Cyberwar - Krieg in digitalen Welten

Da dieses Thema in Zukunft einiges an Bedeutung gewinnen wird, möchte hier zur Diskussion einladen.

Den Einstieg in dieses Thema, möchte ich mit folgendem Zitat beginnen:

"Was ist Information Warfare?

"Information Warfare" (kurz: IW) ist als Konzept undurchsichtig, denn es meint zunächst einmal alle Interaktionsformen, die sich in irgendeiner Weise mit Informationsaustausch beschäftigen. Martin Libicki weist zurecht darauf hin, dass es dieser Definition folgend wenig gäbe "that is
not information warfare" (Libicki 1995). Unabhängig von den definitorischen Schwierigkeiten mit dem Begriff ist es aber offensichtlich, dass Information per se an Wichtigkeit gewonnen hat, da IW Eingang in die militärischen Doktrinen der technologisch fortschrittlichsten Länder
gefunden hat. Was steckt also dahinter?

Kerngedanke von IW ist, dass die militärischen Konflikte der Zukunft nicht mehr durch die bloße qualitative und quantitative Überlegenheit von Streitkräften gewonnen werden, sondern dass vielmehr diejenige Partei Vorteile habe, die über die besseren Informationen verfüge.
Neue Technologien sind hierbei ausschlaggebend. Diese ermöglichen es, große Mengen von Daten zu sammeln (z.B. optische Informationen eines Satelliten oder einer Drohne), zu archivieren (Speicherkapazität), zu verarbeiten (Prozessorleistung) und aber auch ohne Zeitverlust weitergeben zu können (schnelle und sichere Kommunikationswege), um "just-in-time" beispielsweise Präzisionswaffen ins Ziel zu lenken. Doch was ist das Ziel?
Wenn Informationen derart wichtig sind, geraten diejenigen Einrichtungen ins "Visier" von Militäraktionen, die Informationen sammeln, speichern, verarbeiten und weiterleiten - ergo die Informationsinfrastruktur und nicht etwa die klassischen Militärgüter. Militärkampagnen der letzten Jahre(z.B. der Golfkrieg) haben gezeigt, dass zunehmend die Informationsinfrastruktur eines Gegners in das Fadenkreuz der Militärs gerät. Im Idealfall ist somit der Gegner "blind", während die eigene Seite durch die neuen Informationstechnologien sogar "top sight" besitzt. Dies bedeutet, dass es die moderne Technologie ermöglicht, sowohl alle eigenen, als auch die gegnerischen Bewegungen zu kennen, während der Gegner lediglich die Standorte
eigener Einheiten kennt, wenn überhaupt. Arquilla/Ronfeld benutzen hierfür die Analogie einer Schachpartie, in der ein Spieler lediglich eigene Figuren sieht, während der Gegenspieler das komplette Spielgeschehen im Blick habe.Aus dieser Akzentuierung des Faktors "Information" ergeben sich Anpassungsprozesse in den Militärhierarchien, hin zu flachen Organisationsstrukturen. So wird IT "Know How" nicht nur als "force - multiplier" eingesetzt, sondern wird zu einer strukturbestimmenden Komponente der Streitkräfte."
(Quelle: http://www.armscontrol.de/themen/infowar.htm (Archiv-Version vom 02.01.2011) )

Außerdem ist folgendes Video sehr interessant: vom Digitalangriff zum Cyberkrieg http://videos.arte.tv/de/videos/vom_digitalangriff_zum_cyberkrieg_-3945070.html (Archiv-Version vom 10.06.2011)

Interessant in dem Video finde ich die Stelle ab 22:40 min, wo Martin Libicki über Stuxnet redet und plötzlich das Interview abbricht. Was wollte er eigentlich sagen? Was war das eigentliche Ziel von Stuxnet? Sabotage, Spionage oder etwas ganz Anderes? Welchen psychologischen Schaden hat Stuxnet angerichtet?

Wie werden, eurer Meinung nach, die digitalen Kriege in Zukunft aussehen? Werden Staat und Militär versuchen ihren Einfluss im Netz zu verstärken? Und was bedeutet das alles für uns?

Gute Ergänzung zu meinem Thread .. Kriege in Zukunft über das Internet :D

Lass uns das mal bitte in diesem thread sammeln.

Wollte nur darauf hinweisen, weil ich das Thema auch schon vor längerer Zeit angesprochen habe, es aber (möglicherweise aufgrund meines langen Eingangspostes) kaum Feedback gab ..

Okay, weitermachen.. :)

Ich könnte mir zum Beispiel gut vorstellen, dass es in Zukunft Versuche geben wird, Firmennetzwerke und Privatrechner in gigantische, militärisch genutzte Botnetze umzuwandeln, ohne das wir das merken.

Stellt euch mal die Dimensionen vor, welche zb. ein DDOS-Angriff von Millionen europäischen Rechnern, auf die öffentliche und militärische Infrastruktur eines kleinen Landes haben würde.

Informatik wird eine wichtige Rolle in den Kriegen spielen neue Technologien schaffen neue Möglichkeiten
Ich frage mich, was ist alles möglich mit Cyber-Sabotage
ich habe das doku gesehen sehr interessant

Keine Chinesen hier? Die wissen wies geht ;) Günstige indische Hacker gibts ja zur genüge :D

delphi schrieb:Ich könnte mir zum Beispiel gut vorstellen, dass es in Zukunft Versuche geben wird, Firmennetzwerke und Privatrechner in gigantische, militärisch genutzte Botnetze umzuwandeln, ohne das wir das merken.

Ich könnte mir auch gut vorstellen, dass jeder in Zukunft verpflichtet werden könnte im Kriegs-/Krisenfalle dem Staat oder Millitär seinen Heim-PC als Teil eines gigantischen Botnetzwerkes zur Verfügung zu stellen. Ob man will oder nicht.

stink-fish schrieb:Ich frage mich, was ist alles möglich mit Cyber-Sabotage

Ja an sich fast alles. Man könnte damit sogar theoretisch ein Atomkraftwerk lahmlegen oder den Reaktor dort zur Schmelze bringen, fremde Militärnetzwerke hacken und die Kontrolle über Waffen übernehmen, GPS und Co abschalten und somit auf einen Schlag Millionen Flugzeuge, Schiffe usw navigationsunfähig machen, das Stromnetz in einem Land oder in bestimmten Gebieten manipulieren oder gar abschalten usw. willst du noch mehr hören? Ich denke nicht.

Die EU will härter gegen Hacker vorgehen.

Hacker haben offenbar die Internetseite des US-Senats geknackt und Daten gestohlen. Die Mobbing-Website Isharegossip wurde derweil sogar ganz gekapert. Außerdem geraten die Betriebssysteme von Google und Apple zunehmend ins Visier. (Focus.de)

@delphi
Ich sag nur weltwährungsfont und anonymous und die Spanische polizei

ist viel los gerade

Das wird wohl das Topthema in der nächsten Zeit sein. Es gibt jetzt jeden Tag eine solche Meldung in den Medien. Ich denke das Internet wird jetzt viel stärker in den Fokus gerückt werden.

@delphi
ja die Massenmedien entdecken es langsam und rudern kräftig gegen die strömung des styx an. aber ihre totenglocke leutet genauso wie die der printmedien. warten wir es mal ab. ich hab neulich 8th wonderland gesehen. ist zwar ein b movie und hat einige macken aber ist sehr interssant

Ach, beim US-Senat waren sie auch?

Hacker attackieren IWF - Weltbank kappt Verbindung

Die Organisation sei voll funktionsfähig, sagte IWF-Sprecher David Hawley. Er lehnte es aber ab, weitere Einzelheiten zu dem „IT-Vorfall“ - wie er es nannte - zu machen. So wollte sich Hawley weder zum Umfang, noch zu der Art des Angriffs äußern, noch wollte er sagen, ob sensible Daten entwendet wurden. Der IWF verfügt über vertrauliche Informationen von Ländern, die in finanziellen Schwierigkeiten stecken.

Die „New York Times“ zitierte ungenannte IWF-Vertreter mit der Aussage, dass der Angriff ausgeklügelt und schwerwiegend sei. „Das war ein äußerst massiver Angriff“

Der IWF ist eine Art globale Finanzfeuerwehr und unterstützt hochverschuldete Staaten mit Krediten, wobei das Empfängerland im Gegenzug meist unpopuläre Reformen umsetzen muss. Die Mitarbeiter des IWF erhalten dabei in der Regel Zugang zu sensiblen Wirtschaftsdaten des jeweiligen Landes.

http://www.derwesten.de/nachrichten/Hacker-attackieren-IWF-Weltbank-kappt-Verbindung-id4754175.html (Archiv-Version vom 15.06.2011)

GoGoGo HaCkErS!! :)

Hier ein Intressanter Artikel (Auszüge):

Chinas "Cyberkriegsführung" untergräbt nicht nur die USA

Während der Westen sich auf die Verwendung der Technologie richtete, die Kampfeinsätze effektiver macht, lernte die KPCh Technologie zu nutzen, um einen „Krieg ohne Kampf“ zu ermöglichen.

Eine Strategie zur Nutzung von Cyber-Angriffen, sowie anderen Mitteln zur gezielten Zerstörung der US-Wirtschaft, wurde in dem Dokument „Uneingeschränkte Kriegsführung“ erläutert, erstellt von zwei chinesischen Militär Obersten im Jahr 1999.

Das Dokument „ist eine langfristige Strategie, den Willen der Gegner zu zersetzen durch andere Mittel als bewaffnete Konflikte. Einer der wichtigsten Angriffsziele in diesem Dokument ist die Wirtschaft.

„Der Wirtschafts-Krieg ist wirklich ein ernstes Thema“, sagte er. „Einer anderen Nation finanziellen Schaden zuzufügen, kann leicht durch den Diebstahl geschützter Produktdaten erreicht werden, indem man das Produkt ohne alle Forschungs- und Entwicklungskosten herstellt und dann zu einem Bruchteil der Kosten auf dem Weltmarkt verkauft. Die ständige Wiederholung dieses Zyklus erhöht die Abhängigkeit der Drittnationen von billigen Produkten. Schließlich kann man den Schlüssel für das finanzielle Reich eines anderen Landes erhalten.“

Es gibt viele einzelne Akteure und kleine Organisationen, die Angriffe online auslösen. Ihr Schaden ist eher geringfügig – die iranische Cyber-Armee, die Webseiten verunstaltet, Cyberkriminelle, die Schadsoftware schreiben, oder Netzwerk Verletzungen von einzelnen Hackern.

Angriffe aus China sind dagegen vollkommen anders. Sie sind hoch organisierte, reglementierte Angriffe und das schiere Ausmaß übertrifft das jeden anderen Akteurs.

In einem 2007 erschienener „Federal Computer Weekly“ Artikel wird ein Netzwerk-Kriegsführungskommandant der Marine zitiert. Chinesische Hacker seien die „vorherrschende Bedrohung“ und „führen ständig eine uneingeschränkte Kriegsführung gegen amerikanische Verteidigungsministerium-Netzwerke.“

Seit den späten 1990er Jahren wird in der chinesischen Militärstrategie an Theorien der asymmetrischen Kriegsführung gearbeitet: wie man mit nichtmilitärischen Angriffsmethoden militärische Ergebnisse erreichen kann, sowie das Lähmen der Kommunikationsstrukturen und der finanziellen Infrastruktur.

Cyberkrieg ist ein zentrales Element der asymmetrischen Kampfstrategie der KPCh. Ein großer Teil der Theorie über moderne Kriegsführung, die von chinesischen Militärstrategen vor einem Jahrzehnt entwickelt wurde, spielt sich jetzt sichtbar ab und Cyberkrieg ist der Schlüssel dafür.

Ein durch Wikileaks aufgedeckter klassifizierter US-Außenministerium-Bericht, offenbart, dass Chinas Militär seit 2002 ständige Angriffe gegen die US-Wirtschafts- und Regierungsnetzwerke unternommen hat, und dass die Intensität der Angriffe Jahr um Jahr zunimmt.

Die neueste Operation, genannt „Nachtdrache“, verwendet eine Mischung aus Sicherheitslücken, um an „sensitive wettbewerbsfähige firmeneigene Informationen in Bezug auf Öl-und Gasfeld-Ausschreibungen und -Operationen“ heranzukommen, laut McAfee, ein Softwareunternehmen, das „Nachtdrache“ erforscht hat.

Im Jahr 2003 wurde das Konzept der „drei verschiedenen Kriegsführungen“ durch Chinas Zentralkomitee und die Zentrale Militärkommission genehmigt.

Darin wird der Einsatz von „psychologische Kriegsführung“ gefördert, das Propaganda, Betrug, Drohungen und Nötigung beinhaltet, von „Medien Kriegsführungs“-Kampagnen, die die öffentliche Meinung beeinflussen sollen und die Unterstützung der Bevölkerung im In- sowie im Ausland stärken sollen, und die „rechtliche Kriegsführung“, die internationale und nationale Justizinstrumente nutzt, um chinesische nationale Interessen durchzusetzen.

LuLzSec´s TitanticTakeoverTuesday

Internet hacking group targets CCP MMOG, Mojang indie hit, League of Legends, and The Escapist in distributed denial of service attacks.

Yesterday, hacking group Lulz Security--aka LulzSec--breached Bethesda Softworks' websites, grabbing information from some 200,000 Brink player accounts in the process. Today, the hacker collective--which has also targeted Sony and Nintendo--is continuing to lay siege to a range of Internet gaming properties with distributed denial of service (DDOS) attacks.

Calling its attack "TitanticTakeoverTuesday," LulzSec began by bringing down The Escapist, an online video game magazine. It has since returned to normal operation.

Next in line for LulzSec was CCP Games' sci-fi massively multiplayer online role-playing game Eve Online. The hacking grouped claimed responsibility for bringing down its login servers, with the game's website suffering an incidental outage. CCP confirmed the attack through its own Twitter account.


Eve Online, Minecraft, more hit by LulzSec

* By Eddie Makuch, Tom Magrino, GameSpot
* Posted Jun 14, 2011 3:22 pm PT

Internet hacking group targets CCP MMOG, Mojang indie hit, League of Legends, and The Escapist in distributed denial of service attacks.

Yesterday, hacking group Lulz Security--aka LulzSec--breached Bethesda Softworks' websites, grabbing information from some 200,000 Brink player accounts in the process. Today, the hacker collective--which has also targeted Sony and Nintendo--is continuing to lay siege to a range of Internet gaming properties with distributed denial of service (DDOS) attacks.

Calling its attack "TitanticTakeoverTuesday," LulzSec began by bringing down The Escapist, an online video game magazine. It has since returned to normal operation.

Next in line for LulzSec was CCP Games' sci-fi massively multiplayer online role-playing game Eve Online. The hacking grouped claimed responsibility for bringing down its login servers, with the game's website suffering an incidental outage. CCP confirmed the attack through its own Twitter account.

Yes, this is LulzSec's official logo.

"Earlier we became aware of a DDoS and took all services offline," reads the message. "Our Security Team is conducting a thorough investigation."

Another LulzSec-affected party today was indie hit Minecraft. The hacking group took credit for bringing down the game's website and servers this afternoon. However, all systems have been restored as of press time, according to a message from Minecraft creator Markuss Persson.

The security breaches did not end there, however. LulzSec also claims to have brought down free-to-play title League of Legend's login servers, which made it so gamers could not access the title. While the title's developer, Riot Games, has not commented on the matter, many League of Legends players took to the game's official forums to express their feelings on the situation.

LulzSec doesn't aim its efforts at game-related sites exclusively. The group has recently broken into high-profile institutions like the United States Senate, the Public Broadcasting Service (PBS), and Sony Pictures, among others.


In Verbindung mit:

EU-Minister wollen Rahmenbeschluss gegen Cyberkriminalität erweitern

Die Justizminister des Rats der Europäischen Union wollen den Rahmenbeschluss über Angriffe auf Informationssysteme aus dem Jahr 2005 erweitern. In dem Rahmenbeschluss waren bisher Strafen von bis zu fünf Jahren für "rechtswidrige Systemeingriffe" vorgesehen. Nun soll das Strafmaß erhöht werden und auch die Produktion und Verbreitung von Tools geahndet werden, mit denen solche Straftaten ermöglicht werden. Als Beispiel erwähnen die Minister in ihrer Mitteilung (PDF-Datei) Schadsoftware, mit der Botnets aufgebaut werden können. Außerdem wird jedes illegale Abfangen von Computerdaten zu einer Straftat erklärt.

Je nach Ausmaß der Straftaten, beispielsweise der Anzahl der betroffenen IT-Systeme, sollen Strafen von zwei bis mindestens fünf Jahren fällig werden. Die Höchststrafe ist vorgesehen für organisierte Kriminelle oder für das Verursachen "ernsthafter Schäden". Mit den Ergänzungen will der EU-Rat nach eigenen Angaben auf die in jüngster Zeit zunehmenden Bedrohungen auch für öffentliche Einrichtungen durch groß angelegte Angriffe reagieren. Daher soll auch die bereits bestehende Kooperation zwischen den europäischen Behörden bei der Bekämpfung von Cyber-Kriminalität verbessert werden und eine Rechtsgrundlage für das Sammeln von statistischen Daten in diesem Bereich geschaffen werden. Die Vorschläge müssen nun noch mit dem EU-Parlament abgestimmt werden.

Mit dem Rahmenbeschluss wurden 2005 erstmals EU-weit strafrechtliche Mindeststandards auf dem Gebiet der Cyberkriminalität geschaffen. Verboten wurden Handlungen wie das unerlaubte Eindringen in Computersysteme, das Verbreiten von Viren oder Angriffe auf Online-Dienste etwa durch Denial-of-Service-Attacken. Kritiker befürchteten seinerzeit aber auch, dass auch legitime Sicherheitstester kriminalisiert werden könnten. Der EU-Rahmenbeschluss fand so wie das Europarat-Übereinkommen über Computerkriminalität vom November 2001 seinen Niederschlag in dem hierzulande viel diskutierten "Hackerparagraphen". (anw)

In dem Zusammenhang schätze ich die Aktionen von Lulzsec eher kontraproduktiv für die "Freiheit" im Netz ein...

LG

@def

Mir kommt es auch so vor, als ob diese ganzen Aktionen für Informationsfreiheit, am Ende das genaue Gegenteil bewirken.

Ich habe da auch ein ungutes Gefühl. CCP und EvE abzuschießen hätte vielleicht noch den Sinn die Leute vor den Rechnern weg zu bekommen aber kostenlose Browsergames zu DDoS´en entzieht sich irgendwie völlig der Logik. Entweder Sie machen das tatsächlich nur für die "LuLz" oder sollen usn zeigen das wir Schutz benötigen.... in beiden Fällen absolut unnötige Aktion, die auch nicht von großem Können zeugt. Mit genug Taschengeld kann sich jeder ein bestehendes Botnetz zulegen und mit 1-2 kostenlos downgeloadeten Programmen, nen DDoS starten...

Warum nicht das allseits verhasste Arbeitsamt? Finanzamt? Warum Spielehersteller?

Ich habe auch munkeln hören das sie sich mit 4chan angelegt haben, und somit mit Anonymous... da bin ich mal gespannt ob es nicht bald vorbei ist mit den "LuLz".

LG

def schrieb:Außerdem wird jedes illegale Abfangen von Computerdaten zu einer Straftat erklärt.

Zeit Google und Facebook hochzunehmen also :D

def schrieb:Die Höchststrafe ist vorgesehen für organisierte Kriminelle oder für das Verursachen "ernsthafter Schäden". Mit den Ergänzungen will der EU-Rat nach eigenen Angaben auf die in jüngster Zeit zunehmenden Bedrohungen auch für öffentliche Einrichtungen durch groß angelegte Angriffe reagieren.

def schrieb:und eine Rechtsgrundlage für das Sammeln von statistischen Daten in diesem Bereich geschaffen werden.

offensichtlich doch nicht... :shot:

Der Rahmen macht das Bild doch erst zum Bild ;)

def schrieb:Warum Spielehersteller?

Ablenkungstaktik? :king:

Na ja, diese LulzSec Heinis mögen ja ganz gut sein und Game-Sites und von mir auch aus den US-Senat hacken...

Alles ganz beeindruckend... aber dann beispielsweise sich in US-Militärische Sicherheitszonen einzuschleusen, ist nochmal ne ganz andere Sache.. ich denke sogar, LulzSec wüßte gar nicht, wo sie da überhaupt anfangen sollen, weil sie vielleicht noch nicht mal wissen, wo und wie diese Einheiten existieren.

Der US-Senat steht ja offen im Internet für jedermann, die Game-Sites ebenso, das sind öffentliche Einrichtungen, Institutionen...

Die wirklich sensiblen Einrichtungen.. da denke ich, da gehört schon ein wenig mehr dazu.

Ich mache mir um diese Hackerbanden (die für mich nur eine andere Form von gelangweilten Freaks sind) keine großen Sorgen.

Und scheinbar wieder 62.000 mail accounts und Passwörter veröffentlicht.



LulzSec The Lulz Boat
And as always, LulzSec delivers: mediafire.com/?9em5xp7r0rd2y… 62,000+ emails/passwords just for you. Enjoy.



http://twitter.com/#!/lulzsec (Archiv-Version vom 16.06.2011)

LG

Und gleichzeitig :

Innenminister eröffnet nationales Cyber-Abwehrzentrum

http://www.heise.de/newsticker/meldung/Innenminister-eroeffnet-nationales-Cyber-Abwehrzentrum-1261659.html

ich glaube ja die Lulzer sind gekauft und sollen die User nur soweit treiben, jede Art von Schutz an zu nehmen den wir geboten bekommen...

Wir werden sehn.

LG