Schlagwort-Archive: Cyber

Der persische Raubzug

von Florian Flade

Iranische Hacker haben weltweit Großkonzerne attackiert. Auch in Deutschland. Der Cyber-Angriff dauert offenbar noch an.

pic131114_2

Der Eindringling kam lautlos und unbemerkt. Über Monate hinweg hatten die Mitarbeiter eines Industrieunternehmens ihre Arbeit verrichtet und nicht einmal bemerkt, dass sich Fremde am Wichtigsten zu schaffen machten, das ein Unternehmen unterhält: dem Computersystem, in dem alles Know-how gespeichert ist. Stillschweigend bahnten sich die Täter den Weg in die IT-Infrastruktur, gezielt suchten sie nach Schwachstellen, arbeiteten sich schrittweise vor. Als die Firma im April 2014 schließlich erste „Unregelmäßigkeiten im Rechnernetz“ feststellte, hatten die Angreifer bereits ein halbes Jahr lang Zeit gehabt, um die Mitarbeiter auszuspionieren und ihre Passwörter zum Firmennetz abzufischen.

Auf der Suche nach Hilfe wandte sich das Unternehmen daraufhin an den Bayerischen Verfassungsschutz, dessen Experten sogleich die Fährte aufnahmen. Mehrere Mitarbeiter des 2013 speziell für den Kampf gegen Wirtschaftsspionage gegründeten Cyber-Allianz-Zentrums (CAZ) machten sich an die Arbeit und stießen schnell auf Spuren von Software-Werkzeugen, die die Hacker genutzt hatten, um heimlich in die inneren Sphären des Unternehmens vorzudringen.

Doch wenngleich das Aufdecken professioneller Cyberangriffe wie diese für die CAZ-Experten zum Alltag gehört, sorgte dieser Fall für großes Erstaunen. Die Spuren führten nicht etwa zu Hackern in China oder Russland – von wo die Mehrzahl der Cyberangriffe auf Deutschland gestartet wird. Die Täter saßen in einem Land, das bis dato nicht eben als Zentrum für Wirtschaftsspionage bekannt war: im Iran. Die Arbeitszeiten der Hacker hatten die Verfassungsschützer dabei auf die richtige Fährte gebracht. Die Aktivitäten ruhten an Freitagen, dem für Muslime heiligen Tag der Woche. Und außerdem zu jenen Zeiten, da in der Zeitzone Irans die Gläubigen zum Gebet gerufen werden.

Der Leiter des CAZ, Michael George, stellte daraufhin eine kleine Taskforce aus mehreren Mitarbeitern ab, um in Zusammenarbeit mit dem Bundesamt für Verfassungsschutz (BfV) und dem Bundesnachrichtendienst (BND) Stück für Stück das Angriffsschema der Hacker zu rekonstruieren. Als die Verfassungsschützer nach mühevoller Kleinarbeit endlich zu den Servern vorgedrungen waren, auf denen die genutzten Software-Tools lagerten, hatten sie sozusagen die Waffenkammer der Hacker identifiziert – und stellten fest, dass sie eine Cyberkampagne von unerwartet großem Ausmaß enttarnt hatten.

Keineswegs nur deutsche Firmen waren Opfer des Angriffs aus dem Mittleren Osten geworden, betroffen waren Unternehmen und Forschungseinrichtungen auf der ganzen Welt. Zahlreiche Großkonzerne aus der Luft- und Raumfahrtbranche sowie aus der Rüstungsindustrie und Petrochemie standen im Visier der Cyber-Kriminellen. Auch hatten die Angreifer versucht, sich Zugriff auf sensible Daten von Universitäten zu beschaffen – und das in gleich mehreren EU-Ländern, außerdem in den USA, Israel, Mexiko und Saudi-Arabien. Selbst in die Hochburgen der Wirtschaftsspionage, Russland und China, hatten sich die Hacker vorgewagt. Seit mehr als einem Jahr dauern die Attacken bereits an, rekonstruierten die Experten. Und ein Ende der Angriffe, heißt es, sei wohl nicht abzusehen.

Was die Cyber-Spione suchen, liegt auf der Hand: In der Folge seines umstrittenen Atomprogramms ist der Iran seit vielen Jahren von Wirtschaftssanktionen getroffen. Zwar behauptet das Regime in Teheran, seine Nuklearanlagen nur für zivile Zwecke zu nutzen. Doch da man fürchtet, dass das Land am Bau einer Atombombe arbeitet, verhängten die USA und die Europäische Union mehrfach Sanktionen und Embargos gegen den Iran. Im Zentrum stehen dabei Rüstungsgüter, aber auch technische Komponenten, die bei der Urananreicherung zum Einsatz kommen.

Über Tarnfirmen und Mittelsmänner, das berichten Sicherheitsexperten, versucht der Iran, sich die verbotenen Güter weltweit zu beschaffen. Zudem würden seit einiger Zeit auch Hacker gezielt eingesetzt, um für das Atomprogramm relevante Baupläne und Forschungsergebnisse zu stehlen. „Die iranische Staatsführung interessiert sich sehr für westliche Militärtechnologie“, sagt ein Vertreter einer europäischen Sicherheitsbehörde. „Von Drohnensystemen über Satellitentechnik bis hin zu Raketenantrieb und Radaranlagen.“

Um an das gewünschte Know-how zu kommen, beschritten die Hacker aus dem Iran neue Wege. Wie die Verfassungsschützer aus Bayern feststellten, verwendeten die Angreifer nicht etwa Trojaner und Viren, sondern nutzten gezielt Lücken in der Software der Unternehmen aus, etwa fehlende Updates bei Windows -Systemen. Zudem gelang es ihnen, sich wichtige Passwörter für Datenbanken zu verschaffen. Einem Luft- und Raumfahrtkonzern im Ausland sollen so rund 115.000 Dateien gestohlen worden sein. Von einem Satelliten-Hersteller flossen wohl mehr als 10.000 Dateien ungehindert in den Iran ab.

Die Unternehmen hierzulande sind aber offenbar noch glimpflich davongekommen. „Es gibt bislang keine Hinweise darauf, dass auch deutsche Unternehmen zu Schaden gekommen sind“, sagt Michael George, der bayerische Verfassungsschützer. Um weiteren Schaden abzuwenden, setzte der Leiter des CAZ Wirtschaftsvertreter bundesweit mit einer fünfseitigen Warnmeldung in Kenntnis über den Angriff aus dem Iran – und gab überdies Tipps dazu aus, wie sich die Firmen vor der unsichtbaren Gefahr aus dem Netz schützen können. „Wir stellen der deutschen Wirtschaft die Werkzeuge zur Verfügung, mit der die Hacker angreifen“, sagt er. So könnten die Unternehmen frühzeitig Gegenmaßnahmen ergreifen. „Sozusagen einen Impfschutz aktivieren.“

Für deutsche Unternehmen sind die Hackerattacken aus Teheran in diesem Ausmaß zwar eine Premiere. Tatsächlich warnen westliche Nachrichtendienste aber schon seit vielen Jahren vor zunehmender Cyber-Spionage aus dem Iran. Es sei unbestritten, sagt Hans-Georg Maaßen, Präsident des Bundesamts für Verfassungsschutz, „dass neben den Hauptakteuren China und Russland auch Nachrichtendienste anderer Staaten, etwa Iran, über die erforderlichen Ressourcen verfügen, um derartige Angriffe gegen deutsche Ziele ausführen“ zu können. „Der Iran ist sehr aktiv“, sagt auch James Andrew Lewis, ein früherer IT-Sicherheitsexperte des US-Außenministeriums. „Und sie sind besser, als wir dachten.“

Spätestens seit dem Angriff mit der Sabotage-Software „Stuxnet“ auf iranische Nuklearanlagen 2008 soll das Land entschieden haben, seine Cyber-Aktivitäten auszubauen. Die Hacker setzen dabei die gesamte Bandbreite der Spionage ein, um sich die gewünschte Beute zu holen. Soziale Netzwerke haben sich dabei offenbar als besonders nützlich erwiesen. Mit dem Ziel, westliche Militärexperten auszuspähen, hatten iranische Cyber-Spione schon vor drei Jahren das vermeintliche Nachrichten-Portal „NewsOnAir.org“ gegründet, auf der sie echte Meldungen von BBC, Reuters und AP verbreiteten.

Über das Portal hatten die als Reporter getarnten Angreifer Kontakt zu Fachleuten, Diplomaten und Dienstleistern des US-Militärs aufgenommen – mit dem Ziel, die Erkenntnisse westlicher Experten zum iranischen Nuklearprogramm auszuhorchen. Bis zu 2000 Personen sollen so ausspioniert worden sein. Nach Angaben der IT-Sicherheitsfirma iSight Partners handelt es sich bei der Attacke um eine relativ plumpe Methode ohne großen technischen Aufwand. Dies werde allerdings wettgemacht – durch „Geduld, Dreistigkeit und kreative Nutzung sozialer Netzwerke“.

 _______________________

Dieser Artikel erschien zuerst am 09. November .2014 in der WELT am Sonntag

http://www.welt.de/print/wams/wirtschaft/article134144811/Perser-im-PC.html

Werbeanzeigen

Per Mausklick zum Terroristen – Symposium des Verfassungsschutzes

von Florian Flade

In Berlin fand gestern das 9.Symposium des Verfassungsschutzes statt, diesmal zum Thema „Extremismus im digitalen Zeitalter“. Im Schatten der Zwickauer Terrorzelle wurde analysiert, gewarnt und immer wieder betont: der Verfassungsschutz hatte Rechtsextremismus immer im Blick. Für die Zukunft im Kampf gegen rechten, linken und islamistischen Terrorismus fühlt sich die Behörde ausreichend gewappnet – aber die Arbeit in Zeiten von Facebook & Co. wird schwieriger.

Ein verregneter, grauer Januar-Morgen in Berlin-Pankow. Der Tagungssaal der Bundesakademie für Sicherheitspolitik (BAK) füllt sich. An diesem Montag hat das Bundesamt für Verfassungsschutz zu seinem 9.Symposium geladen. Die Veranstaltung mit dem Thema „Extremismus und Terrorismus im digitalen Zeitalter“ sollte eigentlich schon im Dezember stattfinden. Doch Anfang November flog die Zwickauer Terrorzelle auf. Quasi über Nacht wurde klar, dass ein untergetauchtes Neonazi-Trio unentdeckt von Polizei und Geheimdiensten über 10 Jahre lang ungehindert mordete und raubte. Der Verfassungsschutz verschob angesichts dieser Entwicklung seine geplante Veranstaltung auf den gestrigen Montag. „Nicht zur Tagesordnung übergehen“, hieß es Ende 2011 in einer schriftlichen Erklärung an die geladene Gäste. „Nicht zur Tagesordnung übergehen. Das ist auch weiterhin gültig“, sagt Heinz Fromm, der Präsident des Bundesamtes für Verfassungsschutz (BfV), zu Beginn des heutigen Symposiums. Das Thema der Tagesveranstaltung wurde aktualisiert aber nicht geändert: Extremismen und ihre Nutzung des Internets.

Vorwürfe an Verfassungsschutz „absurd“

Zu Beginn bemühte sich der Verfassungsschutz aber zunächst um Schadensbegrenzung und ging in die Defensive. Mit Hinblick auf die Zwickauer Terrorzelle „Nationalsozialistischer Untergrund“ (NSU) war die Behörde in den vergangenen Wochen einer Vielzahl von Vorwürfen ausgesetzt. Vom Versagen der Verfassungsschützer war die Rede gewesen, vom Unsinn des V-Mann-Einsatzes, es kam gar der Vorwurf auf, der Verfassungsschutz sei „auf dem rechten Auge blind“.

„Ich spreche im Namen aller Verfassungsschützer von Bund und Ländern: Das war und ist nicht der Fall“, verteidigte Verfassungsschutz-Präsident Fromm in  seine Behörde in der Begrüßungsrede energisch, „Das ist absurd. Ich finde es bemerkenswert dass wir das ausdrücklich betonen müssen.“ An einer Debatte zu Versäumnissen wolle er sich zum aktuellen Zeitpunkt jedoch nicht beteiligen, so Fromm. Etwaige Ermittlungsfehler im Fall der modernden Neonazi-Trio müsse der parlamentarische Untersuchungsausschuss klären. Die Weichen für effektivere Bekämpfung von Rechtsextremismus und Rechtsterrorismus seien politisch bereits gestellt worden, u.a. mit der Schaffung einer Behörden-übergreifenden Datenbank zur Erfassung von Rechtsextremisten und dem im Dezember eröffneten Abwehrzentrum gegen Rechtsextremismus in Köln und Meckenheim.

Brutalität des Rechtsterrors überraschte Verfassungsschutz

Trotz der Nachwirkungen der Neonazi-Terrorzelle bemühte sich der Verfassungsschutz beim diesjährigen Symposium „Extremismus im digitalen Zeitalter“ um eine breite Abdeckung des gesamten Spektrums – Rechts- und Linksextremismus als auch Islamismus und deren jeweiligen Aktivitäten im virtuellen Raum wurden durch Experten-Vorträge beleuchtet.

Den Anfang machte Matthias Weber von der Verfassungsschutz-Abteilung „Rechtsextremismus“. Der Neonazi-Experte ließ keinen Zweifel daran, dass die Verfassungsschützer im vergangenen Jahr von der Existenz und den Taten des NSU überrascht wurden. Man sei schockiert gewesen über „die unfassbare Kaltblütigkeit und Brutalität“ der Rechtsterroristen. Dabei seien Gewalt und Terrorismus im Zusammenhang mit Rechtsextremismus nicht wirklich überraschend. Die Liste der Beispiele rechtsmotivierten Terroranschlägen sei lang, so Weber, vom Attentat auf das Münchner Oktoberfest 1980 über den Bombenanschlag von Oklahoma 1995 bis hin zur Bluttat des norwegischen Islam-Hassers Anders Breivik im Juli 2011.

Dass das Zwickauer Terror-Trio viel zu spät erkannt wurde, sei auch darin begründet, dass es unmittelbar nach den Taten nie Bekennerschreiben gab, so Weber. Die ideologische Motivation des NSU sei inzwischen – unter anderem durch den Fund dreier DVDs – zweifelsfrei erkennbar. In einer während des Vortrags abgespielten Video-Sequenz aus einer bislang unveröffentlichten NSU-Bekenner-DVD heißt es: „Ist nun klar wie ernst uns der Erhalt der deutschen Nation ist.“

NPD als ideologischer Wegbereiter für militanten Rechtsextremismus

Bislang, so der Schluss des Verfassungsschutzes nach Auswertung auch von Internet-Einträgen, reagiere die Neonazi-Szene in Deutschland mehrheitlich nicht positiv auf die Zwickauer Terrorzelle. Teilweise gäbe es unterschwellige Zustimmung zu den Mordtaten, würden die Neonazis Uwe Böhnhardt und Uwe Mundlos als „Märtyrer eines freien Deutschland“ gefeiert und finde eine Verhöhnung der türkisch- und griechischstämmigen Opfer. Gängiger seien aber Verschwörungstheorien die das Terror-Trio als Teil eines Geheimdienst-Komplotts einstufen.
Die NPD-Führung lehne die Taten des NSU zumindest offiziell strikt und verbal scharf ab. Aus Sicht Verfassungsschutz ist die Partei jedoch mindestens der ideologische Wegbereiter für gewalttätigen Rechtsextremismus. Durch die Betonung der „Erhaltung der Volksgemeinschaft“ erzeuge die NPD auf einige Rechtexstremisten einen Handlungsdruck. Die ideologische Mittlerrolle der NPD dürfe nicht unterschätzt werden, so Fachreferent Weber. „Die NPD blendet ideologische Gemeinsamkeiten mit dem NSU aus“, betont Weber, „die NSU-Mitglieder waren keine vollkommenen Aussenseiter. Sie hatten teils über Jahre Kontakt zu hochrangigen Vertretern der NPD“.

Überraschend sei mit Blick auf aktuelle Entwicklungen im Rechtsextremismus vor allem eines: trotz der Internet-Möglichkeiten und neuer Aktions-Phänomene wie spontaner Fackelmärsche, sei auf ideologischer Ebene keine Innovation zu erkennen. Bei der Neonazi-Ideologie bleibe „vieles beim alten“, so der Experte Weber. Die Gedankenwelt, geprägt von Rassismus, Staatsfeindlichkeit, Anti-Kapitalismus und Anti-Amerikanismus, sei wenig anpassungsfähig.

Linksradikale Szene frustriert

Im Bereich Linksextremismus beobachten die Verfassungsschützer eine „Phase der enttäuschten Hoffnungen“ der militanten Szene. Die knapp 6.800 militanten Autonomen der Bundesrepublik hätten resigniert feststellen müssen, dass aktuelle politische und gesellschaftliche Ereignisse nicht zu gewünschten Entwicklungen führen. „Proteste gegen Banken, Occupy Wallstreet, der Arabische Frühling – nichts führt zum Aufstand weiter Teile der Bevölkerung, nicht einmal zum Aufstand bei den Autonomen selbst“, so der Linksextremismus-Referent Stefan Meyer über die Stimmung in der autonomen Szene.

Linksextremisten seien bemüht feste Strukturen zu etablieren, was allerdings nur mühsam gelinge. Die Szene erweise sich als eher traditionsbewusst und wenig transformationsbereit. Zu beobachten sei dass es vermehrt zu einem ideologischen Rückgang komme, einzig die Gewalt sei Bindemittel der Szene. Weiterhin hätten die linksradikalen Extremisten das alte Selbstbild vom schwarzen Straßenkämpfer, so Meyer. Dabei ist nicht einmal klar, ob jeder vermummte Steinewerfer auch ein Revolutionär sei: „Die Proteste zum 1.Mai in Berlin oder das Schanzenfest in Hamburg zeigen: immer öfter wird der Protest von Jugendlichen ohne ideologischen Hintergrund getragen“.“

Autonome nutzen Internet nur sehr begrenzt

Allgemeinhin, so erklärt der Experte, gelten Linksextremisten und Autonome als weitaus Internet- und Medien-kompetent. Doch der Eindruck täusche. Es sei auffällig, so Meyer, dass die autonome Szene – anders als Islamisten – offensichtlich nicht in der Lage ist, das enorme Potential des Internets für sich zu nutzen. In ihren Propaganda-Videos seien die Linksextremisten längst nicht auf dem neuesten Stand. Webforen, Blogs und selbst Facebook würden von den Autonomen primär zur Kommunikation untereinander genutzt, ernst danach – wenn überhaupt – zur ideologischen Schulung. „Die digitale Welt hätte mehr zu bieten“, resümiert der Experte.

Neuer Links-Terror nicht unmöglich

Von einer Relativierung linker Gewalt könne angesichts der gescheiterten Bombenanschläge auf das Bahnnetz in Berlin im vergangenen Jahr dennoch nicht die Rede sein, betont Stefan Meyer. Ob er ausschließen könne, dass es nicht längst schon so etwas wie eine „Linke Terrorzelle“ nach Vorbild der Zwickauer Neonazi-Terroristen gebe, so eine Frage aus dem Publikum. „Sicher kann man sich nicht sein. Wir tun gut daran, von vornherein nichts auszuschließen“, so Meyers Antwort, „Vieles scheint möglich.“

Die größte Gefahr sieht der Verfassungsschutz trotz Diskussion um Rechtsradikalismus und neuen Linksterror weiterhin im islamistischen Terrorismus. Hier beobachten die Nachrichtendienste eine Reihe neuer, besorgniserregender Trends. Die islamistische Szene diskutiere vor allem im Internet intensiv wie beispielsweise durch Hacker-Angriffe ein „Cyber-Dschihad“ geführt werden könne. Bislang seien diese Ideen noch nicht erfolgreich umgesetzt worden. Die Entwicklung von Viren und Trojanern sei allerdings der dringliche Wunsch der militanten Islamisten, heißt es vom Verfassungsschutz.

Islamisten träumen vom „Cyber-Dschihad“

Besorgniserregend sei die zunehmende Bedeutung von sozialen Netzwerken in der Islamisten-Szene. Facebook und Youtube hätten sich zu wichtigen Plattformen für die Verbreitung von Propaganda entwickelt und seien Katalysatoren für Radikalisierungsprozesse, erklärt der Fachreferent des Verfassungsschutzes. Einzelpersonen würden durch Facebook sehr leicht Zugang zu islamistischer Propaganda erhalten und könnten sich dort über Chatrooms mit Gleichgesinnten austauschen.

Islamistische Propaganda habe in den vergangenen Jahren erschreckend an Qualität gewonnen, analysiert der Verfassungsschutz. Insbesondere die Übersetzung von Terror-Videos, Ideologie und Bombenbauanleitungen in westliche Sprachen seien besorgniserregend. Arabisch als Sprache dschihadistischer Propaganda nehme in Deutschland ab, die Bedeutung der deutschsprachigen Propaganda nehme zu – teilweise gezielt auf Konvertiten gerichtet.

Angst vor „einsamen Wölfen“

Im Internet sei die Gewaltideologie Dschihadismus als ein Baukasten-System global, für jedermann, jederzeit zugänglich, so der Vize-Präsident des Bundesamtes für Verfassungsschutz, Dr. Alexander Eisvogel. „Es war ein solcher Konsument digitalisierter Propaganda, der im März 2011 am Frankfurter Flughafen zwei US-Soldaten erschoss“, erklärte Dr.Eisvogel und sprach damit den Fall des damals 21jährigen Deutsch-Kosovaren Arid Uka an, der sich über Facebook und Youtube-Videos blitzschnell radikalisiert hatte. Sein Attentat gilt als erster erfolgreich umgesetzter islamistischer Terroranschlag in Deutschland.

Islamisten seien – wenn auch teilweise weil reale Netzwerk-Strukturen geschwächt sind – führend bei der Nutzung des Internets für ihre Zwecke. „Links und Rechts haben bis auf einige Hacks, Blockieren von Webseiten, das Netz als Waffe bislang noch nicht entdeckt“, so das Resümee von Dr.Eisvogel am Ende des Symposiums. Die Veranstaltung, so betont er in seiner Schlussrede, sei auch „ein prognostischer Blick auf Entwicklungen“. Eine Neuauflage der RAF werde es höchstwahrscheinlich nicht geben in naher Zukunft, nicht ausgeschlossen werden könne jedoch, dass sich Personen aus der rechtsextremen Szene von der Zwickauer Terrorzelle des NSU inspiriert fühlen.

Gefahren in der virtuellen und reale Welt bekämpfen

Es bestehe die Gefahr dass die unterschiedlichen Extremismen in Zukunft gestärkt durch das Internet wesentlich loser agieren, Inidivuen zu Terror animieren und so die Propaganda der Tat zunimmt. Sicherheitsbehörden müssten dafür umso stärker daran arbeiten den Zeitpunkt frühzeitig erkennen, an dem sich eine Person radikalisiert und anschließend die richtigen Schlussfolgerungen ziehen. „Die nachrichtendienstliche Analyse muss ganzheitlich geschehen“, so Eisvogel, „die digitale und Echt-Welt können nicht mehr getrennt gesehen werden.“