Home » Blog » Cyber » Cyber-Eskalation: gefährliche Kollateralschäden sind möglich

 

Cyber-Eskalation: gefährliche Kollateralschäden sind möglich

 

Quelle: ots.at, Update 13.11.16, Update 16.12.16, Update 31.12.16

Experten haben auf der IKT-Sicherheitskonferenz 2016 davor gewarnt, dass die Einbeziehung der globalen DoD Gateways in Cyberaktivitäten zu einer signifikanten Störung der Verfügbarkeit des Internets in Europa führen kann.

Backbone Gateways sind die Hauptschlagadern des Internets. Wenn durch Störungen oder Angriffe einige Gateways beschädigt werden bzw. ausfallen, wird der Datenstrom über die verbliebenden Backbone Gateways geleitet, um so die Verfügbarkeit des Internets weiterhin zu gewährleisten.

Aber welche Konsequenzen resultieren aus der Tatsache, dass die vorhandenen Backbone Gateways in Europa – die eine primäre Rolle für die Sicherstellung der Konnektivität des gesamten Internets in Europa einnehmen – als Bestandteil einer Cyberdoktrin anderer Staaten ‚missbraucht‘ werden können?

Dieser Fragestellung gingen die Sicherheitsexperten der PAN AMP AG aus Hamburg nach, die anhand von Vermessungen der globalen Internet Gateways erstmals Cyberkonflikte zwischen den USA und Russland sowie den USA und China simulierten. Unter der Prämisse, dass in den Cyberkonflikten Waffen zur IP- und Datenpaket-Transformation zur Anwendung kommen, und die sich außerhalb des US-Territoriums befindlichen DoD Gateways in Deutschland und Japan zum Angriff / zur Verteidigung eingesetzt werden, führte die Simulation zu einer Überlastung der vernetzten Backbone Gateways in Europa und Asien.

Cyberdefence Experten zeigten sich überrascht, dass durch die Überlastung einzelner Backbone Gateways und die hieraus folgenden Umleitungen von Datenpaketen, zu Kettenreaktionen führten, die ihrerseits weitere Backbone Gateways überlasteten. So stieg die kriegsbedingte Netzlast in Europa auf bis zu 92,8 % bei einem Cyberwar zwischen den USA und Russland bzw. auf bis zu 98,1 % bei einem Cyberwar zwischen den USA und China.

„Auch wenn allgemein angenommen wird, dass Cyberkonflikte in Netzwerken mit einem verteilten Ressourcenmanagement, wie dem Internet, global wenig Schaden anrichten können, weisen die Ergebnisse der Cyberwar Simulation darauf hin, dass die topologischen Schwächen der gegenwärtigen Backbone Gateways, sich schwerwiegend bei einem gezielten Missbrauch auswirken können. Dies könnte von jenen Staaten ausgenutzt werden, die diese Systeme gezielt in ihre Cyberdoktrin einbinden“, so Bert Weingarten, Vorstand der PAN AMP AG.

Eine Restkapazität von lediglich 1,9 bis 7,2 % der Backbone Gateways für nicht ‚kriegsbedingten‘ Datenverkehr, wäre nicht mehr ausreichend, um in Europa Datenverbindungen aus Mobilfunknetzen oder Leit- und Steuerungssystemen für kritische Infrastrukturen aufrecht zu erhalten. Ein möglicher Kausalschaden wäre der großflächige Stromausfall in Deutschland, Österreich und der Schweiz.

Würden Staaten sich die Kenntnisse über die bestehenden Sicherheitsrisiken der Backbone Gateways zu eigen machen, so die Sicherheitsforscher, könnten sie die Backbone Gateways auch als Schutzschild im Cyberwar missbrauchen und somit großen Schaden anrichten. Denn Fakt ist, unsere moderne Gesellschaft ist mittlerweile vollumfänglich von der stetigen, reibungslosen Verfügbarkeit der Netzinfrastruktur, und somit auch der Backbone Gateways, abhängig.

Update 13.11.16 – Russische Banken melden Hackerattacke

Quelle: orf.at

Die russischen Großbanken Sberbank und Alfa Bank sind nach eigenen Angaben in dieser Woche Ziele von Hackerangriffen geworden. Nach Erkenntnissen der Sicherheitsfirma Kaspersky Lab handelt es sich um die erste größere Angriffswelle auf russische Geldinstitute in diesem Jahr. Russland hatte sich auf solche Aktionen bereits vorbereitet. Hintergrund waren Äußerungen von US-Vizepräsident Joe Biden, der Vergeltung für mutmaßlich russische Hackerangriffe auf Computer der Demokratischen Partei angekündigt hatte.

Update 16.12.16 – „Glaube, dass wir handeln müssen“

Quelle: orf.at

US-Präsident Barack Obama hat Vergeltung für russische Hackerangriffe während des US-Wahlkampfs angekündigt. „Ich glaube, es gibt keinen Zweifel daran, dass wir handeln müssen, wenn eine ausländische Regierung versucht, die Integrität unserer Wahlen anzugreifen“, sagte Obama dem Rundfunksender NPR. „Und das werden wir – zu einem Zeitpunkt und an einem Ort, den wir bestimmen. Manches davon könnte offen geschehen und publik gemacht werden, manches nicht.“

Trump warf die Frage auf: „Wenn Russland oder irgendjemand sonst als Hacker unterwegs war, warum hat das Weiße Haus dann so lange gewartet, bis es etwas getan hat? Warum haben sie sich erst beklagt, als Hillary (Clinton) verloren hat?“ Die US-Wahl fand am 8. November statt.

Putin soll Vorwürfe wegen Hackangriffen auf die US-Präsidentschaftswahl nach Angaben Moskaus schon vor Monaten bei einem Treffen mit Obama zurückgewiesen haben.

Update 31.12.16 – Russen hacken offenbar US-Stromversorger

Quelle: www.handelsblatt.com

Russische Hacker sind einem Bericht zufolge in das Netzwerk eines US-Stromversorgers eingedrungen. Bereits vor mehreren Tagen wurde das Unternehmen vor einem Angriff gewarnt und überprüft seitdem sein System.

Im Computer eines Stromversorgers im US-Bundesstaat Vermont ist ein Schadprogramm entdeckt worden, das die USA der mutmaßlichen russischen Hackeroperation zuordnen. Der Code sei jedoch nicht benutzt worden, um den Betrieb des Stromnetzes zu stören, berichtete die „Washington Post“ unter Berufung auf Regierungsbeamte.

Der Stromversorger Burlington Electric teilte auf seiner Webseite mit, dass man die Schadsoftware auf einem einzelnen Laptop gefunden habe.

Kommentar

Diese Aussendung unterstreicht leider die Einschätzungen zur aktuellen USA-Russland Eskalation (US-Hacker sollen Putin „bloßstellen“). Leider häufen sich derzeit Meldungen, die uns massiv alarmieren sollten, wie etwa auch zuletzt Machtvolle Rückkehr der DDoS-Attacken. Hier bahnen sich sehr dunkle Wolken an, die unvorstellbare Schwarze Schwäne enthalten

Daher tragen öffentliche Ambitionen wie „Bundesheer setzt auf offensive Cyberwaffen“ wohl eher zu einer weiteren Eskalation und nicht zum Schutz bei. Es bleibt nur zu hoffen, dass das niemand als Einladung versteht, einmal die Abwehrfähigkeiten zu testen, denn dann würde es ziemlich rasch ziemlich düster aussehen. Denn ein solcher Ansatz würde wahrscheinlich nicht auf gut geschützte Objekte, sondern auf leicht verwundbare Infrastrukturen gerichtet werden, was durch Dominoeffekte genauso die geschützten Objekte erreichen würde. Nur mit einem erheblichen Kollateralschaden.

Denn wir wissen nicht was wir tun … weil wir mit Komplexität noch nicht umgehen können.

Update 13.11.16

Wenn solche Meldungen und Schlüsse auf orf.at gezogen werden, wo es Tage dauert, bis die Vorgänge in Indien rund um die Abschaffung von Bargeld aufscheinen, dann möchte ich nicht wissen, was in Russland dazu kommuniziert wurde. Und es ist aus meiner Sicht nur eine Frage der Zeit, bis es Gegenschläge geben wird – wer auch immer dann wirklich hinter der jeweiligen Aktion steckt. Das Ding hat das Potenzial ziemlich rasch exponentiell zu eskalieren. Was da los getreten wurde, ist nicht mehr steuerbar, da jetzt jeder „mitspielen“ kann. Und dann bleibt möglicherweise Europa als Kollateralschaden übrig.

Update 16.12.16

Leider bewahrheiten sich die im November ausgesprochenen Befürchtungen und die Eskalationsspirale dreht sich weiter. Siehe dazu auch den Beitrag: Wer im Glashaus sitzt, sollte nicht mit Steinen werfen, der nicht nur für Österreich Gültigkeit besitzt.

Update 31.12.16

Das Geplänkel geht weiter, die verbale Eskalation nimmt damit weiter zu. Wenn ein einziger Rechner mit Schadsoftware bereits solche Meldungen hervorruft, die noch dazu auf vielen Gerüchten und wenigen Fakten beruhen, dann macht sich bei dieser Eskalation wohl auch die Medienlandschaft mitschuldig. Ähnliche Meldungen haben sich heute in allen Medien weit verbreitet. Nur wenige scheinen die Dinge zu hinterfragen, wie etwa  im The Intercept: Russia Hysteria Infects WashPost Again: False Story About Hacking U.S. Electric Grid

Few things are more dangerous to the journalistic function than group-think, and few instruments have been invented that foster and reinforce group-think like social media, particularly Twitter, the platform most used by journalists. That’s a phenomenon that merits far more study, but examples like this one highlight the dynamic.

In this case, the effect is a constant ratcheting up of tensions between two nuclear-armed powers whose nuclear systems are still on hair-trigger alert and capable of catastrophic responses based on misunderstanding and misperception. Democrats and their media allies are rightly alarmed about the potential dangers of Trump’s bellicose posture toward China, but remarkably and recklessly indifferent to the dangers of what they themselves are doing here.

Es geht hier längst nicht mehr um die reale Bedrohung, sondern um eine gefährliche Aufschaukelung/Aufrüstung der Worte, die in einer Katastrophe münden könnten!

 

 

Tags: , , , , , , ,

 

2 Comments

  1. […] Auf der einen Seite kündigte die US-Administration öffentlich an, Präsident Putin über den Cyberspace „bloßstellen zu wollen“. Das mag zwar für viele wie ein übliches Geplänkel klingen, birgt aber enormen Sprengstoff in sich. Denn ein Denkzettel könnte rasch nach hinten losgehen, was gerade im Cyber-Raum leicht möglich ist. Kleine Ursache, große Wirkung, wenn etwa Infrastrukturen ins Visier geraten. Die Vorbereitungen laufen dazu – wie immer wieder Meldungen zeigen: Cyberraum – die Achillesferse westlicher Nationen, The insurance implications of a cyber attack on the US power grid, NSA: Cyber-Attacken werden zerstörerischer, G7 sind wegen Cyberangriffen auf Stromnetze besorgt, usw. Nicht auszudenken, wo das Ganze enden könnte, wenn sich nun eine dritte Macht dazu veranlasst sieht, die Chance zu ergreifen und die beiden offiziellen Kontrahenten gegeneinander auszuspielen. Bekanntlich ist im Cyber-Raum eine klare Ursache-Wirkungszuordnung nur schwer möglich, was bei komplexen Systemen normal ist. Leider werden die eigenen Einschätzungen auch bereits von anderen Seiten bestätigt: Cyber-Eskalation mit gefährlichen Kollateralschäden […]

  2. Moskau beschuldigt Ausland für Cyberangriff auf Banken

    Ausländische Spione haben nach Angaben des russischen Inlandsgeheimdienstes FSB koordinierte Cyberangriffe auf das Bankensystem des Landes und eine Welle von Falschmeldungen in Sozialen Netzwerken geplant. Der Angriff solle am Montag starten und auf eine Reihe größerer Geldhäuser abzielen, teilte der FSB heute mit.

    „Der FSB hat die notwendigen Maßnahmen eingeleitet, um Bedrohungen für die russische Wirtschafts- und Informationssicherheit zu neutralisieren“, hieß es in der Mitteilung.

    http://orf.at/stories/2369297/

  3. Moskau weist Vorwurf von Cyberattacken zurück

    Russland weist den Vorwurf von Cyberattacken auf die Präsidentenwahl in den USA zurück. Die Anschuldigungen aus den USA, aber auch aus Großbritannien entbehrten jeder Grundlage, sagte Kreml-Sprecher Dimitri Peskow heute in Moskau. „Das sieht nach absolut leeren, unqualifizierten Behauptungen und Vorwürfen aus, die mit der Realität nichts zu tun haben“, sagte er der Agentur Interfax zufolge.

    http://orf.at/stories/2370727/

  4. […] Schlacht“ geht, wo auch Falschmeldungen nicht fehlen dürfen. So wurde etwa zunächst von russischen Angriffen auf einen Stromversorger berichtet, die sich dann doch als unhaltbar herausstellten. Hier sei nochmals darauf hingewiesen, dass es […]

Post a Comment