World Wide War: Angriff aus dem Internet (German Edition)
Südossetien ein. Die russische Armee, die mit dieser Entwicklung gerechnet hatte, begann am Tag darauf eine Gegenoffensive und vertrieb die georgische Armee rasch aus Südossetien. Und zur gleichen Zeit wie das russische Heer bliesen auch die russischen Netzkrieger zur Attacke: Sie wollten verhindern, dass sich die Georgier ein Bild von der Lage machen konnten, weshalb sie DDoS-Angriffe auf georgische Medien und Regierungswebsites starteten und den Zugang Georgiens zu den Websites von CNN und der BBC blockierten.
Auch in der materiellen Welt bombardierten die Russen Georgien und eigneten sich ein weiteres kleines Stück georgischen Territoriums an, das überhaupt nicht umstritten war; die Begründung lautete, Russland wolle dort eine »Pufferzone« einrichten. Während die georgischen Truppen in Ossetien von den übermächtigen russischen Streitkräften besiegt wurden, entschlossen sich die Aufständischen in Abchasien, mit ein wenig Hilfe ihrer russischen Schutzherren die verbliebenen georgischen Einwohnerzu vertreiben. Dann besetzte die russische Armee ein weiteres Stückchen georgischen Landes, das angeblich als zusätzliche Pufferzone dienen sollte. Fünf Tage später waren die Kämpfe weitgehend beendet. Der französische Präsident Nicolas Sarkozy handelte eine Friedensvereinbarung aus, in der sich die Russen zum unverzüglichen Rückzug aus Georgien bereit erklärten und einwilligten, die umstrittenen Gebiete zu verlassen, sobald eine internationale Friedenstruppe das Vakuum füllen würde. Diese Friedenstruppe traf nie ein, und wenige Wochen später erkannte Russland die Unabhängigkeit Südossetiens und Abchasiens an. Natürlich forderten die beiden Staaten ihre russischen Wohltäter auf, im Land zu bleiben.
Die Bedeutung dieser Vorgänge für die westliche Welt liegt, abgesehen davon, dass sie einiges über die Einstellung der russischen Machthaber zu den Ländern ihres ehemaligen Imperiums verraten, darin, was die Intervention über die Einstellung Russlands zum Einsatz von virtuellen Attacken offenbart. Bevor die Kämpfe in der materiellen Welt ausbrachen, wurden die staatlichen georgischen Websites von elektronischen Attacken getroffen. Zunächst gingen die Angreifer mit verteilten Netzblockaden gegen die Regierungssites vor und drangen in den Webserver des georgischen Präsidialamtes ein, um ihn zu manipulieren und Fotos auf die Websites zu stellen, die den georgischen Staatschef Michail Saakaschwili mit Hitler gleichsetzten. Anfangs wirkten die Angriffe im Cyberspace eher harmlos, beinahe wie grobe Streiche, doch in dem Moment, als der Kampf am Boden begann, gewannen sie an Intensität und wurden anspruchsvoller.
Georgien hat über Russland und die Türkei Zugang zum Internet. Nun wurden die meisten Router in Russland und der Türkei, die Datenverkehr nach Georgien weiterleiten, derart mit Angriffen überflutet, dass es den Georgiern unmöglich wurde, Daten hinauszusenden. Dann übernahmen die Hacker die direkte Kontrolle über die übrigen Router, die die Datenströme nach Georgien weiterleiteten. Das hatte zur Folge, dass die Georgier keinerlei Zugang mehr zu Nachrichten oder Informationsquellen im Ausland hatten und keine E-Mails mehr in andere Länder schicken konnten. Das Land verlor die Kontrolle über seine Domäne .ge und sah sich gezwungen, zahlreiche staatliche Websites auf Server außerhalb des Landes zu verlagern.
Die Georgier versuchten, ihren virtuellen Raum zu verteidigen und die DDoS-Attacken zu umgehen. Doch die Russen hatten eine Antwort auf jeden ihrer Schachzüge. Georgien versuchte, den gesamten aus Russland kommenden Datenverkehr zu blockieren. Daraufhin leiteten die Russen ihre Angriffe um und schickten die Datenpakete aus China. Neben einem in Moskau stationierten Botmaster, der sämtliche für die Attacken benutzten Botnetze steuerte, wurden auch Server in Kanada, der Türkei und – welch Ironie – in Estland benutzt.
Die georgische Reaktion bestand darin, die Website des Präsidenten zu einem Server auf Googles Blogspot in Kalifornien zu verlagern. Daraufhin nahmen die Russen fingierte Präsidentenwebsites in Betrieb und leiteten die Seitenaufrufe dorthin um. Die georgischen Banken schlossen ihre Server, um das Ende der Angriffswelle abzuwarten, in dem Glauben, eine zeitweilige Einstellung des Online-Bankings sei dem Diebstahl von Schlüsseldaten oder Schäden an den internen Systemen vorzuziehen. Da sie nicht an die georgischen Banken herankamen, schickten die
Weitere Kostenlose Bücher