[infowar.de] Spiegel: Experten zweifeln an Hacker-Qualitäten der Qaida

[Ralf Bendrath <bendrath -! - zedat - fu-berlin - de>]

Spiegel hat schon reagiert und mal die Experten gefragt.
Mir neu war, dass es ein Online-Magazin "Der technische Dschihadist" gibt. 
Klingt aber eher nach einem Volkshochschulkurs "Internet für Senioren II".
RB

<http://www.spiegel.de/netzwelt/web/0,1518,451862,00.html>

01. Dezember 2006

DROHUNG GEGEN US-FINANZBRANCHE
Experten zweifeln an Hacker-Qualitäten der Qaida

Von Yassin Musharbash und Anne Seith

Das US-Heimatschutzministerium warnt vor einem bevorstehenden 
Hacking-Angriff der al-Qaida auf den Online-Aktienhandel und US-Banken. 
Bislang gibt es aber keine Hinweise dafür, dass die Dschihadisten dazu 
überhaupt in der Lage sind.
ANZEIGE

Ein massiver Angriff auf ein westliches Computernetzwerk, durchgeführt von 
islamistischen Hackern: Seit Jahren bereiten sich Sicherheitsbehörden auf 
ein solches Szenario vor. Aktuell warnt zum Beispiel das 
US-Heimatschutzministerium, Cyberterroristen aus dem Umfeld von Osama Bin 
Ladens Netzwerk al-Qaida könnten versuchen, Datenbanken für den 
Online-Aktienhandel zu attackieren - die Folgen, vor allem die 
wirtschaftlichen, wären verheerend.

Geplant seien Denial-of-Service-Attacken (DoS), erklärte ein Mitarbeiter 
des Ministeriums der Nachrichtenagentur Reuters, der namentlich nicht 
genannt werden wollte. Bei DoS-Angriffen werden Server durch massenhafte 
Abfragen lahmgelegt. Die Drohung stammt angeblich von einer Gruppe namens 
"Anhiar al-Dollar", die bislang noch nicht in Erscheinung getreten ist. 
Die Übersetzung des Namens lautet wahrscheinlich "Niedergang des Dollar". 
Solch plakative Selbstbezeichnungen deuten eher auf einen Zusammenschluss 
von Qaida-Sympathisanten oder Amateuren hin als auf Profi-Terroristen.

Wenn diese Informationen die einzige Grundlage der Warnung des 
US-Heimatschutzministeriums sind, dann sind sie äußerst vage. Deutsche 
Sicherheitsbehörden sehen derzeit keinen Grund, die Gefährdungslage für 
Banken oder Finanzdienstleister hierzulande neu einzuschätzen. Möglich, 
dass die US-Warnung erfolgte, weil Mitarbeiter der Ministeriums beim 
Screenen dschihadistischer Internetseiten über entsprechende Diskussionen 
oder Anleitungen gestolpert sind. In der Tat spielen Überlegungen zum 
Cyberterrorismus auf Qaida-nahen Diskussionsforen eine Rolle, wenn auch 
keine prominente.

Allerdings gilt gerade im World Wide Web: Nicht überall, wo al-Qaida 
draufsteht, ist auch al-Qaida drin. Die meisten Online-Dschihadisten sind 
zwar Sympathisanten von Bin Laden & Co., einschlägige Verbindungen zum 
harten Kern der Ur-Organisation haben sie in der Regel nicht. Freilich 
schmälert das die Gefahr nicht unbedingt. Eine Hacker-Attacke, bedeutet 
das, könnte ihren Ursprung in irgendeinem Wohnzimmer oder Internetcafé 
haben, denn auf einen Einsatzbefehl von Bin Laden oder seinem 
Stellvertreter Aiman al-Sawahiri wartet keiner der selbsternannten 
Online-Mudschahidin. Ihre Devise lautet: Selbst ist der Terrorist.

Anschlag bräuchte jahrelange Vorbereitung

Die entscheidende Frage allerdings lautet: Sind die dschihadistischen 
Hacker zu einem gefährlichen Schlag überhaupt in der Lage? Zu einer 
Hacking-Attacke etwa, die - wie in den schlimmsten Szenarien befürchtet - 
Staudämme öffnet, Störfälle in Atomkraftwerken auslöst, den Flugverkehr 
ins Chaos stürzt oder den internationalen Handel aushebelt?

Bis jetzt ist es ihnen, nach allem was bekannt ist, noch nicht gelungen, 
überhaupt in ein gut geschütztes Computer-Netzwerk einzudringen. "Kein 
Wunder", sagt Magnus Kalkuhl, deutscher Virenanalyst beim 
Antivirenhersteller Kaspersky im Gespräch mit SPIEGEL ONLINE: "Systeme von 
Banken oder auch von Ministerien sind extrem gut geschützt. Das machen 
Leute, die mit allen Wassern gewaschen sind. Schon weil solche Netze sonst 
ein leichtes Ziel für Spionageangriffe von fremden Geheimdiensten wären."

Dass al-Qaida den Online-Handel etwa der New York Stock Exchange (NYSE) 
kurzfristig ausschaltet, sei zumindest denkbar. "Aber da gibt es so viele 
Backups, dass der Handel bestimmt nicht lange unterbrochen wäre." So etwas 
könnte im schlimmsten Fall Millionen-Schäden anrichten, meint Kalkuhl.

Dass Hacker aber in der Lage sind, die gesamte US-Finanzbranche 
lahmzulegen, hält der Computerspezialist für "extrem unwahrscheinlich". 
Dazu müssten Tausende von Computern geknackt werden. "Ohne Informanten vor 
Ort ist das gar nicht möglich. Sie müssen wissen, welche Programme dort 
laufen und wo die Systeme angeschlossen sind. Die hängen ja nicht direkt 
im Internet, sondern da sind unzählige Computer vorgeschaltet." Vor allem 
bräuchte ein solcher Anschlag jahrelange Vorbereitung, "und niemand wäre 
so blöd, ihn vorher anzukündigen."

Daniel Bachfeld vom Computermagazin c't meint, es sei schwer einschätzen, 
wie gut die Hacker-Qualitäten einzelner Al-Qaida-Zellen seien. "Vielleicht 
kaufen sie ja auch Know-how ein", sagt der Sicherheitsexperte im Gespräch 
mit SPIEGEL ONLINE. "Die Chinesen etwa sind nicht untalentiert." 
US-Militärs vermuten beispielsweise, dass hinter Einbrüchen in ihre 
Computersysteme chinesische Experten stecken.

"Peinlich, aber nicht wirklich gefährlich"

Die islamistische Hacker-Szene konzentriert sich bislang eher auf schlecht 
gesicherte Seiten kleiner Firmen oder von Privatpersonen. Erst heute 
beispielsweise prahlte ein Aktivist, der sich "Qaeda Hack" nennt, mit dem 
Defacing einer Webseite. Auf der steht jetzt: "Owned by Qaeda Hack", 
darunter folgt billige Propaganda: Bilder einer Kinderleiche aus dem Irak, 
verbunden mit der Aufforderung, "den Krieg gegen die Muslime zu stoppen".

Ebenfalls ein aktuelles Beispiel: Das Online-Magazin "Der technische 
Dschihadist". Gerade erschien die erste Nummer, das Heft hat 64 Seiten. 
Themen der Nullnummer unter anderem: "Die Kunst, Dateien zu verstecken" 
oder "Wie Du deine Kommuniqués schützen kannst". Hier geht es also eher 
darum, zu verhindern, dass ein Terror-Unterstützer mit zu vielen 
verfänglichen Daten geschnappt wird.

Doch solche öffentlichkeitswirksamen Aktionen seien kein Grund zur Panik, 
erklärt Viren-Experte Kalkuhl. "Eine Webseite zu knacken, die direkt am 
Netz hängt, und seine eigenen Banner dort auszuhängen, ist leicht. Aber 
die Hacker haben deshalb noch lange keinen Zugang zu sensiblen Systemen. 
Solche Angriffe sind im schlimmsten Fall peinlich, aber nicht wirklich 
gefährlich."

Cyberterrorismus ab 2010?

Aber natürlich ist es vorstellbar, dass eine spätere Ausgabe eher 
offensive Ziele ins Auge fasst. Schon jetzt kursieren auf 
dschihadistischen Webseiten aber gelegentlich Anleitungen zum Hacken, 
teils in arabischer Sprache und mit Schritt-für-Schritt-Screenshots zum 
Nachmachen. Aber um veritablen Schaden anzurichten, braucht es mehr 
Know-how und Erfahrung als einen Crashkurs auf al-Qaidas virtueller 
Fernuniversität. Gut geschützte Netzwerke sind eine echte Hürde, selbst 
für ambitionierte Hacker.

Kein Zweifel kann allerdings daran bestehen, dass die Qaida-Führer 
Cyberterrorismus als geeignetes und legitimes Mittel im Kampf gegen den 
Westen betrachten. Mehr als einmal haben sie betont, dass jedes Mittel 
recht sei; und in den vergangenen Jahren hat insbesondere Osama Bin Laden 
immer häufiger die Bedeutung der Wirtschaft erwähnt. Der jordanische 
Qaida-Experte Fuad Hussein hat in seinem Buch "Die zweite Generation der 
al-Qaida" auf der Grundlage von Mail-Interviews mit Dschihad-Strategen 
versucht, eine Art Agenda al-Qaidas zu ergründen: Welche Megatrends sind 
zu erwarten? Husseins Prognose: Ab dem Jahr 2010 wird Cyberterrorismus zu 
einem ernst zu nehmenden Faktor.

---------------------------------------------------------------------
To unsubscribe, e-mail: infowar -
de-unsubscribe -!
- infopeace -
de
For additional commands, e-mail: infowar -
de-help -!
- infopeace -
de