Geh@ckt: Wie Angriffe aus dem Netz uns alle bedrohen. Ein Agent berichtet (German Edition)

wird. Nicht nur von den USA , sondern beinahe von jedem Land der Welt. Die Frage ist also nicht,
ob
, sondern
wer
E-Mails, Faxe, SMS , Telefonate und andere Kommunikationswege nach interessanten Dingen durchforstet. Ob eines fehlenden Rechtsschutzes entscheidet sich die Frage häufig nach dem Interesse und nicht nach der Möglichkeit. Während die Behörden in Deutschland strengen gesetzlichen Vorgaben unterworfen sind, reicht im Ausland oft schon eine wirtschaftliche Geschäftsbeziehung, um die Kommunikation im Gastland abzuhören. Einen Richter oder eine Kommission braucht es für diesen Eingriff nicht.
    Nachrichtendienste versuchen also an Informationen heranzukommen, die für das Land von Interesse sind, sei es politischer, militärischer oder wirtschaftlicher Natur. Darüber hinaus gibt es aber weitere nachrichtendienstliche Operationen, wie das Einschleusen sogenannter Schläfer. Das sind Angehörige eines Geheimdiensts, die ins Zielland geschleust werden. Dort versuchen sie bestimmte Stellungen einzunehmen und sich als ganz normale Bürger zu verhalten. Bis zu dem Zeitpunkt, an dem sie ein fest vereinbartes Signal erhalten. Dann werden sie aktiv. Im digitalen Raum nennt man solche Schläfer «logische Bomben». Sie sind ein Teil eines Programmcodes und setzen beispielsweise bei Erhalt eines vordefinierten Signals bestimmte Sicherheitssysteme außer Kraft. Der bereits erwähnte Richard Clarke berichtete in seinem Buch
World Wide War
über logische Bomben, die US -Behörden innerhalb des Gasversorgungsnetzes gefunden hatten. Also über Programme, die hinterlegt wurden, um zu einem bestimmten Zeitpunkt initiativ zu werden. Ein schauderhaftes Szenario und eine perfekte Waffe.
    Es ist naheliegend, dass Länder versuchen, in Friedenszeiten Zugang zu Systemen zu erhalten, um Hintertüren einzubauen oder eventuell logische Bomben zu platzieren. Das sind langfristige Pläne, deren Umsetzung glücklicherweise eine langfristige Unterstützung benötigt. Ein Umstand, der in der schnelllebigen Politik selten geworden ist und somit häufig Militärs überlassen bleibt. Die sind wiederum keine Zivilisten, sie tun sich schwer mit langfristigen HUMINT -Operationen. In der Gesamtschau bleiben diese Argumente jedoch nur ein schwacher Trost, denn dass solche Bestrebungen stattfinden, kann immer wieder beobachtet werden. Andere Erklärungen für Diebstähle von Anlagen zur Energieversorgung oder von Projektplänen von SCADA -Steuerungssystemen – wie im Fall von Telvent – gibt es kaum.
    Telvent, ein kanadischer IT -Dienstleister, Netzausrüster und Bestandteil von Schneider Electric, informierte seine Kunden im Herbst 2012 darüber, dass es unbekannten Angreifern gelungen sei, in ihr Netzwerk einzudringen und Projektdateien zu stehlen, die in Verbindung zu einer Steuerungsplattform von Strom- und Gasnetzen stehen. Angreifer verwenden gern diesen Trick: Sie gehen über die Projektmitarbeiter, da sie wiederum sehr häufig direkten Online-Zugang zu den Netzen der Kunden haben. Gerade im Bereich der Anlagensteuerung behalten die Softwarehersteller zu Wartungszwecken weiterhin Zugriff auf die Maschinen, Roboter und Produktionsanlagen. Eine Schwachstelle, die mittlerweile immer öfter ausgenutzt wird. Als logische Konsequenz kappte Telvent vorübergehend alle bestehenden Verbindungen zu ihren Kunden, um die Gefahr einer weiteren Infektion zu reduzieren.
    Wenn man im Fall Telvent den gedanklichen Rückwärtsgang einlegt und einen staatlichen Angriff ausschließt, welches Interesse bleibt dann noch? Kriminelle Machenschaften vielleicht. Sie werden von monetärem Interesse getrieben, das heißt, mit einem Angriff muss sich Geld verdienen lassen. Die Angreifer könnten demnach versucht haben, Telvent zu erpressen oder, was noch sehr viel lukrativer erscheint, sich einen Zugang oder eine Softwarelücke bei einem Betreiber kritischer Infrastruktur beschafft zu haben, um ihn zu gegebener Zeit meistbietend zu versteigern. Stehlen auf Vorrat sozusagen.

7 Al Capone virtuell
    «Millionen-Diebstahl: So erbeuteten Hacker weltweit 45  Millionen Dollar.» – « 34  Millionen Euro-Diebstahl – Wer sind die Bankräuber aus New York?» Kriminelle folgen in aller Regel bei ihren Aktivitäten einem einzigen Ziel, nämlich dem des Geldverdienens. [15] Viel Geld, wenn möglich. Am besten mit nur einem großen Coup. Anscheinend ist genau das einer Gruppe von Angreifern um die Jahreswende 2012 / 2013 gelungen, wie es die Schlagzeilen der