HOME

T. Ammann: "Bits & Pieces": Warum Eichhörnchen gefährlicher sind als chinesische Hacker

Tierische Angreifer richten im World Wide Web weitaus mehr Unheil an als chinesische oder russische Hacker.

Von Thomas Ammann

Eichhörnchen haben mehr Rechner auf dem Gewissen als mancher Hacker

Eichhörnchen haben mehr Rechner auf dem Gewissen als mancher Hacker

Sie sehen putzig aus, tarnen sich mit Knopfaugen, einem weichen Fell und einem buschigen Schwanz - aber sie sind brandgefährlich: Eichhörnchen, die schlimmsten Cyber-Schädlinge der Welt. Während Experten noch rätseln, ob hinter den Attacken auf das IT-Netz des Deutschen Bundestags im vergangenen Jahr die bösen Staatshacker der russischen Armee stecken, gibt es bei mehr als 670 Angriffen auf die Computernetze und die technische Infrastruktur von Industrienationen keine Zweifel mehr: Eichhörnchen waren die Missetäter, die Leitungen und Anlagen lahmgelegt haben.

Die US-Website cybersquirrel1.com führt eine Kriminalstatistik der tierischen Angreifer, wobei nach den Eichhörnchen an zweiter Stelle Vögel mit 255 nachgewiesenen Angriffen stehen. Es folgen etwas abgeschlagen Waschbären mit 54 Attacken, dann Schlangen (48), Ratten (28) und Marder (12). Den Großmächten China und Russland, die Tausende von Hackern im Staatsauftrag beschäftigen sollen, konnte dagegen bislang kein einziger Cyberangriff nachgewiesen werden, den USA schreibt cybersquirrel1.com immerhin einen Angriff zu - die sogenannte Stuxnet-Attacke auf das iranische Atomprogramm.

Der Fall Stuxnet

Der Computerwurm, der später Stuxnet genannt wurde, soll 2010 mindestens tausend Zentrifugen in der Urananreicherungsanlage in Natanz zeitweise lahmgelegt und damit für erhebliche Verzögerungen beim iranischen Atomprogramm gesorgt haben. Es wurde auch vermutet, dass einige der Zentrifugen bei der Attacke irreparabel zerstört worden waren, was der Iran naturgemäß weder dementierte noch bestätigte. Fest steht, dass die Internationale Atomenergiebehörde (IAEA) im Jahr 2010 über Ausfälle in den iranischen Anlagen berichtete.

Die Stuxnet-Attacke gilt als der erste erfolgreiche "Cyber-Erstschlag" in der Militärgeschichte. Lange war gerätselt worden, wer die Urheber dieses Wurms gewesen sein könnten, der sich selbstständig seinen Weg durch die Computeranlagen suchte und nur eine ganz spezielle Software befiel. Als wahrscheinlichste Kandidaten galten die USA und/oder Israel, aber offiziell bestätigt wurde das nie.

Auch nicht, als 2012 ein Whistleblower aus den Reihen des US-Militärs - ein besonders hochrangiger noch dazu - gegenüber der "New York Times" ins Plaudern kam. General James Cartwright, von 2007 bis 2011 stellvertretender US-Generalstabschef und damit zweithöchster Offizier seines Landes, berichtete: Der frühere US-Präsident George W. Bush habe 2006 den Befehl zur Operation gegeben; er selbst, Cartwright, habe das Geheimprojekt geleitet, eine Hackertruppe der NSA habe die Operation gemeinsam mit der CIA und einer Spezialeinheit der israelischen Armee namens U 8200 durchgeführt, und Barack Obama habe später das Programm seines Vorgängers fortgesetzt. Eine offizielle Bestätigung der US-Regierung gab es nie, stattdessen wurde gegen den inzwischen pensionierten Cartwright - genannt "Hoss", nach einem der Helden in der Westernserie Bonanza - zeitweise wegen Geheimnisverrats ermittelt. Im Unterschied zu anderen Whistleblowern, beispielsweise Chelsea Manning, blieb ihm der Knast erspart.

Eine Maus legte Bochum lahm

Die auf cybersquirrel1.com dokumentierten Attacken lesen sich nicht ganz so spektakukär wie Stuxnet und tangieren die große Weltpolitik wohl eher nicht. So legte eine Maus in Bochum zeitweise den Stadtverkehr lahm, weil sie die Kabel der Ampelsteuerung durchgenagt hatte; in Hannover-Bemerode geriet eine Ratte in die Leitungen einer Verteilerstation und sorgte dort für einen längeren Stromausfall durch einen Kurzschluss, den das Tier mit dem Leben bezahlte.

Am Mannheimer Hauptbahnhof löste ein Vogel einen Kurzschluss aus, durch den der Bahnverkehr für anderthalb Stunden unterbrochen wurde, und in der Gegend um Elsterwerda verursachte ein Eichhörnchen einen Kurzschluss, indem es gegen es eine Trafostation sprang. Das Tier sei verbrannt, an der Station selbst ist kein größerer Schaden entstanden, teilte die Betreibergesellschaft mit.

Zugegeben, im Vergleich zur Stuxnet-Attacke gegen die iranische Atomindustrie wirken diese Vorfälle wie Peanuts. Aber - und das ist auch das Anliegen der Betreiber von cybersquirrel1.com - sie weisen auf ein grundsätzliches Problem hin: Die Verletzlichkeit der Infrastruktur in einer vernetzten Gesellschaft, in der alles mit allem zusammenhängt.

Vier Phasen eines Cyberkriegs

In den von Edward Snowden geleakten Dokumenten befindet sich ein NSA-Geheimpapier, in dem vier Phasen eines Cyberkriegs aufgeführt werden.  In Phase 0 sollen unter dem Stichwort "Gestaltung" ("Shaping") Schwachstellen des Gegners entdeckt und "ausgebeutet" werden, indem man dessen Netzwerke heimlich ausforsche. Die folgende Phase 1 betrifft die "Abschreckung": eine Warnung an den Gegner, dass man in der Lage sei, anzugreifen und sich selbst zu verteidigen. In Phase 2 gehe es darum, die "Initiative" zu übernehmen, etwa indem "kritische Daten" des Gegners verändert würden, um eigene Operationen zu begünstigen. Und Phase 3 heißt dann schlicht "Dominieren": digitale Angriffe auf militärische und zivile Ziele des gegnerischen Landes.

Auch die Bundeswehr stellt sich auf die neue Art der Kriegsführung ein. Deutschland hat im Jahr 2006 eine offizielle Cyberkriegseinheit ins Leben gerufen. Die in der Tomburg-Kaserne in Rheinbach bei Bonn stationierte Abteilung "Informations- und Computernetzwerkoperationen" ist Teil des rund sechstausend Mitglieder starken Kommandos für Strategische Aufklärung (KSA). Das KSA arbeitet nach Aussage eines ihrer früheren Kommandeure eng mit dem Bundesnachrichtendienst zusammen. Zu seinen Aufgaben gehören das Belauschen fremden Funk- und Telefonverkehrs ebenso wie das gezielte Stören gegnerischer Kommunikation.

60 deutsche Cyberkrieger pro Jahr

Das Kommando verfügt auch über eigene Aufklärungssatelliten. Zu den Aufgaben der Cyberkrieger zählen nicht nur die Sicherung des bundeswehreigenen Netzes, sondern auch das Auskundschaften, Manipulieren und Sabotieren von fremden Netzwerken. Die Hacker in Olivgrün üben außerdem, wie man mit Würmern und anderen Sabotageprogrammen gegnerische Computer lahmlegt. Pro Jahr werden in der Abteilung etwa sechzig neue Cyberkrieger ausgebildet. Im Vergleich zu den Anstrengungen der USA nehmen sich die Bemühungen damit ziemlich bescheiden aus. Es dürften in Zukunft sicherlich mehr werden, denn auch bei der Bundeswehr hat sich herumgesprochen, dass durch die weltweite Vernetzung völlig neue Möglichkeiten der Kriegsführung entstanden sind.

Skynet Drohne Terrorismus Big Data

Mit Skynet lassen die USA Computer entscheiden, wo die Drohnen im Kampf gegen den Terrorismus zuschlagen sollen.

Auch unter deutschen Politikern macht sich die Angst vor Cyber-Terror breit. Die Bild-Zeitung berichtete neulich von einem "Geheimpapier" aus dem hessichen Jusitzministerium, dem dann allerdings auch nicht so viel Geheimes zu entnehmen war. Aber immerhin zeigt es, dass die Gefahr erkannt wurde: "Das Tatmittel Internet wird zunehmend im Beerich terroristischer Aktivitäten genutzt", heißt es in schönstem Bürokraten-Deutsch in dem Papier, außerdem kommunizierten Terroristen zunehmend mithilfe verschlüsselter Whatsapp-Nachrichten, und gewöhnliche Cyber-Kriminelle hätten immer wieder damit gedroht, "kritische Infrastrukturen, wie Wasserwerke oder Krankenhäuser, aus finanziellen Interessen lahmzulegen."

Jetzt plant die hessische Justizministerin Eva Kühne-Hörmann eine Gesetzesinititative zur Überwachung von Whatsapp und Facebook. Möglicherweise wäre es weitaus effektiver, sich über die Cyber-Abwehr von Eichhörnchen und Mardern Gedanken zu machen.

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.
Oldtimer gekauft - bei Instandsetzung Unfallschäden entdeckt
Hallo, ich habe mir vor ein paar Wochen einen amerikanischen Oldtimer gekauft - ein Import aus den Staaten, bekam hier eine Vollabnahme und H-Gutachten. Aufgrund der Entfernung konnte ich den Wagen jedoch lediglich auf Fotomaterial besichtigen und auf den Fotos sah er aber sehr gut aus - hatte wenig Laufleistung und wurde auch beim Gespräch mit dem Verkäufer am Telefon mit einem guten Zustand beworben. Nach der Lieferung fielen mir dann sofort 2 Roststellen auf, wo ich mir noch sagte "Hey - das Auto ist 40 Jahre alt - darf es haben, also reparierst du es einfach". Bei der Reparatur stellen sich dann jedoch weitere Roststellen heraus, die sogar zur Demontage der Innenverkleidungen, Kotflügel und Windschutzscheibe führten. Aber Ok - altes Auto. Der Wagen ging daraufhin zum Lackierer und wurde dort weiter behandelt. Dabei kamen dann weitere Mängel zum Vorschein: Die Beifahrertüre wurde bereits im unteren Bereich dick mit Spachtel überzogen - die Unterkante wurde ausgetauscht und von innen nicht versiegelt - das Blech rostete durch. Jedoch war das gesamte untere Türdrittel komplett verbeult - dazu braucht es schon einen recht großen Hammer. Ca. 8mm dicke Spachtelbrocken musste ich abschlagen. An einer Stelle wurde das Blech der Seitenwand bereits ausgetauscht. Durch die schlechte Arbeit waren Blechteile vollständig durchrostet. Auf der anderen Seitenwand hatte der Wagen einen weiteren Treffer kassiert - das Blech war eingedrückt und wurde mit massig Spachtel übergetüncht. Von außen nur anhand sehr schlechtem Lackbildes zu sehen und von innen sind deutlich Schweißpunkte vom Blechzughammer erkennbar. Auch die Seitenscheiben waren stümperhaft montiert. Diese wurden nicht mit Scheibenkleber, sondern einer kaugummiartigen Substanz montiert und fielen bei der Demontage der Zierleisten dem Lackierer bereits entgegen. Laut Verkäufer wurden die Seitenwände zwar überlackiert (was man auch sehen konnte), ein Grund wurde jedoch nicht genannt - angeblich schlechter Lack oder Kratzer. Nun meine Frage: Im Kaufvertrag ist der Wagen wie folgt beschrieben: "Keine Unfallschäden laut Vorbesitzer" "Dem Verkäufer sind auf andere Weise keine Unfallschäden bekannt" Weitere Regelungen gibt es im Kaufvertrag nicht. Durch die Beseitigung der Durchrostungen an den unfachmännisch ausgeführten Blech- und Spachtelarbeiten ist der Preis für die Lackierung deutlich gestiegen. Kann man beim Verkäufer hierfür mitunter Schadensersatz geltend machen? Gekauft wurde das Fahrzeug Mitte Dezember 2018, geliefert in der 2ten KW im Januar. Danke im Voraus für eure Antworten.