCSA unterstützte wenigstens bei der schnellen Behebung der technischen Probleme, aber zur Ermittlung der Täter hatte auch der NATO-Einsatz nicht geführt.
Eingestellt von Sebastian Elias Am/um
09:44
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite