Die Heuchler und der Cyberkrieg

Der jüngste diplomatische Schlagabtausch zwischen den USA und China und die gesamte Cyberwar-Debatte seien "sinnlos und lächerlich", schreibt Marcus Ranum, Firewall-Pionier und Sicherheitsexperte im aktuellen Newsletter des renommierten SANS-Institute. Die USA seien selbst für die Aufrüstung im Internet verantwortlich.

"Bis jetzt haben wir - und das unter heftigem Gejammere - alle internationalen Initiativen zur Abrüstung im Cyberspace abgelehnt. Dazu haben wir selbst große Summen für die Vorbereitung offensiver Kriegsführung im Internet aufgewendet. Wir sind also gegen Proliferation, weil wir selbst die größten Proliferateure sind - das ist Heuchelei".

So bissig kommentierte der US-Sicherheitsexperte Marcus Ranum im am Sonntag veröffentlichten wöchentlichen Sicherheitsbericht des SANS-Institute den aktuellen Bericht des Pentagon an den US-Kongress. Thema: Chinas Militär rüstet technisch auf. Der Begriff "Proliferation" bezeichnet übrigens im internationalen "Wording" die Verbreitung und Benützung von Massenvernichtungswaffen.

"Objektive Wahrheit"

Erstmals wurde der chinesischen Volksarmee seitens einer US-Regierungsstelle öffentlich vorgeworfen, "Einheiten für Informationskrieg" zu unterhalten, die Schadsoftware entwickelten, um ausländische Computersysteme anzugreifen.

Das Echo auf diese Ankündigung kam prompt: Der Bericht, der China unter anderem unterstellt, weit mehr als die offiziell angegebenen 78 Milliarden Dollar für die Volksarmee auszugeben, sei insgesamt "haltlos" und ignoriere die "objektive Wahrheit" sagte ein Regierungssprecher in Peking.

Die "Exfiltration"

Der Bericht des Pentagons an den Kongress handelt das Thema "Cyberwar" an ziemlich prominenter Stelle ab, gleich nach Chinas Aufrüstung im All und den "Long March V"-Raketen geht es um Netzwerke. 2009 sei eine große Zahl von Computersystemen, darunter auch solche der US-Regierung, Ziel von Eindringlingen gewesen, die offenbar aus der Volksrepublik China gekommen waren, heißt es auf Seite sieben.

Diese Einbrüche hätten sich auf die Exfiltration von Information konzentriert, die teils von strategischem teils von militärischem Nutzen für Dritte sein könnte. Freilich bleibe unklar, ob das durch Einheiten der Volksarmee selbst, oder nur mit Unterstützung der Militärs oder anderen Teilen der chinesischen Regierung geschehen sei. Die Entwicklung von Kapazitäten zur Kriegsführung im Cyberspace sei jedenfalls im Einklang mit bekannten, autorisierten militärischen Schriften der Volksarmee.

Das Geisternetz

Bereits im Frühjahr 2008 hatten Anti-Virus-Spezialisten, die "Zero-Day-Exploits" - Schadsoftware, die auf bisher unbekannten Sicherheitslücken basiert - nachspürten, eine verblüffende Gemeinsamkeit entdeckt.

Ob es sich um ein verseuchtes Flash-Filmchen handelte oder um ein Word-Dokument: Die Trägerdateien, die Schadsoftware wie Key-Logger, Rootkits und/oder Trojaner einschleusten, hatten sehr oft direkten inhaltlichen Bezug zur demokratischen Opposition in China oder zu Tibet.

• Rüstungswettlauf im Cyberkrieg

• Bot-Net für Spionagezwecke

Sodann zitiert der Bericht stellvertretend für alle anderen Vorfälle, das eher zufällige Auffliegen eines "Ghostnet" genannten, kleinen Bot-Nets, das mit lediglich 1.300 gekaperten Rechnern äußerst unscheinbar daherkam. In einem Punkt aber unterschied sich dieses Netz von allen bekannt gewordenen Bot-Nets: Es bestand nicht aus wahllos gekaperten, sondern gezielt angegriffenen Rechnern und es wurde auch vorher nicht für gewöhnliche kriminelle Zwecke (Spam etc.) verwendet.

Laut den Forschern vom kanadischen Information Warfare Monitor standen die infizierten Rechner in ziemlich "sensiblen" Arbeitsumgebungen wie Botschaften, Außenministerien, der NATO oder dem Umfeld des Dalai Lama.

Dieses kleine "Geisternetz" wurde unter dem Spam- und Malware-Getöse der großen "kommerziellen" Bot-Nets, die um den Faktor 1.000 größer waren, eher zufällig gefunden. Es diente ganz klar der Exfiltration von Informationen aus interessanten Netzwerken für einen Geheimdienst.

Mangel an Beweisen

Auch wenn es naheliegend ist, dass eigentlich nur China ein Interesse haben könnte, das Umfeld des Dalai Lama technisch zu infiltrieren, bewiesen werden konnte bis heute nicht, dass militärische Geheimdienste aus China hinter Ghostnet stecken.

Das ist nämlich die Crux bei der gesamten Kriegsführerei im Internet. Es läßt sich sehr schwer und schon gar nicht auf die Schnelle nachweisen, aus welcher Richtung etwa ein DDoS-Angriff nun tatsächlich gekommen ist. Die involvierten, gekaperten Maschinen sind über die ganze Welt verstreut. Dass - wie im Fall der ebenso ungelösten DDoS-Angriffe auf Südkorea im Juli 2009 - ein Steuerrechner in einem britischen Datencenter gefunden wurde, sagt über die Herkunft des Angriffs gar nichts aus.

• Targeted Attacks: Fallbeispiel Falun Gong

• "Armutszeugnis für Spionageabwehr"

"Abnützung"

Nach einer Woche von lästigen Internetturbulenzen herrschte vor einem Jahr in einer der bestausgebauten Netzinfrastrukturen der Welt, nämlich in Südkorea, schon wieder Normalbetrieb.

Nicht die mindeste "Abnützung", wie Verluste an Personal und Material in der herzlosen Sprache der Militär gleichermaßen bezeichnet werden, die kurzfristig nicht zu ersetzen sind. Das, obwohl dieses selbststeuernde Angriffsnetz unbekannter Herkunft mit rotierenden Kommandoservern erstaunlich widerstandsfähig war und drei Angriffswellen fahren konnte - nach einer Woche war es allerdings restlos "abgenützt".

Kurzfristige Umsatzeinbrüche bei Internetshops, Online-Wettbüros und Bannerwerbung, verzögerte Telebanking-Transaktionen sind nicht wirklich als taktischer Erfolg einer Armee zu bewerten. Schon gar nicht, wenn dieser einmalige Angriff die Verteidigung des Gegners für die Zukunft gleichsam "härtet", weil sofort danach Millionen für Sicherheitsmaßnahmen fließen.

"Sinnlos und lächerlich"

Internetpionier Marcus Ranum, der in den späten 80er Jahren maßgeblich das Design der ersten Firewalls mitgestaltet hat, hält die Idee von "Cyberwar" mittels DDoS-Angriffen oder gezielter Virenverseuchung für einen aufgelegten Blödsinn.

Die seit zehn Jahren herschende Vorstellung über Cyberwar als Angriffswaffe, die den Gegner seiner Kommunikation beraube, um dann leichtes Spiel zu haben, sei "sinnlos und lächerlich" schreibt Sicherheitsexperte Ranum in seinem neuesten Essay zum Thema. Wäre man zum Beipiel mit Mike Tyson in einem Zimmer eingesperrt, wäre es auch nicht gescheit, das Licht abzudrehen und dann "Ich tret dir in den Arsch, du Idiot" zu flüstern.

Vorschläge zur Praxis

Angespielt wird damit nicht nur auf das Verhältnis der USA zu Nordkorea, sondern auch auf die geänderte Militärdoktrin der USA, die "Cyberwar" neurdings unter die Domäne des strategischen Kommandos (STRATCOM) einordnet. Grund: Das "Smart Grid", die angekündigte Vernetzung der US-Stromversorger mit Haushalten zum Zwecke des Fernablesung könne möglicherweise strategische Auswirkungen haben.

Ranum schlägt hingegen vor, erst einmal "Cybercrime" zu bekämpfen, also jene Bot-Net-Betreiber, die Spammern, Phishern, dubiosen Medikamentenhändlern und ähnlichem Gelichter Distributionsnetze zur Verfügung stellen.

Links

• Ranums aktueller Essay

• Marcus Ranum, Wikipedia

• Der Bericht des Pentagon an den Kongress

Danach komme lang nichts, dann halt - naja - Bekämpfung von "Cyberterror", das Konzept "Cyberwar" hingegen könne man getrost vergessen, denn das würde nur die durchaus gut funktionierende Arbeit der US-Cyberspionage einschränken, schreibt Ranum. Wenn die Zielnetze mit DDoS-Attacken abgeschossen würden, hätte man ja den Informationsfluss an die eigenen Nachrichtendienste abgedreht.

Der Hintergrund gibt jedoch zu denken. China hat den routinemäßigen Informationsaustausch mit den USA auf militärischer Ebene seit einer Waffenlieferung der USA an Taiwan im Frühjahr 2010 ausgesetzt.

(futurezone/Erich Moechel)