Suche innerhalb des Archivs / Search the Archive All words Any words

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Spiegel: Experten zweifeln an Hacker-Qualitäten der Qaida



Spiegel hat schon reagiert und mal die Experten gefragt.
Mir neu war, dass es ein Online-Magazin "Der technische Dschihadist" gibt. Klingt aber eher nach einem Volkshochschulkurs "Internet für Senioren II".
RB

<http://www.spiegel.de/netzwelt/web/0,1518,451862,00.html>

01. Dezember 2006

DROHUNG GEGEN US-FINANZBRANCHE
Experten zweifeln an Hacker-Qualitäten der Qaida

Von Yassin Musharbash und Anne Seith

Das US-Heimatschutzministerium warnt vor einem bevorstehenden Hacking-Angriff der al-Qaida auf den Online-Aktienhandel und US-Banken. Bislang gibt es aber keine Hinweise dafür, dass die Dschihadisten dazu überhaupt in der Lage sind.
ANZEIGE

Ein massiver Angriff auf ein westliches Computernetzwerk, durchgeführt von islamistischen Hackern: Seit Jahren bereiten sich Sicherheitsbehörden auf ein solches Szenario vor. Aktuell warnt zum Beispiel das US-Heimatschutzministerium, Cyberterroristen aus dem Umfeld von Osama Bin Ladens Netzwerk al-Qaida könnten versuchen, Datenbanken für den Online-Aktienhandel zu attackieren - die Folgen, vor allem die wirtschaftlichen, wären verheerend.

Geplant seien Denial-of-Service-Attacken (DoS), erklärte ein Mitarbeiter des Ministeriums der Nachrichtenagentur Reuters, der namentlich nicht genannt werden wollte. Bei DoS-Angriffen werden Server durch massenhafte Abfragen lahmgelegt. Die Drohung stammt angeblich von einer Gruppe namens "Anhiar al-Dollar", die bislang noch nicht in Erscheinung getreten ist. Die Übersetzung des Namens lautet wahrscheinlich "Niedergang des Dollar". Solch plakative Selbstbezeichnungen deuten eher auf einen Zusammenschluss von Qaida-Sympathisanten oder Amateuren hin als auf Profi-Terroristen.

Wenn diese Informationen die einzige Grundlage der Warnung des US-Heimatschutzministeriums sind, dann sind sie äußerst vage. Deutsche Sicherheitsbehörden sehen derzeit keinen Grund, die Gefährdungslage für Banken oder Finanzdienstleister hierzulande neu einzuschätzen. Möglich, dass die US-Warnung erfolgte, weil Mitarbeiter der Ministeriums beim Screenen dschihadistischer Internetseiten über entsprechende Diskussionen oder Anleitungen gestolpert sind. In der Tat spielen Überlegungen zum Cyberterrorismus auf Qaida-nahen Diskussionsforen eine Rolle, wenn auch keine prominente.

Allerdings gilt gerade im World Wide Web: Nicht überall, wo al-Qaida draufsteht, ist auch al-Qaida drin. Die meisten Online-Dschihadisten sind zwar Sympathisanten von Bin Laden & Co., einschlägige Verbindungen zum harten Kern der Ur-Organisation haben sie in der Regel nicht. Freilich schmälert das die Gefahr nicht unbedingt. Eine Hacker-Attacke, bedeutet das, könnte ihren Ursprung in irgendeinem Wohnzimmer oder Internetcafé haben, denn auf einen Einsatzbefehl von Bin Laden oder seinem Stellvertreter Aiman al-Sawahiri wartet keiner der selbsternannten Online-Mudschahidin. Ihre Devise lautet: Selbst ist der Terrorist.

Anschlag bräuchte jahrelange Vorbereitung

Die entscheidende Frage allerdings lautet: Sind die dschihadistischen Hacker zu einem gefährlichen Schlag überhaupt in der Lage? Zu einer Hacking-Attacke etwa, die - wie in den schlimmsten Szenarien befürchtet - Staudämme öffnet, Störfälle in Atomkraftwerken auslöst, den Flugverkehr ins Chaos stürzt oder den internationalen Handel aushebelt?

Bis jetzt ist es ihnen, nach allem was bekannt ist, noch nicht gelungen, überhaupt in ein gut geschütztes Computer-Netzwerk einzudringen. "Kein Wunder", sagt Magnus Kalkuhl, deutscher Virenanalyst beim Antivirenhersteller Kaspersky im Gespräch mit SPIEGEL ONLINE: "Systeme von Banken oder auch von Ministerien sind extrem gut geschützt. Das machen Leute, die mit allen Wassern gewaschen sind. Schon weil solche Netze sonst ein leichtes Ziel für Spionageangriffe von fremden Geheimdiensten wären."

Dass al-Qaida den Online-Handel etwa der New York Stock Exchange (NYSE) kurzfristig ausschaltet, sei zumindest denkbar. "Aber da gibt es so viele Backups, dass der Handel bestimmt nicht lange unterbrochen wäre." So etwas könnte im schlimmsten Fall Millionen-Schäden anrichten, meint Kalkuhl.

Dass Hacker aber in der Lage sind, die gesamte US-Finanzbranche lahmzulegen, hält der Computerspezialist für "extrem unwahrscheinlich". Dazu müssten Tausende von Computern geknackt werden. "Ohne Informanten vor Ort ist das gar nicht möglich. Sie müssen wissen, welche Programme dort laufen und wo die Systeme angeschlossen sind. Die hängen ja nicht direkt im Internet, sondern da sind unzählige Computer vorgeschaltet." Vor allem bräuchte ein solcher Anschlag jahrelange Vorbereitung, "und niemand wäre so blöd, ihn vorher anzukündigen."

Daniel Bachfeld vom Computermagazin c't meint, es sei schwer einschätzen, wie gut die Hacker-Qualitäten einzelner Al-Qaida-Zellen seien. "Vielleicht kaufen sie ja auch Know-how ein", sagt der Sicherheitsexperte im Gespräch mit SPIEGEL ONLINE. "Die Chinesen etwa sind nicht untalentiert." US-Militärs vermuten beispielsweise, dass hinter Einbrüchen in ihre Computersysteme chinesische Experten stecken.

"Peinlich, aber nicht wirklich gefährlich"

Die islamistische Hacker-Szene konzentriert sich bislang eher auf schlecht gesicherte Seiten kleiner Firmen oder von Privatpersonen. Erst heute beispielsweise prahlte ein Aktivist, der sich "Qaeda Hack" nennt, mit dem Defacing einer Webseite. Auf der steht jetzt: "Owned by Qaeda Hack", darunter folgt billige Propaganda: Bilder einer Kinderleiche aus dem Irak, verbunden mit der Aufforderung, "den Krieg gegen die Muslime zu stoppen".

Ebenfalls ein aktuelles Beispiel: Das Online-Magazin "Der technische Dschihadist". Gerade erschien die erste Nummer, das Heft hat 64 Seiten. Themen der Nullnummer unter anderem: "Die Kunst, Dateien zu verstecken" oder "Wie Du deine Kommuniqués schützen kannst". Hier geht es also eher darum, zu verhindern, dass ein Terror-Unterstützer mit zu vielen verfänglichen Daten geschnappt wird.

Doch solche öffentlichkeitswirksamen Aktionen seien kein Grund zur Panik, erklärt Viren-Experte Kalkuhl. "Eine Webseite zu knacken, die direkt am Netz hängt, und seine eigenen Banner dort auszuhängen, ist leicht. Aber die Hacker haben deshalb noch lange keinen Zugang zu sensiblen Systemen. Solche Angriffe sind im schlimmsten Fall peinlich, aber nicht wirklich gefährlich."

Cyberterrorismus ab 2010?

Aber natürlich ist es vorstellbar, dass eine spätere Ausgabe eher offensive Ziele ins Auge fasst. Schon jetzt kursieren auf dschihadistischen Webseiten aber gelegentlich Anleitungen zum Hacken, teils in arabischer Sprache und mit Schritt-für-Schritt-Screenshots zum Nachmachen. Aber um veritablen Schaden anzurichten, braucht es mehr Know-how und Erfahrung als einen Crashkurs auf al-Qaidas virtueller Fernuniversität. Gut geschützte Netzwerke sind eine echte Hürde, selbst für ambitionierte Hacker.

Kein Zweifel kann allerdings daran bestehen, dass die Qaida-Führer Cyberterrorismus als geeignetes und legitimes Mittel im Kampf gegen den Westen betrachten. Mehr als einmal haben sie betont, dass jedes Mittel recht sei; und in den vergangenen Jahren hat insbesondere Osama Bin Laden immer häufiger die Bedeutung der Wirtschaft erwähnt. Der jordanische Qaida-Experte Fuad Hussein hat in seinem Buch "Die zweite Generation der al-Qaida" auf der Grundlage von Mail-Interviews mit Dschihad-Strategen versucht, eine Art Agenda al-Qaidas zu ergründen: Welche Megatrends sind zu erwarten? Husseins Prognose: Ab dem Jahr 2010 wird Cyberterrorismus zu einem ernst zu nehmenden Faktor.

---------------------------------------------------------------------
To unsubscribe, e-mail: infowar -
de-unsubscribe -!
- infopeace -
de
For additional commands, e-mail: infowar -
de-help -!
- infopeace -
de