22.10.2009, 15:48 Uhr
Sysadmins verhindern Cyberkriege
"Cyberkrieg" ist eines der am häufigsten missbrauchten Schlagwörter der letzten Zeit. Dieser Auffassung ist Ira Winkler von der Internet Security Advisors Group (Isag). An der IT-Security-Veranstaltung RSA-Conference 2009 in London hat er gezeigt, was die beste Verteidigungsstrategie gegen elektronische Attacken ist.
Ira Winkler meint, dass das Patchen von Systemen die beste Verteidigungsstrategie für kommende Cyberkriege ist
"Vieles, was als Cyberkrieg bezeichnet wird, ist im Grunde genommen die Tat von unreifen, gelangweilten Hackern, die sich ein politisches Mäntelchen umziehen", konstatiert Winkler. Schlimmer noch: Durch die Erwähnung von "Krieg" wird laut Winkler die Verantwortung für das, was passiert ist, an den Staat abgeschoben.
So ist für ihn auch die DoS-Attacke (Denial of Service) auf Estland vor ein paar Jahren keineswegs Cyberkrieg, sondern ganz normales Hacking. "Die Definition von 'Information Warfare' lautet, dass in einer Krisensituation oder im Kriegszustand die IT benutzt wird, um dem Gegner zu schaden", erklärt er. Dass Estland lahmgelegt worden sei, sei auf die schwache Infrastruktur des baltischen Staates zurück zu führen. "London hat mehr Kommunikationsknoten als Estland, ganz zu schweigen, dass die Stadt mehr als doppelt so viele Einwohner hat", rechnet Winkler vor.
Ein echter Cyberkrieg ist dagegen laut dem Isag-Mann vor Kurzem in Georgien geführt worden. "Es ist wohl kaum ein Zufall, dass das Land computertechnisch genau dann angegriffen wurde, als russische Truppen ihre militärischen Operationen starteten", gibt Winkler zu bedenken. Dass die DoS-Attacken nicht von Kreml-Rechnern direkt gestartet wurden, sondern hauptsächlich von russischen Cybergangs, tue nichts zur Sache, dass es eine E-kriegerische Aktion gewesen sei.
Es bedeute vielmehr nichts Gutes für die Zukunft, dass gerade die Cybermafia hier ausführend tätig gewesen sei. "Wenn der russische Staat es wollte, würde er diese Gangs trocken legen. Er macht es aber nicht, weil er in Zukunft auf deren Botnetze zurückgreifen möchte", ist Winkler überzeugt.
Die Verteidigungsstrategie
Die Gegenmassnahmen sind laut Winkler eigentlich einfach. Bestehende Verwundbarkeiten in Computersystemen müssen behoben, Sicherheitslöcher gestopft werden. Das Problem sei einfach, dass viele IT-Systeme schlecht gewartet sind. Dadurch seien nicht nur die einzelnen Firmen verwundbar, sondern auch ganze Staaten. So habe Russland im US-Stromnetz Malware installiert, mit der im Konfliktfall Amerika schlicht und einfach der "Saft" abgestellt werden könne. "Seien Sie nicht so naiv und glauben, dass das hier in Westeuropa nicht der Fall ist", warnt er.
Staaten und deren Behörden können nicht viel dagegen machen. "Die Firmen wären zu recht empört, wenn ihnen Beamten in der Infrastruktur herumschnüffeln würden", meint er. Sein Rezept für eine bessere Wappnung gegen cyberkriegerische Akte ist denn, mehr Systemadministratoren anzustellen und auszubilden. "Es braucht nicht mal unbedingt spezielle IT-Security-Spezialisten. Die richtige und saubere Wartung der Systeme bringt viel mehr", ist Winkler überzeugt.
