SNA Radio
    Experten erklären, wie US-Cyberangriffe funktionieren

    Experten erklären, wie US-Cyberangriffe funktionieren

    © Foto: U.S. Air Force / Airman 1st Class Taryn Butler
    Politik
    Zum Kurzlink
    20894

    US-Präsident Donald Trump hat offensiven Cybereinsätzen gegen iranische Computersysteme zugestimmt, die für Raketenstarts eingesetzt werden. Laut dem iranischen Minister für Informations- und Kommunikationstechnologien, Dschawad Asari Dschahromi, hat kein einziger US-Cyberangriff den Raketenlenksystemen seines Landes schaden können.

    Darüber berichtet die iranische Nachrichtenagentur Mehr.

    Aber auf welche Instrumente greifen die Amerikaner bei solchen Cyberangriffen zurück? Wie massiv könnte dieser Angriff gewesen sein? Müsste Teheran mit einer Intensivierung solcher Angriffe rechnen? Der russische Experte für Cybersicherheit Michail Friben vom Uraler Informations- und Analysenzentrum sagte gegenüber Sputnik:

    „Egal wie, aber alle Informationstechnologien werden vor allem im Westen entwickelt. Alle Maschinen haben dieselbe Architektur. Ich denke nicht, dass der Iran Systeme einsetzt, die sich von den westlichen kardinal unterscheiden würden. Und da die Architektur der Computer dieselbe ist, werden auch dieselben Angriffsmethoden verwendet. Erstens geht es um die Ausnutzung von Schwachstellen – egal ob diese zufällig entstehen oder absichtlich in der Architektur der Maschinen vorgesehen sind. Diese strahlen Angaben in die Außenwelt aus, und die Angaben kann man abfangen. Zweitens werden überwiegend nicht Computer, sondern Menschen, die über sie verwalten, ‚geknackt‘.“

    Dem Experten zufolge könnte es sich auch um einen Virenangriff handeln: „Es gibt mehr oder weniger erfahrene Nutzer. Und es gibt Menschen, die massenweise verschickte E-Mails öffnen. Falls sich eine Maschine nicht in dem System befindet, wo sich die Maschinen befinden, die eine kritisch wichtige Architektur verwalten, kann man Informationen auf Kosten der Ziele von einem niedrigen Niveau erhalten. Höchstwahrscheinlich gab es von Anfang an eine gewisse ‚Plattform‘ für Cyberangriffe. Es wurden Computer ‚verseucht‘, die neben den jeweiligen Netzwerken lagen. Und dann ging es nur darum, dass sich Spezialisten finden, die die nötige Arbeit leisten können, und zwar möglichst schnell.“

    Auf die Frage nach dem möglichen Umfang der Cyberattacke sagte Friben: „Es geht nicht um den Umfang, sondern darum, wie gut bedacht der Angriff war. Wenn ein Angriff durch 1000 Kanäle erfolgt, ist das noch keine Erfolgsgarantie. Für den Erfolg ist die richtige Anwendung wichtig. Bei dem Umfang des Angriffs handelt es sich um den Umfang von Versuchen. Es werden etliche Versuche unternommen, die jeweilige Datenbank zu knacken – und das gibt auch eine gewisse Vorstellung, selbst wenn der Angriff selbst keinen großen Erfolg hatte.“

    Dem Computerfachmann zufolge geht es um die Sammlung von Informationen über die Schutzarchitektur des Gegners, um dann zu entscheiden, wie man weiter vorgehen muss. Im Grunde seien kritisch wichtige Objekte wirklich beschützt, wenn sie keine Verbindung mit der ganzen Welt haben. „Es gibt Bedingungen, unter denen es einfach unmöglich ist, weiter zu handeln. Wenn ein System von gemeinsamen Netzwerken abgeschaltet ist, wenn es keine Möglichkeiten gibt, seine Schwachstellen zu finden, kann man damit einfach nichts tun. Wenn die USA viele Agenten vor Ort hätten, könnten sie solche schädliche Software in die iranischen Computersysteme irgendwie integrieren. Aber im Iran haben sie kein Agentennetzwerk.“

    Zur möglichen Intensivierung der antiiranischen Cyberangriffe sagte Friben, es könnte dabei nicht unbedingt um Hackerangriffe gehen, sondern auch beispielsweise um den Einsatz von speziellen Computerrobotern oder auch um die Einflussnahme auf die öffentliche Meinung. „Oft werden mit Cyberattacken nicht nur Angriffe gegen die kritisch wichtige Infrastruktur gemeint, sondern auch Unterdrückung über Medien, Websites usw. Auf diese Weise kann man gewisse Aufgaben im Rahmen des Informationskriegs erfüllen. In diesem Sinne könnte man die Angriffe erweitern, versuchen, etwas zu blockieren, herauszufinden, wie die (iranischen) Systeme funktionieren, um deren Teilnehmer zu beeinflussen.“

    Der Gründer der iranischen Website TechRasa, Mohammad Azali, sagte gegenüber Sputnik:

    „Cyberangriffe lassen sich in verschiedene Kategorien aufteilen: aktive und passive. Bei aktiven Angriffen versucht man, die Netzwerke zu verändern und in Computersysteme einzudringen, und das wird offensichtlich für die Seite, die angegriffen wird. Und passive Angriffe kann das Opfer manchmal gar nicht bemerken, und der Angreifer verfolgt dabei das Ziel, einzudringen und Informationen zu sammeln.“

    Azali erinnerte darüber hinaus an den bislang bekanntesten US-Cyberangriff gegen den Iran. Das war nämlich der Stuxnet-Angriff im Jahr 2010. Das Software-Virus unter diesem Namen war „de facto für die Zerstörung der Infrastruktur der iranischen nuklearen Systeme bestimmt“. Seit einem gewissen Zeitpunkt funktionierte es aber immer langsamer und wurde allmählich veraltet. „Stuxnet wurde entdeckt, und der Angriff wurde gestoppt, aber im Allgemeinen hatte es die Systeme beschädigt. Dieses Virus war von Israel und den USA entwickelt worden. Stuxnet wurde in das iranische Nuklearsystem meines Wissens durch einen Memory-Stick integriert“, so der Experte. „Jetzt wird in Amerika ein neues Projekt unter dem Namen Nitro Zeus (NZ) entwickelt. Die USA behaupten, dass dieses System die ganze Infrastruktur des Landes zerstören könnte, auch die Wasser- und Stromversorgungssysteme, was ein sehr großes Problem wäre.“

    Azali vermutete, dass künftig Kriege vor allem ausgerechnet im Cyberraum verlaufen werden. „Die Kriege, die heutzutage geführt werden, gehen über die Schlachtfelder hinaus und werden zu Cyberkriegen, die natürlich nicht so teuer sind. Viele glauben, dass künftige Weltkriege Cyberkriege sein werden. Deshalb ist es wichtig, dass sich ein Land gegen Cyberangriffe wehren kann. Der Iran ist auch eines der führenden Länder, wenn es um die Kybernetik geht“, so der Experte. „Es wird behauptet, der Iran würde eine ganze Cyberarmee haben, aber innerhalb des Landes gibt es keine Beweise dafür. Im Iran sagt man, dass man sich ausschließlich auf Verteidigungssysteme konzentriere.“

    Über die Teile der iranischen Infrastruktur, die den US-Cyberangriffen ausgesetzt worden sein könnten, sagte Azali: „Das sind die Energiewirtschaft, die Finanznetze, das Kommunikations- und das Verkehrswesen. Aber laut dem veröffentlichten Artikel des iranischen Kommunikationsministers können die USA nicht den Systemen schaden, die für die Infrastrukturkontrolle verwendet werden. Er sagte allerdings, sie seien nicht zu 100 Prozent gegen solche Angriffe sicher. Es gilt nach seinen Worten, dass der Iran im Cyberwaffenbereich auf dem dritten oder vierten Platz liegt. Deshalb kann man angesichts der Cybermöglichkeiten des Irans nicht vorhersagen, welchen Schaden die Amerikaner diesem Land zufügen können.“

    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren
    Tags:
    Virus, Stuxnet-Virus, Cyberangriffe, USA, Iran