Wir überwachen Überwacher

NATO mit neuer Cyberwar-Doktrin

Hauptkategorie: B-N-D Artikel Kategorie: Überwacher überwachen! Erstellt am 24. Juli 2012
Geschrieben von Michael Ellerhausen

.. wegen der Wichtigkeit wurde dieser Artikel ungekürzt übernommen von:

Erich Moechel

Während der militärische Supervirus "Flame" analysiert wird, drohen USA und NATO nun ganz offen mit Cyberangriffen. Sogar die deutsche Bundeswehr entwickelt offiziell Angriffskapazitäten.

Kaum ein Tag vergeht, ohne dass von den daran beteiligten Anti-Virusforschern eine neue, meist überraschende Funktion des Supervirus "Flame" bekannt wird. Nach Stuxnet und Duqu ist "Flame" die dritte große Schadsoftware militärischen Ursprungs mit ebensolchen Zielen, die in freier Wildbahn aufgetaucht ist.

Den großen Unterschied macht dabei die politische Begleitung, denn während rund um Stuxnet und Duqu großes Schweigen herrschte, spielt nun die Militärmusik. Zwei Tage nach Bekanntwerden von Flame erschien ein Artikel in der "New York Times", der die längst vor Stuxnet angelaufene Cyber-Kriegsführung der USA gegen den Iran und andere Gegner in allen Details schildert.

Die Informationen können nur aus der Regierung selbst gekommen sein und stehen in einer ganzen Reihe ähnlicher "Obama-Leaks" der letzten Zeit, die sämtlich dazu angetan waren, den Präsidenten in ein günstiges Licht zu rücken. Bekanntlich herrscht in den USA Wahlkampf und da ist es seitens der Republikaner seit Jahrzehnten üblich, die demokratischen Bewerber um das Amt möglichst als militärische Weicheier zu brandmarken.

Die deutsche Bundeswehr

Diese Aussagen zu Cyberwar als reines Manöver im US-Wahlkampf zu betrachten, ist aber viel zu kurz gegriffen. Während bis dahin stets betont worden war, dass entsprechende Kapazitäten nur zur Abwehr von Angriffen aufgebaut würden, lautet die Botschaft nun, dass auch die USA und ihre Verbündeten zu offensiven Mitteln greifen. Dieselbe Botschaft geht seit Anfang Juni über ganz verschiedene Kanäle.

Am 5. Juni kam die deutsche Bundeswehr, die sich in Sachen Cyberwar bis dahin extrem bedeckt gehalten hatte, mit der überraschenden Mitteilung heraus, dass nun auch Deutschland über "Anfangskapazitäten" für diese Art von offensiver Kriegsführung verfüge.

Parallel dazu erschien in der Financial Times Deutschland eine detaillierten Story, die auf einem Bericht des Verteidigungsministeriums basierte, der erst diese Woche dem Deutschen Bundestag vorgelegt werden wird. Eine diesbezügliche Anfrage von ORF.at an das österreichische Bundesheer wurde zwar prompt, allerdings nur mit einem knappen "Das kommentieren wir nicht" beantwortet.

Die NATO

Am selben 5. Juni aber veranstaltete die NATO in Estland, das bekanntlich einer der ersten großen Schauplätze von staatlich gelenkten DDoS-Attacken war, einen Workshop zur Analyse von Schadsoftware. Aus der Beschreibung sticht folgender Satz heraus: "Eines der einzigartigen Charakteristika dieses Workshops ist der Fokus auf die Zuordnung von Angriffen."

Damit steht und fällt nämlich die gesamte offensive Cyber-Kriegsführung. Vor einem eventuellen Gegenschlag mit ähnlichen Mitteln muss sicher sein, dass man den tatsächlichen Urheber angreift und nicht etwa auf eine Provokation durch einen Dritten hereinfällt, der einen Konflikt zwischen den beiden anderen Staaten provozieren will.

Die Gamma-Group

Die Konferenzwebsite des NATO aber trägt noch eine weitere eindeutige Botschaft. Unter "Supporters" werden das "Institute of Electrical and Electronics Engineers" IEEE, Cisco und Microft gelistet, dazwischen aber prangt das Logo einer Firma namens "Gamma Group".

Dabei handelt es sich um einen Militärzulieferer, der speziell dafür zugeschnittenes Überwachungsequipment samt Trainings anbietet. Die Module der "FinFisher Suite" könnten auch einzeln für ihre jeweilige Zwecken eingesetzt werden, zusammengeschaltet aber würden sie den "Nachrichtendiensten fortgeschrittene Tools für unübertroffene Untersuchungs- und Überwachungstechniken der IT-Umgebung bieten."

Spionage gegen Regimegegner

Genau das leistet "Flame", ohne dabei zu insinuieren, dass diese Suite exakt von diesem Hersteller stammt, denn dafür kommen mehrere in Frage (siehe unten).

Gamma International und seine FinFisher-Produktlinie waren in einem solchen Zusammenhang jedenfalls bereits in die weltweiten Schlagzeilen geraten. Nach der Erstürmung von Regierungsbüros während des Arabischen Frühlings in Ägypten wurde ein Vertrag dieses Unternehmens mit dem Mubarak-Geheimdienst gefunden. Dort wurde die Malware-Suite offenbar dazu eingesetzt, die Rechner von Regimegegnern durch eingeschleuste Schadsoftware auszuspionieren.

Was Spionage-Suites leisten

Das entspricht der Beschreibung des Einsatzes einzelner Module, die Features der FinFisher-Suite in ihrer Militärversion aber entsprechen jenen von "Flame" bekanntgewordenen frappant genau.

Bei "Flame" handelt es sich um eine ebensolche Suite wie sie auf Überwachungsmessen wie der berüchtigten ISS von mehreren, auch europäischen Unternehmen ganz offiziell angeboten werden. Das mithin teuerste Element daran sind die "Exploits", oder Angriffsprogramme, die eine noch unbekannte aber weitverbreitete Sicherheitslücke ausnützen.

Wenn Hashes kollidieren

In dieser Beziehung ist "Flame" von einer Qualität, die alles bisher Bekannte in den Schatten stellt, vor allem in der Kategorie "Tarnen und Täuschen". Bei den bekannten, für kriminelle Zwecke produzierten Malwares ist ein "Rootkit"-Modul, das sich tief im Betriebssystem einrichtet dafür zuständig, die Aktionen von Trojaner- Downloader-Modulen vor dem PC-Benutzer zu verschleiern.

"Flame" macht das um Potenzen raffinierter, indem er sich per gefälschtem Zertifikat als von Microsoft beglaubigte Software ausweist. Der Angriffsvektor, eine Schwachstelle im Signaturprozess, der durch eine sogenannte "Hash-Kollision" ausgehebelt werden könnte, wurde von zivilen Kryptografieforschern bereits 2008 bekannt gemacht.

Die Geheimdienste

Was damals allerdings nur als "Proof of Concept" - also provisorisch zu Demonstrationszwecken - gezeigt wurde, ist bei "Flame" nun erstmals praktisch umgesetzt beobachtbar, Konsequenzen hatte die Demonstration von 2008 nämlich keine. Die Angriffsmöglichkeit blieb bis heute bestehen.

Flame nützt zwar eben diesen Angriffsvektor, setzt zur Überraschung der Virus-Analysten aber völlig anders an. Den Grund dafür versucht man gerade herauszufinden.
Die Herkunft wenigstens dieses Moduls ist hingegen recht deutlich einzugrenzen. Das dafür nötige Kryptografie-Know-How ebenso wie die Ressourcen finden sich nur bei großen Militärgeheimdiensten wie dem britischen GCHQ und vor allem der NSA.

Die unheilige Dreifaltigkeit

Die restlichen Flame-Module stammen aus dem Dunstkreis jener Firmen, die auf Messen der Überwachungs- und Rüstungsindustrie Verkaufsvorträge zu ihren Produkten halten.

Dass einzelne Elemente von "Flame" auffällige Ähnlichkeiten mit Stuxnet aufweisen, und es von dort auch Querverbindungen zu Duqu gibt, passt genau in die Gepflogenheiten dieser Branche. So gut wie keine dieser militärischen Suites wird je von einer einzigen Firma komplett geliefert, praktisch immer sind auch Komponenten von darauf spezialisierten Unternehmen integriert.

Logik des Kalten Kriegs

Die neue Cyberwar-Doktrin von USA und NATO lässt sich in einem Satz umreißen: Cyberwar-Angriffe werden ab nun mit Cyber-Gegenschlägen beantwortet, die Option zur weiteren Eskalation bleibt dabei offen. Ob das ein adäquates Mittel ist, die permanenten, vor allem Russland und China zugeschriebenen Spionageattacken gegen Firmen und Institutionen in Europa und den USA einzudämmen, steht stark in Zweifel.

All dies entspricht nämlich weitgehend der Logik des Kalten Kriegs, einer Konfliktsituation, die unter völlig anderen Voraussetzungen stattfand, als die Konfrontationen heute.

Erich Moechel

http://fm4.orf.at/stories/1700105/

Kommentar schreiben


Sicherheitscode
Aktualisieren


Kennst du deine Rechte?


www.grundgesetz-gratis.de


Du möchtest mehr erfahren?
Informiere dich!
Die Bundeszentrale
für politische Bildung
ARBEITSBLÄTTER
Grundgesetz
für Einsteiger
und Fortgeschrittene




>> oder lies sie! <<

Schuldenuhr

Besucher

Heute210
Gestern376
Woche1289
Monat6074
Insgesamt832581

Aktuell sind 37 Gäste und keine Mitglieder online


Kubik-Rubik Joomla! Extensions


Datenschutz Meine Daten gehören mir

Nachrichten-Seiten

k-networld.de/
mmnews.de
Radio-Utopie.de
gulli.com
infokriegernews.de
politonline.ch
taz.de
heise online
sein.de
gegenfrage.com
jjahnke.net
Grenzwissenschaft Aktuell
PolizeiBericht.ch
julius-hensel.com

Info-Seiten

fehler-der-wissenschaft.de
verfassungen.de

abgeordnetenwatch.de
vorratsdatenspeicherung.de
netzwerkrecherche.de
krisen-info-netzwerk.com
gesundheitlicheaufklaerung.de
justizskandale.de
Chaos Computer Club
lobbypedia.de
lobbycontrol.de
foodwatch.de
Das Master Key Sytem

wissendeslebens.de

Alles über Sonnenstürme

Center f. Disaster Management

deNIS - Das deutsche Notfallvorsorge-Informationssystem

Grünbuch Öffentliche Sicherheit zum Download

World Angels

  


CASTOR

Organisationen/Gruppen

Lubmin niXda
BI Lüchow-Dannenberg
YouTube-Channel der BI
Bäuerliche Notgemeinschaft
Widersetzen
X-tausendmal quer
Ermittlungsausschuss
Castor.de
ContrAtom
Greenpeace
Robin Wood
BUND
.ausgestrahlt
Campact
AG Schacht Konrad
Anti Atom Berlin
Info-Göhrde-Blog

Anti-Atom-Aktionen zum Castor 2011

Infopunkt Dannenberg
Castor-Südblockade
Castor? Schottern!

Anti-Atom-Aktionen, allgemein

Atomausstieg ins Grundgesetz
Gorleben 365
Abschalten-TV
Sortir du Nucleaire
Anti-Atom-Demo

Medien

Anti Atom Aktuell
PubliXviewinG
Graswurzel TV
Randbild
Subkontur
Wendland-Net

zaunreiter.org

Institutionen

Bundesamt f. Strahlenschutz

Stuttgart 21

stuttgart-21-kartell.org
bei-abriss-aufstand.de
parkschuetzer.de
parkwache-ak.org
kopfbahnhof-21.de
fluegel.tv
infooffensive.de
unsere-stadt.org
baumpoeten.wordpress.com
geologie21.de
Juchtenkäfer gegen S21

Erde / Umwelt Info

Cosmo-Biowetter
Die Erde - realtime

Erdbeben allg.

Erdbeben Meldungen Europa

Magnetospäre

Vulkane

Wetter

K-Index Diverse Messstationen

Magnetosphäre RealTime (JP)

heliophysisch

Institut für Astrophysik Göttingen

NASA Aktuelle Bilder der STEREO Satelliten

Satellitenbilder allg.

Mondkalender

Cosmo-Biowetter

Entwicklung des Sonnenzyklus 24

FERMI - Gamma Rays

Magnetic Storm Forecast RU

Farside Images

NOAA Geomagnetic K-Indices

Current Solar Data

The Sun Today

Integrated Space Weather Info

NASA SOHO

NASA STEREO

Sternenhimmel aktuell

Solar System Simulator

 

Blogs

Polit-Profiler

stevenblack

R[e]volution 2012 Blog

z-e-i-t-e-n-w-e-n-d-e


Video-/Stream-Seiten

bewusst.tv
alpenparlament.tv
videogold.de
cropfm.at

wahrheitsbewegung.net
nuoviso.de
kanalb.org
fernsehkritik.tv
Nexworld TV


Mitreden & Diskutieren

WIRgemeinsam
Auf zur Wahrheit
unser neues Deutschland
freigeistforum.com
attac Forum
Außenpolitikforum
Bündnis für die Zukunft
JuraForum
erwerbslosenforum.de
grundrechteforum.de

info.kopp-verlag.de