Geh@ckt: Wie Angriffe aus dem Netz uns alle bedrohen. Ein Agent berichtet (German Edition)
entwickelt, als man 2007 eine Reihe von Hackerangriffen auf das Regierungsnetzwerk ausgemacht hatte. Das System wirkt, nachdem sämtliche Sicherheitsmechanismen von Trojanern und Würmern überwunden wurden, zusätzlich. Was man durch diesen Filter aus den Netzwerken herausfischt, wird vom Bundesamt für Verfassungsschutz einer nachrichtendienstlichen Bewertung unterzogen. Die entdeckten Hacker machen dabei leider weder an Landesgrenzen halt, noch beschränken sie sich auf nationale Netze. Am 23 . März 2011 berichtete die BBC über einen schwerwiegenden Hackerangriff auf die EU -Kommission. «Wir sind häufig Opfer von Cyber-Angriffen, aber dieser war ein richtig großer», erklärte ein Insider. Hinter vorgehaltener Hand gehen Experten noch einen Schritt weiter: «
Too big to be protected
– zu groß, um sie zu beschützen», so lautet der lapidare Grund eines Sicherheitsverantwortlichen der Europäischen Union für offenbar zu geringe Sicherheitsmechanismen. Inzwischen gibt es auf EU -Ebene eine eigene Cyber-Sicherheitsstrategie, um derartigen Gefahren gegenüber in Zukunft besser aufgestellt zu sein. In Deutschland existiert diese Strategie bereits seit 2011 .
Operation «Roter Oktober»: Massive Cyberspionage aufgedeckt
Die Sicherheitsexperten der Kaspersky Labs haben offenbar einen massiven Fall von Cyberspionage aufgedeckt. Seit geschätzten fünf Jahren wurden dabei Rechnernetzwerke von diplomatischen Vertretungen, Regierungs- und Handelsorganisationen, Energie-Konzernen sowie Einrichtungen der Forschung, der Luftfahrt und des Militärs infiltriert
http://www.heise.de/security/meldung/Operation-Roter-Oktober-Massive-Cyberspionage-aufgedeckt- 1783457 .html
Bei aller Betroffenheit und Abhängigkeit in und von Unternehmen, Behörden oder Organisationen, mit denen ich in den letzten zehn Jahren während meiner Zeit bei Nachrichtendiensten zu tun hatte, darf eines nicht vergessen werden: Die Nachrichtendienste selbst sind in erheblichem Umfang von den Entwicklungen der IT betroffen und in ihrem täglichen Erfolg auf sie angewiesen.
Wie alle Nutzer legten auch sie ihr Augenmerk auf Verfügbarkeit und Integrität der IT -Systeme. Deshalb spielten Computer bis vor wenigen Jahren innerhalb der Sicherheitsbehörden genau dieselbe untergeordnete Rolle wie in Unternehmen. Es gab einzelne IT -Abteilungen, die für den Betrieb und die Sicherheit der zur Aufgabenerfüllung notwendigen IT -Systeme nötig waren, sieht man einmal von der Abteilung für technische Aufklärung des Bundesnachrichtendiensts ab. Heute ist das anders. Die Entwicklung hin zu einem digitalen Alltagsleben hat vor den Nachrichtendiensten nicht haltgemacht. Viele der Themen, mit denen sich Nachrichtendienste beschäftigen, haben einen IT -Bezug: Extremisten beispielsweise bedienen sich elektronischer Methoden wie DD oS-Attacken (Nichtverfügbarkeit eines Dienstes), Website-Manipulationen oder gezielter Angriffe, um Computer bestimmter Personen, Unternehmen oder Organisationen auszuschalten oder zu manipulieren. So machen sie auf ihre Sache aufmerksam oder verleihen ihr Nachdruck. Radikalisierungen finden, wie im Fall des norwegischen rechtsextremen Massenmörders Anders Breivik, im Netz oft isoliert und ohne soziale Kontrolle statt. Islamische Gotteskrieger legitimieren bereits seit mehr als zehn Jahren Hacking als Instrument des Dschihad und sehen auch die virtuelle Netzwelt als Kriegsschauplatz – mit Ausgang in die reale Welt. Die Spionageabwehr kämpft spätestens seit 2005 mit elektronischen Angriffen fremder Nachrichtendienste.
IT -Kompetenz ist schon lange nicht mehr nur in den IT -Abteilungen gefragt, sie ist unabdingbar geworden. Leider ist sie in Anbetracht der Herausforderungen noch viel zu wenig vorhanden. Das gilt nicht nur für Nachrichtendienste, sondern auch für Polizeibehörden. Dort treten kaum noch Delikte auf, bei denen nicht in irgendeiner Form IT eine Rolle spielt. Was es folglich braucht, sind gut ausgebildete Mitarbeiter. Kein leichtes Unterfangen, in Anbetracht der rasend schnellen Entwicklungen im digitalen Zeitalter. Möchte ein Unternehmen ein «Cyber»-Delikt zur Anzeige bringen, so wendet es sich an die jeweils zuständige Polizeiinspektion. Das gilt ebenso für Privatpersonen. Die Beamten sind mit Sachverhalten wie einem gehackten Rechner, Datenklau oder mit modernen Erpressungsversuchen durch Lahmlegung des Internetauftritts häufig überfordert, da Expertenwissen fehlt. Aus- und Fortbildungen sind
Weitere Kostenlose Bücher