Netzpolitik
26.06.2011

Warnung vor Dschihad-Attacken aus dem Netz

Ein Bericht für den US-Kongress warnt vor möglichen Cyber-Attacken von Dschihadisten gegen kritische Infrastukturen. Bislang konzentrierten sich die Extremisten jedoch vor allem auf Propaganda im Netz. Aber nicht alle Seiten der Dschihadisten sind authentisch. Falsche Websites sollen Symphatisanten und Terroristen anlocken und überführen.

In der arabischsprachigen Welt wackelt ein Diktator nach dem anderen – und so langsam scheinen sich auch die Propgandaexperten von Al Qaida ihrer Botschaft wieder zu besinnen. Vor allem mit Propaganda im Netz. Ein vom Wissenschaftsdienst des US-Kongresses in Auftrag gegebener Bericht mit dem Titel "Terrorist Use of the Internet: Information Operations in Cyberspace" (PDF) warnt nun vor Cyber-Attacken von Extremisten gegen kritische Infrastrukturen.

Der Bericht geht davon aus, dass  Terroristen Internet-Kriminelle über Chaträume anheuern könnten und über Online-Betrügereien bald mehr Geld einnehmen könnten wie mit Waffenschmuggel und Drogenhandel. Angesichts der gewachsenen technischen Möglichkeiten rechnet das FBI damit, dass Terroristen Angreifer anheuern werden, um große Cyberattacken zu fahren. Angriff auf kritische Infrastrukturen wie die Energie- und Wasserversorgung, die Verkehrsinfrastrukturen, das Banken- und Finanzsystem oder die Chemieindustrie wären nicht ausgeschlossen.

Stuxnet als Blaupause
Der Stuxnet-Virus wird von Experten als eine Art Omen gesehen. Führte er doch vor, dass Industriesteuerungen manipulierbar sind.  Daran knüpft übrigens der Microsoft-Sicherheitsexperte Mark Russinovich  in seinem jetzt erschienen Roman “Zero Day” an. Seine Szenarien sind durchaus gruselig und entsprechen wohl auch den Szenarien, wie sie in US-Sicherheitsbehörden ausgemalt werden.

Amerikanische Schreckensszenarien
Beispielsweise versagt der für die Steuerung eines Boeing 787 Dreamliners zuständige Computer mitten auf einem Transatlantikflug. Nur mit einem Kaltstart können die Piloten die Kontrolle über das abstürzende Flugzug in letzter Sekunde wieder erlangen. Auch die Steuerung eines Atomkraftreaktors versagt und die Kernschmelze kann nur über ein mechanisches Notfallsystem abgewendet werden.

Hinter den Angriffen verbirgt sich ein Russe, der über verschiedene Zero-Day-Exploits seine Rootkits einpflanzt. Das Rootkit enthält wiederum Viren verschiedenster Hacker. Der Vertrieb erfolgt weltweit über angeheuerte Cracker. Das Assembling der Virenbausteine sowie die Bezahlung übernehmen zwei Brüder aus Saudi-Arabien, die von einem Büro in Paris aus die Aktion als ihren privaten Cyber-Dschihad steuern. Aktiviert werden sollen die Viren über einen Trigger - der symbolkräftig auf den 9.11. eingestellt ist.

So weit geht der Bericht für den Kongress nicht. Er hält jedoch fest, dass allein die intensive Medienberichterstattung über die Verletzlichkeit kritischer Infrastrukturen die Terroristen dazu verführen könnte, dass auch mit einer nur marginal erfolgreiche Cyberattacke gehörig Medienaufmerksamkeit erzielt werden könnte. Auf die Urheberschaft des Stuxnet-Wurm geht der Bericht nicht ein. Auch ein spezieller Kongress-Bericht zu Stuxnet zitiert nicht die Vermutung, dass staatliche Hacker aus Israel und die USA als Urheber hinter dem Wurm stecken könnten. Stattdessen zitiert der Cyberterror-Report Berichte über einen Computerwurm in Regierungsnetzen und der NASA, der auf ein libyschen Hacker namens „Iraq Resistance“ und seine Gruppe „Brigaden of Tariq ibn Ziyad“ hinwies.

Falsche Propaganda-Websites
Außer Propaganda haben Dschihadisten im Netz noch nicht viel angerichtet. Es gibt einzelne Fälle, in dem sie sich über Online-Kreditkartenbetrug finanziert haben sollen. Aber auch die Propagandaseiten stammen nicht notwendigerweise von den Extremisten selbst. Wie dem Bericht zu entnehmen ist, pflanzt auch der US-Dienst CIA falsche Propagandaseiten im Internet. Die falschen Websites versuchen als so genannte „Honey pots“ Sympathisanten und tatsächliche Terroristen anzulocken. Die Behörden überwachen die Nutzeraktivitäten, um so rechtzeitig über terroristische Anschlagspläne Bescheid zu wissen.

"Kollateralschaden"
Die falschen Dschihad-Websites sind jedoch nicht unumstritten, hält der Bericht für den US-Kongress fest. So wurde jüngst eine solche Websites von der CIA und der saudi-arabischen Regierung aufgesetzt. Als dann tatsächlich Anschlagsplanungen getroffen wurden, wurde sie wieder deaktivitiert. Der befürchtete „Kollateralschaden“ galt als zu groß. Die Abschaltung selbst war auch nicht ohne Risiken – wurden damit doch weitere Server in Saudi-Arabien, Deutschland und den USA beeinträchtigt.

Aber auch "Witzbolde" in den USA stehen im Verdacht, gefälschte islamistische Propaganda im Netz zu verbreiten. Ein Beispiel dafür könnte das englischsprachige PDF-Magazin "Inspire" sein. Bereits im vergangenen Jahr wies ein Bericht des Magazins "The Atlantic" darauf hin, dass die Authentizität des Magazins keineswegs gesichert sei. Zumal es beim Laden des PDF-Magazins Probleme gäbe, was auf einen versteckten Trojaner hinweisen könnte. Die CIA als wahre Urheberin des Magazins wurde jedoch ausgeschlossen, da diese den Trojaner so versteckt hätte, dass es keine Ladeprobleme gegeben hätte.

In Verdacht stehen Privatpersonen aus den USA, die Trojaner unter Besuchern von Dschihad-Foren verteilen und Netzextremisten überführen wollen. Ihr Vorteil: Anders als Behörden dürfen sie sich mit irreführenden Informationen an US-Bürger wenden – Behörden dürfen dies nach dem so genannten „Smith Mundt Act“ nur im Ausland. Wobei manche Juristen auch das bestreiten: Schließlich sei das Internet global – und mache vor nationalen Grenzen nicht Halt.

Der Kill Switch kommt zurück
Noch immer umstritten ist im Übrigen der „Kill Switch“, der im Kongress demnächst wieder debattiert werden soll. Begründet wurde der Ausschaltknopf für das Internet damit, dass der US-Präsident damit marodierenden Bot-Netzen Einhalt gebieten können soll, bevor dieses Schlimmeres anrichten.

Ein neuer Gegenvorschlag sieht jedoch vor, dass „weder der Präsident, der Direktor das Nationalen Zentrums für Cybersicherheit und Kommunikation, noch sonst ein Beamter oder Angestellter der US-Regierung die Befugnis zum Abschalten des Internets haben soll“. Die wahre Bedrohung für das Internet kommt, so scheint es manchen, aus den Stuben der Bürokratie selbst.