Ich habe einige Gerüchte über so was wie der erste Krieg im Cyberspace gehört und habe mich gefragt, was steckt denn dahinter? Dieses Wortspiel klingt schwer nach Hollywood - Filme oder nach X-Box 360 Spiel. Solche Spiele oder Filme mit dem Titel habe ich allerdings nicht gefunden. Was bedeutet der Begriff also?
Der erste Krieg im Cyberspace hat leider mit den Spielen oder den Hollywood Filmen wenig zu tun, viel mehr es handelt sich dabei um pure Realität.
Der Begriff „erster Krieg im Cyberspace“ ist aufgetaucht kurz nach dem Hackereingriff auf die Internetnetze Estlands im April 2007 - also in diesem Jahr. Was da genau los war ist natürlich schwer zu sagen. Beweisen kann man noch weniger.
Auf jedem Fall über den Zeitraum von drei Wochen wurde das Netz des Landes Estland wortwörtlich bombardiert! Es handelte sich dabei um reinen Eingriff auf die Computersysteme jeglicher wichtiger Ämter in Estland. Es waren auch manche Banken betroffen. Damit man den Ausmaß dieses Eingriff sich vorstellen kann, hier zwei Beispiele:
- erster Beispiel: eine Bank in Estland müsste ihre Systeme für rund eine Stunde ausschalten. Dadurch sind der Bank Schaden von rund einem Million Euro entstanden - so die Schätzungen.
zweiter Beispiel: Der Emailserver des Estländischen Parlaments wurde mit einer Datenrate von 90 Megabit pro Sekunde angegriffen. Das entspricht dem Download einer 600 MB großen Datei (eine CD-Rom voll mit Daten) und zwar jede 7 Sekunden. Der Angriff auf den Emailserver dauerte 10 Stunden.
Warum ist denn überhaupt zu diesem Eingriff gekommen? Das wird natürlich niemand beweisen können. Die Presse hat damals diesen Eingriff mit dem Umzug des Denkmals aus dem zweiten Weltkrieg verbunden. Mit diesem Umzug sollte die Russische Regierung nicht einverstanden sein. Ob es jedoch der Wahrheit entspricht, bleibt glaube ich für immer offen.
Was können wir daraus lernen?
Naja, seit diesem Angriff, lenkt die Nato etwas mehr Aufmerksamkeit der Länder auf die Sicherheit der IT Systeme. Es wurde auch eine spezielle Stelle ins Leben gerufen: nämlich die „Nato Computer Incidents Response Capabillities Centre“ um 24 Stunden am Tag die Netze zu überwachen und die potenzielle Anzeichen für einen Angriff oder für Vorbereitung eines Angriffs, identifizieren soll.
Jens-Olaf
Die Hauptursache für die Cyberattacken wird in den Aufrufen in Internetforen russischsprachiger Webdienstleister gesehen. Ich habe in unserem Blog Gadi Evron aus Israel zitiert, der auch vor Ort die Vorgänge mitbekommen hat:
Many Russian-language blogs offered simple and detailed instructions to their readers on how to overload Estonian Web sites using "ping" commands, for instance, Evron said. The bloggers also kept updating their advice as Estonian incident responders started defending against the initial attacks.
The attacks started with pings and quickly scaled up to more sophisticated attacks, including those enabled via botnets from outside Estonia. One attack was launched by a specially crafted botnet with targets hard-coded in their source, Evron said. Some bloggers attempted to collect money to hire botnets to launch attacks against targets in Estonia, Evron said.
The timing of the attacks, their scope and the sudden availability of botnets to aim at Estonian targets suggest that some level of organization was involved, Evron said. But there is no evidence to explain who was responsible.
Irgendwie soll jemand für die botnets bezahlt haben, sonst geht's nicht (so habe ich das verstanden), hier ist der Spielraum für Gerüchte.