Cyberangriff auf Rüstungsfirmen

Hallo zusammen!

Ich wollte hier mal ein Thema ansprechen welches durch einen aktuellen Fall zusätzlich an Brisanz gewinnt. Der japanische Rüstungskonzern Mitsubishi Heavy Industries, zu dessen Kunden auch das japanischen Verteidigungsministerium gehört, und Komponenten für Raketen und Atomkraftwerke herstellt wurde über Monate von Hackern ausspioniert.

http://www.spiegel.de/netzwelt/web/0,1518,787399,00.html (Archiv-Version vom 21.09.2011)

Dies ist nicht der erste Fall, bereits Anfang des Jahres wurde auch Lockheed Martin Opfer eines solchen Angriffs und an Hand des Beispiels der sabotieren Atomanlagen im Iran sieht man wie sensibel und angreifbar solche Systeme sind.

http://www.nytimes.com/2011/05/28/business/28hack.html?_r=1

Ich frage mich nun, was ist wahrscheinlicher? Das diese Hacker von der Konkurrenz beauftragt wurden um eine Form von Industriespionage und Technologiehandel zu betreiben? Oder das es sich hierbei um gefährliche Leute handeln könnte, die gezielt bestimmte Komponenten ausspionieren um Atomkraftwerke etc. vielleicht sogar in verheerender Form zu manipulieren.

Würde mich über eure Meinung freuen!

LG UNKNOWNbrother

@UNKNOWNbrother

Im Netz findet gerade ein kalter Krieg statt, mit handelsüblichen Computern kann man dort bereits zur Großmacht aufsteigen. Es sind sowohl staatliche, als auch nichtstaatliche akteure am Werk mit völlig unterschiedlichen Intentionen.

Daher lässt sich keine eindeutige Aussage treffen.

Staatliche Hacker aus China sollen hinter den meisten dieser Angriffe stecken. Ob das allerdings wirklich stimmt kann man nicht sagen. Hackergemeinschaften wie LulzSec und Anonymous haben ja bereits medienwirksam gezeigt, dass auch Privatpersonen die Sicherheitsvorkehrungen von großen Unternehmen überwinden können.

Dezember 2010 Attacken auf Unternehmenswebsites von PayPal, Visa und Mastercard, die zuvor erklärt hatten, keine Gelder mehr an die Enthüllungsplattform WikiLeaks weiterzuleiten.

Februar 2011 Anonymous hackt die USSicherheitsfirma HBGary Federal und stellt interne E-Mails und Dokumente ins Netz.

11. Juli Ein Server der Beratungsfirma Booz Allen Hamilton wird gehackt, 90 000 E-Mail- Adressen und Passwörter werden veröffentlicht.

21. Juli Das Hackerkollektiv behauptet, es sei in Server der Nato eingedrungen und habe circa ein Gigabyte Material gestohlen.

29. Juli Anonymous hackt einen Dienstleister für die amerikanische Bundespolizei, ManTech International Corporation, und stellt rund 400 Megabyte interner Daten und Dokumente online.

31. Juli Die Gruppe will 77 meist regionale US-Sicherheitsbehörden attackiert und zehn Gigabyte geschützte Daten heruntergeladen haben.

im Netz herrscht Krieg, stille Waffen für stille Kriege würde ich sagen...
bestes Beispiel ist der Trojaner "stuxnet" der auf die iranischen Atomkraftwerke gelassen wurde. Ein sehr ausführlicher und spannender Artikel für interessierte über "stuxnet" hier:
http://www.faz.net/artikel/C30833/trojaner-stuxnet-der-digitale-erstschlag-ist-erfolgt-30004229.html

Einen ausführlichen Bericht zu der Chronologie der stuxnet Entschlüsselung, soweit man sich ihrer sicher ist, findet sich bei arstechnica.com

http://arstechnica.com/tech-policy/news/2011/07/how-digital-detectives-deciphered-stuxnet-the-most-menacing-malware-in-history.ars [englisch]



Dort findet man auch einen ausführlichen Bericht aus der Sicht der mutmaßlichen Täter, ebenfalls englisch, zum HBGary hack:

http://arstechnica.com/tech-policy/news/2011/02/anonymous-speaks-the-inside-story-of-the-hbgary-hack.ars [englisch]

Hier ist besonders frapierend wie stümperhaft dort die eigene Sicherheit organisiert war.

Der gravierende Unterschied zwischen den Angriffen die LulzSec/ Anonymous zugesprochen werden und dem stuxnet Trojaner ist aber in meinen Augen ganz klar: LulzSec und Anonymous treten mit den Erkenntnissen über Sicherheitslücken meist direkt an die Öffentlichkeit um auch Ihren Erfolg zu untermauern bzw auf diese Lücken hinzuweisen. Der Angriff mit einem Trojaner wie stuxnet setzt wesentlich mehr Kapital voraus und will natürlich weiter im Hintergrund arbeiten ohne erkannt zu werden, deshalb auch diese ausgeklügelte Matroschka Verschachtelung :

Der extreme Aufwand, der von den Autoren von stuxnet getrieben wurde, schließt Hobbyhacker oder lumpige Cyber-Kriminelle aus. Die Entwicklung sowie der Ankauf der notwendigen Angriffskomponenten in dieser Qualität und Zuverlässigkeit verursachen Kosten im siebenstelligen Euro-Bereich

faz Artikel

vor allem muss sehr gutes Fachwissen über die S-7-Systeme von Siemens gegeben sein.
Kann mir einer erklären weshalb Siemens diese sensiblen Steuerungssysteme unter Windows laufen lässt? Bin zwar kein IT-Experte aber dass Windows nicht gerade das Gelbe vom Ei ist, ist mir bekannt.

@PetersKekse
zum ersten link
bin zwar noch nciht komplett durch....aber das ist mal echt großes Kino. Das ließt sich wie ein Drehbuch für einen Agent-Thriller....krasse scheisse.
Der Faz Artikel ist zwar nciht schlecht, krazt aber nur an der Oberfläche wie es scheint... @UNKNOWNbrother

@UNKNOWNbrother
Die angesprochenen Gruppen haben im Falle von Anon keine einheitliche Linie und in beiden Fällen nicht in erster Linie das Finden und Schließen von Sicherheitslücken auf der Agenda.

Dieses ganze Cyberwargedöns wird doch völlig überschätzt, Rüstungsfirmen haben auch schon funktioniert, da gab es noch überhaupt kein Internet!
Damit lassen sich in der Regel weder irgendwelche Raketen starten oder wesentlich mehr als nur die Firmenwebseite hacken.

Gegen Rüstungsfirmen sollte man besser mal wieder echte Proteste auf der Straße organisieren, solange Rüstungsfirmen gesellschaftlich akzeptiert sind, wird doch sowieso jeder Schaden auch wieder repariert werden, den man dort durch irgendwelche Hacks anrichten kann!

Womöglich Chinesen?

@PetersKekse
dennoch sind kaum Fälle bekannt in denen ausgespähte Daten etc. gegen Privatpersonen eingesetzt wurden. Oder täusche ich mich? viel mehr handelt es sich meines Erachtens um unorganisierte kleinere Gruppierungen die sich viel mehr als "Cyber-Rebellen-Stimme" des Volkes verstanden haben wollen.. Diesen Eindruck hab ich jedenfalls ;) Angriffe und die Konstruktion eines Wurms wie im Fall von Stuxnet könnten diese Gruppen nicht durchführen. Oder bist du anderer Meinung?

@Ashert001
Das die Steuermodule eines Atomraketensilos sicher nicht ans Internet angeschlossen sind versteht sich von selbst ;)
aber les dir doch einfach mal den Bericht von arstechnica über Stuxnet durch und du wirst erkennen wie ausgeklügelt und umfangreich dieser nur zufällig entdeckte Angriff schon aufgrund der Struktur des Wurms gewesen ist..

@Dude

Die Operation „Nachtdrache“ ist nur die neueste im langen Verlauf von Chinas Cyber-Angriffen. Bereits aufgedeckt wurden die Operationen „Aurora“, mit Google als Ziel, im Dezember 2010, sowie „GhostNet“ am 29. März 2009, die auf den Dalai Lama, westliche Amtsträger sowie wirtschaftliche Unternehmen abzielte.

bei Stuxnet geht man ja mittlerweile von amerikanischer/israelischer Herkunft aus soweit ich das verstanden habe... Im Fall in Japan und Mitsubishi Heavy Industries klingt China sehr plausibel. Danke ;)

Personen, welche Angriffe auf Rüstungsfirmen tätigen, sind als Staatsfeinde zu klassifizieren. Dies begründet sich durch die vitale Wichtigkeit der Rüstungsfirmen für die jeweilige Nation, Sabotageakte gegen nationale Interessen sind eben ein Verbrechen gegen ein ganzes Volk.

TeDies begründet sich durch die vitale Wichtigkeit der Rüstungsfirmen für die jeweilige Nationxt

Ja, wichtig sind die Nationen, bzw. Staaten für die Rüstungsfirmen.

Nationen/Staaten sind die Auftraggeber und zugleich Kunden der Rüstungsfirmen.

Kunden mit einer beinahe unerschöpflichen Staatskasse, die Rüstungsfirmen plündern können, selbst wenn die Staatskasse leer ist.

Man muss nur dafür sorgen, dass Kriege angezettelt werden.
Dann entsteht Bedarf.

Das verhindern zu wollen, ist natürlich ein Verbrechen. Wie ich aus Deinen Zeilen herauslese.

Man sollte frei sein, sich alle möglichen potentiellen Gegner vorzustellen.

Genau
@syst-analytics
Passt !

syst-analytics schrieb:Sabotageakte gegen nationale Interessen sind eben ein Verbrechen gegen ein ganzes Volk.

also ist der Sabotageakt am Atomkraftwerk in Bushehr ein Verbrechen am iranischen Volk anzusehen.. oder wie siehst du das?

Auch wenn ich kein IT-Experte bin, sehe ich durchaus genügend Gefahrenpotenzial, dass Angriffe vom Kaliber Stuxnet gezielt zu terroristischen Zwecken genutzt werden könnten. Stellen wir uns doch mal ein Szenario mit Zero Day Exploits in Einrichtungen von FAA oder EASA vor.

Im Fall von Mitsubishi Heavy Industries und Co. sehe ich die Dinge wie du auch, in der Ecke "Spionage" anstatt "Sabotage".. und da stellt sich die Frage: welche Intention? wirklich nationale Interessen bzgl. Geheimdienstarbeit von z.B. China, oder dann doch "nur" wirtschaftliche Interessen von Konkurrenzunternehmen innerhalb oder ausserhalb von Japan.

Ich denke, solche Cyberangriffe stammen sowohl von Hackern, die von Konkurrenzfirmen engagiert wurden, als auch von staatlichen Stellen.

Es geht immerhin in der Rüstungsbranche um viele Milliarden Dollar. Da ist es nicht mehr großartig verwunderlich, dass sich die Konzerne gegenseitig auf Vorteile hin ausspionieren.
Wer da mit einem besseren System oder besseren Informationen beim (potenziellen) Auftraggeber aufwarten kann, der bekommt den Zuschlag.


Naja und was die staatliche Seite angeht:

Um sich untereinander auszuspionieren und sich eins auszuwischen haben die doch schon immer alle möglichen Tricks angewandt. Grade Nationen wie die USA, Russland oder China sind da alles andere, als zimperlich.

Mit absoluter Sicherheit beschäftigen sie auch Hacker, die Informationen stehlen oder Angriffsmöglichkeiten für einen eventuellen Krieg auftun sollen.

Wir sind ja heute eine von Strom und Verbindung abhängige Gesellschaft.
Wenn an den ganz neuralgischen Punkten, etwa Kraftwerken oder Verteidigungsnetzen, etwas sabotiert wird, dann ist das ein ausgesprochen schwerer Schlag für das betreffende Land und würde dem Gegner einen unschätzbaren Vorteil verschaffen.

@UNKNOWNbrother

Der Iran ist ein Terror Staat, subversive Operationen gegen den Iran sind doch durchaus begrüßenswert. Zur Herstellung einer nuklearen Waffe braucht man neben den entsprechenden Know How auch einige spezielle Vorrichtungen. Die Zentrifugen zu ersetzen wird einige Zeit in Anspruch nehmen, sodass die Entwicklung der iranischen Atombombe zwar nicht verhindert, wohl jedoch verschoben werden konnte.

UNKNOWNbrother schrieb:Im Fall von Mitsubishi Heavy Industries und Co. sehe ich die Dinge wie du auch, in der Ecke "Spionage" anstatt "Sabotage".. und da stellt sich die Frage: welche Intention? wirklich nationale Interessen bzgl. Geheimdienstarbeit von z.B. China, oder dann doch "nur" wirtschaftliche Interessen von Konkurrenzunternehmen innerhalb oder ausserhalb von Japan.

Spionage ordne ich noch nicht als eine staatsfeindliche Handlung ein, eher als schweres Verbrechen, insbesondere in Zusammenhang mit Rüstungsfirmen. Es ist nicht auszuschließen, dass Staaten und Rüstungskonzerne in einigen Fällen kooperieren, um an Daten der Rüstungsindustrie anderer Länder zu gelangen.

@UNKNOWNbrother

UNKNOWNbrother schrieb:dennoch sind kaum Fälle bekannt in denen ausgespähte Daten etc. gegen Privatpersonen eingesetzt wurden. Oder täusche ich mich?

Du täuschst dich ganz gewaltig. Es gibt ja diese eine Regel von 4chan (erstreckt sich vielleicht auch auf Anonymous), "man redet nicht über ...". Ein Journalisten/Autor der hiergegen "verstoßen" hat ist bereits privat ausgespäht und, sagen wir mal, belästigt worden.
Darüberhinaus vergißt du wohl die hundertausende "gephishter Online-banking Zugänge" .

UNKNOWNbrother schrieb: viel mehr handelt es sich meines Erachtens um unorganisierte kleinere Gruppierungen die sich viel mehr als "Cyber-Rebellen-Stimme" des Volkes verstanden haben wollen.. Diesen Eindruck hab ich jedenfalls ;) Angriffe und die Konstruktion eines Wurms wie im Fall von Stuxnet könnten diese Gruppen nicht durchführen. Oder bist du anderer Meinung?

Die Leute von Symantec scheinen jedenfalls dieser Meinung zu sein und die sind da sicher kompetenter als ich. Allerdings will mir nicht einleuchten wieso nicht auch eine kleine Gruppe "Zivilisten" mit Überzeugung so ein Ziel erreichen kann. Dazu braucht man neben Zeit und entsprechendem Wissen um IT-Sicherheit nur noch Wissen um die Architektur der Gerätecontroller und Zugang zu den rückverfolgten Erstinfektionssystemen. Sicher alles andere als trivial, aber nicht grundsätzlich unmöglich wie mir als Laien scheint.

@syst-analytics

subversive Operationen gegen den Iran sind doch durchaus begrüßenswert...
..die Entwicklung der iranischen Atombombe zwar nicht verhindert, wohl jedoch verschoben werden konnte.

kann dir hier absolut Recht geben, die geopolitischen Ereignisse könnten sich unmittelbar überschlagen sollte in dieser Region ein drittes Land neben Israel und den kontrollierbaren Saudis über Atomwaffen verfügen..

syst-analytics schrieb:Spionage ordne ich noch nicht als eine staatsfeindliche Handlung ein, eher als schweres Verbrechen, insbesondere in Zusammenhang mit Rüstungsfirmen.

Hier finde ich, machst du es dir etwas zu leicht ;) Spionage, auch oder gerade wenn diese von privaten Unternehmen in Auftrag oder Kooperation mit dem Staat geschieht, ist ein Angriff auf die Staatssicherheit aufgrund der, wie du es so schön umschreibst:

syst-analytics schrieb:vitale Wichtigkeit der Rüstungsfirmen für die jeweilige Nation

;)


@PetersKekse
also "Zivilisten" passt wohl nicht, bzw. kann ich mir deren Motivation nicht ausmalen ;)
aber potenzielle Terroristen mit einem guten Netzwerk an Fachleuten und dem nötigen Kapital dahinter.