„Cyber warriors“ of the wasteland…

hätte Frankie Goes to Hollywood den Song eventuell heute genannt, wäre er noch am Leben.

„Analoge“ Armeen werden derzeit nahezu überall auf der Welt verkleinert. Eine Ausnahme ist China. Das Reich der Mitte vergrößert seine „analogen“ und „digitalen“ Armeen immer noch, und rüstet weiter auf. In China stehen 30.000 Mann zum Kampf für den Internetkrieg, das „Afghanistan 2.0“, die „Operation Web Storm“, den „Cyberblitzkrieg“, oder wie auch immer man es nennen möchte, bereit. China hat die bisher größte Armee für den Cyberwar etabliert, und sie trainiert schon lange. Cyber Warrios of the Wasteland. Strom aus, Krieg aus. Das wäre schön. Leider ist es damit nicht getan.

Deutschland hat derzeit „nur“ Krieg mit Afghanistan, einen analogen Krieg, keinen digitalen. Oder vielleicht doch nicht rein analog? Hat der digitale Krieg nicht schon längst begonnen? Auch indirekt, als Reaktion auf den analogen Krieg, oder auch nur als Reaktion auf falsche Politik aus Sicht unserer Feinde. Stuxnet, Botnet, und was noch alles auf uns zukommen wird, sind die ersten Fronten eines Cyberwars.

Irgendwie ist seit dem Ende des kalten Krieges alles anders. Die traditionellen Feinde sind weg, also zumindest offiziell. Heute kategorisiert wo vorhanden Risikomanagement die Politik zu irgendetwas zwischen rational berechenbar bis hin zu unkontrollierten Aktionismus. Heute reicht ein Konflikt von einem lang anhaltenden Krieg, einer massiven temporären Störung der Internet-Infrastruktur, bis hin zu einem Selbstmordattentäter, der sich mit einer Bombenweste in die Luft sprengt und dies auf einer Webseite, die sich nach dem Attentat aktiviert, noch verherrlicht. Andere verwenden eine Boeing 757 und fliegen in ein Hochhaus, gegen was ein ganzes hochgerüstetes Militär mit all seinen Waffen völlig machtlos ist. Heute legt man mit einem einzigen Virus eine ganze Wirtschaft tagelang lahm, und verursacht einen mehrfachen Millionen-Euro-Schaden in weniger als 7 Stunden.

Redet man mit Schlachtfeldstrategen und Ausbildern- einer der – meiner Meinung nach – besten Militärakademien der Welt in Sandhurst, England, und fragt nach einer guten Kampfstrategie gegen Cyberwar, zucken die weltweit renommierten Persönlichkeiten auch nur die Schultern. Sie sagen, es gäbe definitiv viel Papier, kaum Budget, aber man habe die Gefahr ausgesprochen. Man verweist auf einige US-Dokumente der ersten Initiativen und einige eigene Dokumente. Doch wo sind Sie, die 30.000 Mann auf der anderen Seite. Unsere Streitkraft wurde von zu Guttenberg auf ca. <150.000 Mann verkleinert. Budget für 30.000 Cyber Warriors gibt es nicht. Fragt man in unserem Verteidigungsministerium nach Cyberwar-Armeen, wird man abgewimmelt.

Und wie führt man einen Cyberwar? Wie funktioniert die Verbindung des Cyberwelt-Warriors oder -Kriegshelden mit dem Abbild in der realen Welt? Dem echten Agenten, oder gar einer Staatsfigur?
Und eine vorausgehende Kriegserklärung muss nicht zwangsweise erfolgen. Es kann passieren, dass unser Staatsoberhaupt gerade mit dem Staatsoberhaupt in einem Palast diniert, das kurz davor den Befehl zu einem Angriff auf unsere Cyber-Infrastruktur gegeben hat. Cyberwar wird in Zeiten des Friedens anonym durchgeführt. Chinesen greifen an und benutzen brasilianische IP-Adressen. Alles deutet auf einen brasilianischen Angriff. Nur Insider wissen, dass das Chinesen waren, und keine Brasilianer. Russen verwenden amerikanische IP-Adressen, Koreaner missbrauchen japanische IP-Adressen, usw. Die NAT-Liste des Cyberwars ist vielfältig und einfallsreich im Cyberspace.

Ebenso wenig gibt es eine Genfer-Konvention für Cyberwar. Was ist erlaubt und was nicht. Darf man Kriegsgefangene machen im Cyberspace? Wie ist das, wenn man den Helden im Web platt macht? Muss sich dann die reale Person ergeben? Was sind Massenvernichtungswaffen im Cyberwar? Was sind unerlaubte Kampfstoffe? Darf ich das LAN eines Krankenhauses stören im Kriegsfall, so dass Beatmungsgeräte und Herzkreislaufmaschinen ausfallen? All das ist noch nicht geklärt.

Fangen wir Herren der Schöpfung nicht wieder falsch an? Müsste man nicht erst einmal die UN konsultieren und fragen, was man eigentlich darf, und wer das festlegt? Gibt es schon eine Cyberwar-Gruppe bei der UN?

Ich nehme stark an, dass es in solchen Kriegen weniger Helden, weniger Orden, aber massiv brutaler im Schlagabtausch zugehen wird, was potentielle Militärschläge angeht.

________________________________________________________ Der kleine Cyberangriff und wie er ablaufen könnte.

Am 7.3.2011 hat eine unbekannte Identität nicht autorisierten Benutzerzugriff auf die Benutzerverwaltung der deutschen Marine erlangt. Durch den Zugriff war das Subjekt in der Lage weitere Informationen im System zu lesen, keine Information zu verändern, und es hatte keinen weiteren Zugriff auf andere Systeme der deutschen Marine. Logfiles zeigten auf, dass das Subjekt ein Benutzerkonto eines deutschen Marinegenerals kompromittiert hatte, um zur Benutzerverwaltung Zugriff zu erhalten. Das Benutzerkonto des Marinegenerals war mit bestimmten Privilegien ausgestattet, mit der der General selbst einen scoped Zugriff auf andere wichtige Informationen von Mitgliedern der Marine hatte. Solche Daten waren z.B. Einsatzhistorie, Sicherheitsfreigabe, persönliche Identitätsinformationen, Rang, Position und vieles mehr. Dem Subjekt gelang der Zugriff auf das webbasierte Benutzerkonto, in dem es die „Passwort vergessen“-Funktion verwendete. Die Antworten, um die biographischen Fragen über den Marinegeneral zu beantworten, waren im Internet zu Genüge verfügbar.

Nach Aufklärung des Hergangs wurde entdeckt, dass das Subjekt auf die Benutzerverwaltungsdatensätze von 12.465 Marinemitgliedern zugegriffen hat. Logfile-Analysen wiesen darauf hin, dass der Angriff über mehr als 25 Source-IP-Adressen stattgefunden hat, während das Benutzerkonto des Marinegenerals kompromittiert und durch das Subjekt verwendet wurde. Beim genaueren Anschauen der IP-Adressen stieß man darauf, dass 10 weitere IP-Adressen der Marine verwendet wurden, welches IP-Adressen von Open-Proxies waren. Das Subjekt verwendete die Proxies, um den Ursprung des Angriffs zu verschleiern. Es wurde keine einzige fremde IP-Adresse für den gesamten Angriff verwendet. Die Gerichtsuntersuchung aller involvierten IP-Adressen für den Angriff auf das Benutzerkontos des Generals ergab eine Quelle, von der der Angriff mit größter Wahrscheinlichkeit stattfand. Jedoch stellt der Staatsanwalt fest, das weitere Informationen, die den Angreifer deutlicher identifizieren konnten, nicht mehr ausreichend verfügbar waren.
_________________________________________________________

Wird es in Zukunft auch Cyberspace-Manöver geben? Wie werden diese aussehen? Wie Flugverbotszonen für die allgemeine Luftfahrt während eines Nato-Flugmanövers an der Nordsee?

„Sehr geehrte Internetnutzer, Google Maps ist Aufgrund des Cyberwar-Manövers der deutschen Armee vom 8.3.2011 bis zum 15.3.2011 nur zwischen 09:00 und 11:00 Uhr und von 17:00 bis 19:00 Uhr verfügbar. Bitte verwenden Sie in den Zeiten aus Gründen von simulierten Angriffen auf alle Einwahlknoten deutscher Mobilfunkbetreiber nur terrestrisches DSL. Um Google-Maps in den Zeiten der Nichtverfügbarkeit zu verwenden, benutzen Sie bitte in diesen Zeiten die Seiten unserer Nachbarländer www.google.nl, www.google.ch und www.google.at . Die Verfügbarkeit wurde durch Koordination des BSI mit Google und den Google-Nachbarlandwebseiten sichergestellt“.

Einen Cyberwar vom Band stoßen kann jeder. Einen zu gewinnen ist schwieriger. Dazu müssen national einige Hausaufgaben gemacht werden. Wie das Militär in einem klassischen Krieg um eine wichtige Fabrikinfrastruktur (z.B. Raffinerie) in Stellung geht, Flugabwehrraketen in Stellung bringt, Panzer einsetzt, Soldaten das Gelände sichern, der Geheimdienst spioniert und Diplomaten hinhalten, so ist man im Cyberwar noch stärker auf Zusammenarbeit angewiesen.

Die Diplomatie, die Wirtschaft, das Informationelle, und das Militär müssen zusammenrücken. Teamwork mehr denn je ist angesagt. „Wir haben doch die Armee, die sich darum kümmert“ hilft bei Cyberwar leider nicht erfolgsversprechend weiter. Was die Teamarbeit etablieren muss sind Integrität, Kompetenz, physischen und moralischen Mut, eine gute Zusammenarbeit und ein gemeinsames Budget, denn das kann kein Land alleine stämmen, ohne die Hilfe der Wirtschaft.

Und nun ist es soweit. De Maiziere gründet das nationale Abwehrzentrum gegen Cyberwar. Unser Internet wird mehrmals pro Minute, unser Regierungsnetz mehrmals am Tag angegriffen. Herr De Maiziere hat Angst, dass mit Deutschland das Gleiche passieren könnte, was mit Estland vor einigen Jahren passiert ist. Am ersten April nimmt das Zentrum seine Arbeit auf. Dann geht es los. Dann wird gerüstet. Unser Internet darf nicht ausfallen. Es ist wie unsere Versorgung mit Strom und Wasser. Das neue Zentrum wird unter dem BSI aufgehängt.

In den USA rekrutiert man massiv junge Leute von der Universität. Hunderte. Derzeit kommen die meisten Angriffe auf deutsche Cyberspaces aus Russland und China.

Unser Abwehrzentrum bekommt 6 BSI-Mitarbeiter und zwei Mitarbeiter vom Verfassungsschutz. Das ist schon einmal ein Anfang. Das BKA, die Bundespolizei, das Zollkriminalamt, BND und die Bundeswehr werden mithelfen und unterstützen. Das wirkt natürlich wirklich abschreckend.

Ich denke die 30.000 Chinesen haben nach dieser Ankündigung die Hosen voll. 8 Deutsche gegen 30.000 Chinesen. Was müssen das für Menschen sein? Nur 8? Gegen 30.000. Das ist wahre Abschreckung.

Also wenn ein Angriff auf das Benutzerverwaltungssystem des BSI erfolgen würde, wären diese 8 Leute nur noch mit Passwort zurücksetzen beschäftigt, damit das BSI arbeiten kann, aber nur wenn die 2 von den 8 mit dem Policy-Schreiben aufhörten. Das klingt überheblich, ist es auch, denn es soll zeigen welch‘ Tropfen auf den heißen Stein dieser Anfang ist. Aber man hat das Problem nun wenigstens einmal adressiert. Der erste Schritt ist gemacht. Es hat auch lange gedauert.

Brüderle wird mehr bewirken mit der Task-Force-IT-Sicherheit in der Wirtschaft als De Maiziere. Die Wirtschaft hat Geld, kluge Köpfe und ernsthaftes Interesse Ihr Gut zu schützen. Das ist der richtige Ansatz. Die 8 Mann vom BSI werden das dann irgendwann einmal verwalten. So ist der Gedanke, nicht offiziell, aber davon wird geredet. Ob das aufgeht ist fraglich. Ob sich das Militär nicht doch noch stärker einmischt ist und bleibt offen, denn De Maiziere ist nun Verteidigungsminister. Mal schauen, ob er sein Baby rüber zieht, ins andere Ministerium? Spannung.
Ich tippe mehr auf ein privates Söldnerheer für unsere Cyberkriege. Also zumindest wird die Wirtschaft dazu tendieren, es sei denn sie müssen sich an Steuern beteiligen, die unsere Cyberarmee mitfüttert, dann käme es wohl auf die Qualität an.

Das ganze strategisch anzugehen, international auf allen Ebenen, eine weltweite Kombination schaffen aus Amt, Militär, BND, Polizei, Zoll, Wirtschaft, UN, Bürgern, Universitäten, einer Cyberwarrior-Söldnergruppe mit Elitekriegern, und einer Bürgerwehr, das muss das Ziel sein. Das Kommando bekommt der beste Krieger, nicht einfach das Militär, oder das BSI. Qualität in dieser Sache muss sich beweisen, langfristig. Da sind wir beim Militär und beim BSI völlig falsch. Nicht einmal mehr das Fraunhofer eignet sich dafür. Die werden vom BSI sowieso zu 30% gesponsort.

Die GFFT e.V in Bad Vilbel hat eine Interdisziplinäre Task Force zum Schutz gegen Cyberwar gegründet. Die ITF ist derzeit eine Hauptzusammenarbeit der Schwerpunkte Sicherheit & Sondertechnik und Informationssicherheit. Im Grunde genommen machen die GFFT e.V. Schwerpunkte das schon seit Jahren. Bei Interesse steht Ihnen die ITF der GFFT gerne zur Verfügung. Mit Prof. Felix Freiling hat die GFFT e.V. schon eine der größten deutschen Studien über Angriffsszenarien im Cyberwar durchgeführt. Ich werde demnächst darüber berichten.

Alexander Tsolkas