Krypto e.V.

Crackern ist es in den vergangenen Jahren mehrfach gelungen, in Systeme der zivilen US-Luftfahrt einzudringen. Insbesondere die Netzwerke der Luftfahrtbehörde Federal Aviation Administration (FAA) dürften beliebte Angriffsziele für Cyber-Kriminelle bieten. Wie das Wall Street Journal unter Berufung auf einen Prüfbericht des US-Verkehrsministeriums berichtet, wurden nach wiederholten Attacken insgesamt 763 potenzielle Gefahrenquellen entdeckt, die Cracker zum Einstieg in die Computersysteme der Behörde nutzen können. Im Zuge der weitreichenden Modernisierung ihrer IT-Infrastruktur steige das Risiko weiterer Cyber-Angriffe bei der FAA. Nach vermehrten Berichten über erfolgreiche Hacks in kritische Systeme wie zuletzt etwa in Schaltzentralen des US-Stromnetzes oder das Kampfjetprojekt “Joint Strike Fighter” des Verteidigungsministeriums will die Regierung den Schutz eigener digitaler Netzwerke erhöhen. Das dafür vorgesehene militärische Kommando soll allerdings auch in die Offensive gehen.

“Es ist verständlich und auch empfehlenswert, dass sich gerade Regierungen vor Cyber-Angriffen schützen möchten. Allerdings hat alles seine Grenzen”, meint Marco Preuß, Technical Consultant bei Kaspersky Lab. Die Maßnahmen der Behörden sollten dem Experten zufolge in einem gewissen Rahmen bleiben, was etwa den Aufwand an Steuergeldern anbelangt. Allein innerhalb eines halben Jahres haben Cyber-Attacken rund 100 Mio. Dollar an Pentagon-Mitteln verschlungen. Außerdem sei Angriff nicht immer die beste Verteidigung. “Schutz ist wichtig, eine Offensive kann jedoch zu einem Cyber-Krieg ausarten”, warnt Preuß. Dennoch sollen durch das geplante Kommando der US-Streitkräfte nicht nur eigene Netzwerke geschützt, sondern auch gegnerische angegriffen werden. So sei vorgesehen, offensive Systeme zur Manipulation oder Deaktivierung feindlicher Infrastrukturen zu entwickeln.

Dem Prüfbericht des US-Verteidigungsministeriums zufolge stellt besonders die zunehmende Vernetzung von IT-Systemen mit dem Internet eine Schwachstelle dar, die Angriffsflächen für Cyber-Attacken bietet. Cracker nutzen den Zugang etwa um schadhafte Software auf den Computern zu installieren oder vertrauliche bzw. geheime Daten zu entwenden. “Die Angriffe haben immer einen bestimmten Zweck wie etwa die Spionage. In den meisten Fällen steckt Geld dahinter”, betont Preuß. Im Fall der FAA ist Cyber-Kriminellen der Einbruch in administrative Systeme gelungen. Bei mehrfachen, voneinander unabhängigen Attacken verschafften sie sich Zutritt zur Flugplankoordination, rund 40.000 Passwörtern, E-Mail-Systemen sowie persönlichen Informationen von 48.000 FAA-Mitarbeitern oder erlangten die Kontrolle über das administrative Netz. Die Sicherheitsvorkehrungen der Behörde seien unzureichend, urteilt der Bericht. In Zukunft dürfte die Zahl der Cyber-Angriffe außerdem weiter steigen.

Die britische Regierungsbehörde Government Communications Headquarters (GCHQ) hat erstmals Stellung zu den zunehmend lauter werdenden Spionagevorwürfen aus der Bevölkerung genommen. Diese hatte gemeinsam mit Oppositionspolitikern und Bürgerrechtsgruppen heftige Kritik an der Überwachungsstrategie der Regierung geübt. Im Zentrum der Aufregung steht dabei vor allem die geplante Einführung einer Datenbank, mit deren Hilfe Sicherheitsbehörden und Geheimdienste Zugang zu den gesammelten Telefon- und E-Mail-Verbindungsdaten der Bevölkerung bekommen sollen. “Wir arbeiten zwar an der Entwicklung einer speziellen Tracking-Technologie, werden diese aber nur dann einsetzen, wenn es unbedingt notwendig ist. Eine willkürliche Ausspionierung wird es nicht geben”, zitiert BBC News aus dem offiziellen GCHQ-Statement.

Die Forderung nach einer derart umfassenden Datenbank für Überwachungszwecke ist nicht neu. In Nordkorea man bereits etwas weiter und dabei, ein ähnliches Konzept zu testen. Dass Großbritannien jetzt in dieser Hinsicht nachziehen will, ist als Bestätigung für die Vorreiterrolle zu sehen, die das Land in Europa in puncto Überwachung inne hat. Aus Sicht einer präventivstaatlichen Strategie zur Kriminalitätsbekämpfung sei die “Big Brother”-Datenbank sicherlich ein zwangsläufiger nächster Schritt. Viele Menschen durchschauen nicht, dass das Versprechen, durch solche Maßnahmen Verbrechen bereits im Vorfeld verhindern zu können, falsch ist. Der Überwachungsfantasie sind somit keine Grenzen mehr gesetzt.

“Eine unserer größten Herausforderungen derzeit ist es, dem enormen Wachstum der internetbasierten Kommunikation mit den entsprechenden Mitteln zu begegnen. Um mit den Methoden von denen, die Großbritannien und seine Interessen bedrohen, Schritt halten zu können, müssen wir uns kontinuierlich weiterentwickeln”, heißt es hingegen von der GCHQ. Die neue Tracking-Technologie, an der man zurzeit arbeite, habe keinesfalls das Ziel, die gesamte Kommunikation der britischen Bevölkerung auszuspionieren. Gleichzeitig räumt die Behörde aber auch ein, dass das neue System die Überwachung von E-Mails, Telefongesprächen und Internet-Kommunikationsplattformen wie etwa sozialen Netzwerken ermöglichen werde.

Hintergrund der aktuellen Aufregung ist laut BBC-Bericht ein kürzlich in der Sunday Times erschienener Artikel, der die umfassenden Überwachungspläne der britischen Regierung näher erläutert hatte. Demnach sei es ein ausdrückliches Ziel der Verantwortlichen, die gesamte Kommunikation der Bevölkerung Großbritanniens kontrollieren zu können. Der Sonntagszeitung zufolge werden von der Regierung für das sogenannte “Mastering the Internet”-Projekt Geldmittel in der Höhe von 1 Mrd. Pfund (rund 1,33 Mrd. Euro) zur Verfügung gestellt.

Zwölf Terabyte Daten werden 2014 in jedem US-Haushalt anzufinden sein. Abgelegt werden diesen in verschiedenen Formen sein, sagt Tom Coughlin, Chef des Consultingunternehmens Coughlin Associates. Rund die Hälfte dieses Datenberges wird kommerziellen Ursprungs sein, errechnete Coughlin gemeinsam mit den Analysten von Objective Analysis. Das schließt Filmmaterial auf DVDs mit ein. Der Rest wird von den Haushaltsmitgliedern selbst produziert.

Seitdem die DVD vor zehn Jahren ihren Siegeszug angetreten hat, veränderten sich die Gewohnheiten der Konsumenten. Es entstand eine Sammlerkultur und die Filmfans legten sich große DVD-Sammlungen an. Neben diesen riesigen Datenbergen industriellen Ursprungs wird vor allem der private Speicherbedarf in den kommenden Jahren explosionsartig in die Höhe schnellen, ist Coughlin überzeugt. Als Hauptverursacher gelten digitale Fotos, MP3-Dateien Videos und jegliche Multimedia-Inhalte, die der Durschnittsuser auf seinen Rechner herunterlädt. Onlineangebote wie der Musicstore iTunes oder Video-on-Demand-Services erleichtern und beschleunigen den Kaufprozess und somit das Anwachsen des privaten Datenberges.

Als weitere Datenquelle nennt Coughlin die digitale Fotografie sowie die zunehmende Verbreitung von digitalen Camcordern. Dieser Trend wird von der Industrie unterstützt, die laufend Geräte mit besserer Auflösung auf den Markt bringt. So geht man beispielsweise beim Elektronikhersteller Sony davon aus, dass Camcorder mit High-Definition-Auflösung künftig zu einem alltäglichen Begleiter der Menschen werden, wie es jetzt bei Fotokameras zu sehen ist.

Angesichts der Datenberge müssen auch in Privathaushalten Lösungen für die Archivierung der digitalen Informationen gefunden werden. Laut Coughlin ist die Sicherung in diesem Bereich jedoch bislang noch eine technisch anspruchslose Angelegenheit. Zumeist werden die Dateien einfach auf einer externen Festplatte abgelegt, so der Consultant. Speicheranbieter bringen jedoch mittlerweile Produkte auf den Markt, die auf die Verwaltung der privaten Datenberge zugeschnitten sind. “Während kommerzielle Anwender entsprechendes Know-how bei Archivierung, Monitoring und Management haben, stehen Privatanwender zumeist vor einer großen Herausforderung”, sagt Coughlin. Für Heimanwender werden hingegen einfache Systeme benötigt, die über vollautomatische Backup- und Archivierungsfunktionen verfügen, fordert der Consultant von der Industrie.