Sicherheit

Bedrohung durch Cyber-Operationen im Nahen Osten

Cyber-Operationen im Nahen Osten

Nach Erkenntnissen des US-amerikanischen Council on Foreign Relations haben 2011 Angriffe gegen IT- Systeme (Google, Energieunternehmen, Regierungssysteme, Banken, Börsenplätze, Versicherungen u.a.) insbesondere der USA und anderer westlicher Industrienationen überproportional zugenommen. Die Angriffe wurden durch Hackergruppen, vermutlich im staatlichen Auftrag, von Gruppen der Organisierten Transnationalen Kriminalität und anderen Organisationen (Anonymus u.a.) geführt.

Das Auftreten der Schadsoftware Stuxnet und anderer Malware, z.B. DUQU, einer Stuxnet-Variante und deren Wirkung gegen die Prozesssteuerung von Industrieanlagen, zeigt, wie verwundbar „Kritische Infrastrukturen“ geworden sind. Das vermehrte Auftreten von Bot-Netzen gefährdet vorwiegend private Nutzer von IT-Anlagen. Zunehmende Spannungen zwischen den Vereinigten Staaten und dem Iran wurden durch das iranische Nuklearprogramm und militärische Manöver in der Straße von Hormus, einem der wichtigsten Seegebiete für die Versorgung mit Erdöl, hervorgerufen. Dazu kam der Test von Boden-Boden-Raketen und die Ankündigung des Iran, die Straße von Hormus im Falle eines Ölembargos zu sperren.

Im nahöstlichen Raum ist ein bedrohliches Potenzial an „Know-how“ digitaler Kriegführung entstanden, das im Konfliktfall die IT-Systeme der westlichen Industrienationen nachhaltig beeinträchtigen kann.

Gegenwärtig sind an „Informationsoperationen“ beteiligt:



Iran

Der Iran verfügt über eine Reihe von staatsnahen Gruppierungen, die in der Lage sind, auch nur begrenzte Cyber-Operationen durchzuführen, u.a.:


  • Ashiyane Digital Security Team, Iranian Cyber Army-IrCA mit etwa 5.000 Aktivisten;

  • Revolution Guard Cyber Defense Command – GERDAB mit etwa 1.000 Aktivisten;

  • Die iranische „BASIJ-Miliz“, geführt von General Ali Fazli, beteiligt sich an Aktivitäten im digitalen Raum; Informationen über deren Wirksamkeit sind nicht verfügbar.


Es soll dem Iran mit einem Cyber-Angriff gelungen sein, das GPS-basierte Steuerungssystem einer US-Drohne RQ-170 zu manipulieren. Kräfte der Taliban konnten 2009, sicherlich mit iranischer Unterstützung, in das Leit-, Kontroll- und Datenübermittlungssystem von US-Drohnen über Afghanistan eindringen und Video-Aufklärungsdaten abgreifen. Es wurde bekannt, dass der Iran auf dem Umweg über Venezuela und Mexiko Cyber-Attacken gegen das Weiße Haus, das FBI, die CIA und Nuklearanlagen geplant hatte.



Indien

Verbindungen zwischen der iranischen IrCA und der Indian Cyber Army (ICA), die mit 1.000 Aktivisten Unterstützung leisten könnte, sind ungeklärt.



Pakistan

Die PAK-CYBERARMY mit etwa 1.000 Aktivisten ist mit Operationen gegen die indische IT-Infrastruktur

beschäftigt. Eine Solidarisierung mit dem Iran ist bei steigenden Spannungen zu erwarten, da die PAK-CYBERARMY als Gegner Israels die palästinensischen Autonomiebestrebungen unterstützt hat



Nord-Korea

Nord-Korea könnte seine Kräfte von bisher 1.000 Aktivisten für die Cyber-Kriegführung verstärkt haben und über mehr als 3.000 Mitarbeiter des Nachrichtendienstes verfügen. Quellen in den USA gehen von einer Gesamtstärke von bis zu 10.000 potenziellen Cyber-Kämpfern aus. Zweifelhaft ist, ob das Land über Kapazitäten zum Eindringen in das weltweite Internet verfügt. Die VR-China könnte unterstützend tätig werden. Die Beteiligung an einem Cyber-Konflikt im Nahen/Mittleren Osten ist abhängig von der chinesischen Reaktion.



Syrien

Die Syrian Electronic Army mit etwa 2.000 Aktivisten ist eine staatsnahe nationalistische Organisation. Eine Zusammenarbeit mit dem Iran, wie bei SIGNALS INTELLIGENCE (Fm/EloAufkl) kann angenommen werden. Die „Free Hackers Union of Syria“ hat sich etabliert und spielt eine Rolle bei den Auseinandersetzungen in Syrien und wird durch „ANONYMUS“ unterstützt.



Aserbaidschan

Die Spannungen zwischen Iran und Aserbaidschan haben sich in letzter Zeit wegen der Unterstützung Israels durch Aserbaidschan verschärft. Grund hierfür sind die Öllieferungen Aserbaidschans an Israel. Aserbaidschan verfügt über eine Hacker-Gemeinde „Real Azerbaijani Cyberarmy“, die in der Lage ist, iranische Web-Seiten nachhaltig anzugreifen. Der Iran unterstützt Armenien im Streit um die umstrittene Region „Nagorno-Karabach“, die Aserbaidschan als eigenes Staatsgebiet reklamiert.



Saudi-Arabien

Offenbar haben sich auch in oder außerhalb (OMAR-X) Saudi-Arabiens Gruppierungen gebildet, die Cyber-Operationen gegen Israel durchführen können. Diese Aktionen scheinen durch die saudische Regierung nicht gebilligt zu werden.



Palästinenser

HAMAS, HIZBOLLAH u.a. haben sich vermutlich mit Unterstützung durch den Iran an Cyber-Attacken gegen israelische IT-Systeme beteiligt, die nicht die Intensität wie die mutmaßlich vom Iran initiierten Angriffe hatten.



China

Die Honker Union of China (HUC), eine streng nationalistisch ausgerichtete Gruppe mit bis zu 25.000 Aktivisten, wird durch die chinesische Regierung geduldet und bei Bedarf auch eingesetzt. Offenbar war die Gruppe auch an den Cyber-Operationen „SNOW LION und RED DRAGON“ beteiligt. Diese Gruppe war maßgeblich an den Cyber-Attacken gegen die USA beteiligt. Eine Einbindung der chinesischen Volksbefreiungsarmee (VBA) kann angenommen werden. Daneben verfügt die VBA über eine „Blaue Armee“ mit etwa 5.000 für Cyber-Operationen ausgebildeten Reservisten. Wie sich die VR China, das Öl aus der Golfregion bezieht, in einem Konflikt zwischen dem Iran und den Vereinigten Staaten verhalten wird, ist unklar.



Russland

Russland soll über die „Cyber Armee – 5th Dimension Cyber Army“, auch als „Project 25SX“ oder „SOLDIERX Version 2.5“ bezeichnet, mit etwa 7.500 Aktiven und übergroße, fortgeschrittene Bot-Netze für „Distributed Denial of Service – DDoS“ und Cyber-Aufklärung verfügen. Es ist nicht bekannt, ob nukleare elektromagnetische Puls-Waffen zur Verfügung stehen.

Die Kräfte der „5th Dimension Cyber Army“ verfügen offenbar über ein hochflexibles, dynamisches Auswertesystem zur Überwachung von Netzen. Bereitgehalten werden auch „W-LAN Störsysteme“, logische Cyber-Bomben und „eingebettete trojanische Zeitbomben“ sowie fortgeschrittene Netz-Überwachungs- und Aufklärungssysteme. Inwieweit sich die russischen Dienste auch auf „DARKNET- Technologien“ abstützen können, ist nicht feststellbar. Jährlich verlassen mehr als 200.000 ausgebildete IT-Spezialisten die Lehreinrichtungen des Landes. Russland soll derzeit über etwa 18.000 Hacker-Aktivisten u.a. „SILOVIKI“ u.a. verfügen, die bei Bedarf auch die Nachrichtendienste und Streitkräfte bei Cyber-Operationen unterstützen können. Die wohl wichtigste Gruppe, die offenbar auch an Cyber-Operationen im Baltikum (Estland) und Georgien beteiligt war, ist unter der Bezeichnung „Nashi – Unsere“ bekannt geworden. Nach einer Studie der Weltbank sollen mehr als eine Million Personen an der Softwareentwicklung beteiligt sein.



USA

Die Vereinigten Staaten verfügen mit ihrem Cybercommand mit über 5.000 aktiven Angehörigen über ein Koordinationsinstrument zur Cyber-Abwehr. Daneben verfügen die NSA, das Departement of Homeland Security (DOHS) und die übrigen Dienste über Fähigkeiten zur Cyberabwehr.

Die Vereinigten Staaten machen deutlich, dass ein Cyberangriff mit entsprechenden Mitteln und Methoden abgewehrt wird. Dazu gehören auch aktive Operationen im digitalen Raum, über die keine verlässlichen Informationen vorliegen. Eine enge Zusammenarbeit mit Israel und anderen Partnern kann angenommen werden. Hatte die US-Administration zu Hackern bisher ein mehr als kühles Verhältnis, hat sich in den letzten Jahren die Situation offenbar gewandelt.

Die US-Regierung hat bisher mehr als 30 Mio. zur Unterstützung bei der Entwicklung des „TOR-Netzwerkes“, auch bekannt als“ DARKNET“ aufgewendet. Diese Software soll es Internet-Aktivisten in Staaten, die das Internet aus politischen Gründen zensieren und überwachen (China, Kuba, Nordkorea, Iran, Burma, Venezuela und einige Staaten in Afrika) ermöglichen, ohne staatliche Kontrolle ungehindert zu kommunizieren. Dieses System kann auch für die ungestörte Kommunikation krimineller Gruppierungen und der Nachrichtendienste genutzt werden und es enthält Möglichkeiten des Zugriffs durch beteiligte Dienste.



Israel

Israel hat aus den Cyber-Attacken der letzten Jahre Konsequenzen gezogen und seine Fähigkeiten zu

Operationen im digitalen Raum neu aufgestellt Es verfügt über eine „National Cyber Defense Authority“, die für den Schutz „Kritischer IT-Infrastrukturen“ verantwortlich ist und dem Inlands-Nachrichtendienst „SHABAK“ untersteht. Daneben verfügt Israel über die „National Cybernetic Taskforce“, die durch das „National Cyber Directorate“ geführt wird und mehr als 80 hochqualifizierte Mitarbeiter umfasst.

Die Streitkräfte haben für die Cyber-Abwehr eine eigene Administration errichtet. Im Dezember 2011 haben die Streitkräfte 300 Spezialisten eingestellt, die im Militärischen Nachrichtendienst und der Signals Intelligence (SIGINT) zur Abwehr von Cyber-Angriffe eingesetzt werden sollen. Die in Fachkreisen bekannte „Einheit 8200“, die bisher vorwiegend mit der Erfassung elektronischer Signale (SIGNALS INTELLIGENCE-SIGINT) und dem Lösen von Schlüsseln (Kryptoanalyse) befasst war, wurde verstärkt. Nach Pressemeldungen (Jerusalem Post) soll diese Einheit auch an der Entwicklung von „STARS“ und „STUXNET“ beteiligt gewesen sein.

In einem Rating 2008 durch eine private Beratungsfirma (Technolytics Institute) in den USA wurden die Fähigkeiten Israels in der digitalen Kriegführung nach China, Russland, Iran, Frankreich und spezifischen Extremisten/Terroristengruppen auf Rang 6 eingestuft. Dabei dürften die Fähigkeiten zu Cyber-Operationen noch zugenommen haben.

Patriotische Hacker-Gruppierungen wie der „Israeli Internet Underground (IIU)“ verfügen ebenfalls über entsprechende Fähigkeiten für Cyber-Operationen, halten sich aber auf Weisung der Regierung bisher zurück, um ihre Fähigkeiten nicht vorzeitig offenzulegen. Offenbar hat die Regierung ihre Zurückhaltung aufgegeben, denn wie die Presse „haaretz.com“ am 17.1.12 berichtete, ist es einem israelischen Team gelungen, die Webseite der saudiarabischen Börse (TADAWUL) zu manipulieren. Einige Tage früher veröffentlichte ein israelischer Aktivist mehr als 30.000 E-Mail-Adressen und Facebook-Passwörter aus dem arabischen Raum. Ein israelischer Aktivist mit dem Decknamen „HANIBAL“ behauptet, im Besitz von mehr als 30 Mio. E-Mail-Adressen mit den Passwörtern aus dem arabischen Raum zu sein. Zusätzlich verfüge er über die Daten von mehr als 4 Mio. arabischer Kreditkartenkonten und 10 Mio. Datensätzen von Bankkunden.



Türkei

Das NATO-Mitglied Türkei dürfte in die Anti-Cyber-Aktivitäten der NATO eingebunden sein. Darüber hinaus hat sich eine Aktivistengruppierung mit dem Namen „AYYILDIZ- Türkische Cyber-Armee“ mit fundamentalistisch-religiösem Hintergrund etabliert, die bei Lageverschärfungen iranische Cyber-Attacken unterstützen wird.



NATO

Die NATO verfügt zwar über eine Strategie und über die Cyber Defence Management Authority – CDMA, die Emerging Security Challenges Division und das Computer Incidence Response Capability Technical Centre zur Cyberabwehr als auch das Centre of Excellence on Cooperative Cyberdefence (CCD COE) in Talinn mit seinen Rapid Reaction Teams, wird sich aber wohl bei der Cyberabwehr voraussichtlich vorwiegend auf nationale Systeme der Mitgliedsstaaten abstützen müssen.



EU

Die EU beabsichtigt, bis 2013 ein „Cybercrime Centre“ zu errichten. Dabei ist eine europaweite Zusammenarbeit der nationalen „Computer Emergency Response Teams“ (CERTS) und die Errichtung des „European Information Sharing and Alert Systems“ (EISAS) geplant. Der bereits 2010 verabschiedete “Cyber Crime Action Plan“ und seine „European Cyber Crime Platform“ (ECCP) sowie der Vorschlag der Generaldirektion: „Protecting Europe from large scale cyber-attacks and disruptions: enhancing preparedness, security and resilience“ werden dabei eine wichtige Rolle spielen. Auch hat sich die EU zusammen mit den USA in der “EU-US Working Group on Cybersecurity and Cybercrime“ eine gemeinsame Plattform zur Implementierung von Abwehrmaßnahmen geschaffen. Eine nicht minder wichtige Rolle bei der Cyberabwehr wird dabei auch die „European Network and Information Security Agency“ (ENISA) spielen.Ob allerdings die in Vorbereitung befindliche gemeinsame europäische „Common Doctrine on Cyber Network Operations“ bereits in einem möglichen Krisenfalle angewendet wird, erscheint wegen nationaler Vorbehalte fraglich.



Deutschland

Die Aufgaben des Nationalen Cyber-Abwehr-Zentrums sollen gestrafft werden, wie aus einer Mitteilung der Telecom-Tochter „T-Systems“ hervorgeht. Im Mai 2012 wird unter Federführung der Bundesakademie für Sicherheit (BAKS), Berlin, und Beteiligung der Dienste eine Konferenz über „Aufgaben und Kompetenzen“ des Nationalen Cyber-Abwehr-Zentrums stattfinden. Ziel ist die „proaktive“ Sicherung behördlicher und privatwirtschaftlicher IT-Netzwerke gegen Angriffe aus dem digitalen Raum. Auch operiert das Flottendienstboot „ALSTER“ der Bundesmarine derzeit im Seegebiet vor der syrischen Küste. Dies lässt auf ein besonderes Interesse der deutschen Politik an den Entwicklungen in diesem Raum schließen.







Praxishinweise


  • Sollten sich die Spannungen zwischen dem Iran und den Vereinigten Staaten verschärfen, ist mit einem Anstieg von Cyber-Operationen im Nahen und Mittleren Osten zu rechnen.

  • Israel wird in diesen Konflikt hineingezogen und sich an den Auseinandersetzungen im digitalen Raum beteiligen müssen.

  • Die Haltung Chinas bei einem Konflikt kann nicht eingeschätzt werden.

  • Inwieweit der Konflikt im Cyber-Raum auf Europa und die USA übergreifen wird, hängt vom Vernetzungsgrad der Systeme und den politischen Zielsetzungen der Akteure ab.

  • International organisierte und agierende Hacker-Gruppierungen wie Anonymus, LulzSec u.a. könnten sich an möglichen Cyber-Operationen in der Region beteiligen.

  • Mit Beeinträchtigungen der Verfügbarkeit des Internets ist zu rechnen. Daher sollten Unternehmen ihre Notfallplanungen überprüfen und, falls erforderlich, entsprechenden Redundanzen vorhalten.