Es sieht immer mehr danach aus, dass Hacker tatsächlich den Dienst attackiert haben, der als die Krönung der Cyber-Sicherheit galt – den US-Geheimdienst NSA. Vor ein paar Tagen kamen Berichte auf, dass eine Hackergruppe namens ‚Shadow Brokers‘ in das Netzwerk eingebrochen sei und Zugang zu kritischem Inhalt der Computer der ‚Equation Group‘ erlangt habe. Dies erregte mehr als das gewöhnliche Maß an Aufmerksamkeit, da die Equation Group weitestgehend als Spionage-Element der NSA gesehen wird. Es ist möglich – vielleicht sogar wahrscheinlich – dass Shadow Brokers eine Hackergruppe ist, die mit der russischen Regierung in Verbindung steht. Shadow Brokers stellten einige Beispiele der Daten online, von denen sie behaupten, sie gestohlen zu haben, einschließlich Skripte und Anleitungen, um Firewalls zu knacken. Sicherheitsexperten, die die Informationen gesichtet haben, sind überzeugt, dass es sich tatsächlich um Material der Equation Group handelt. Diese Nachricht führt zu einer weiteren Frage: Was folgt daraus, wenn die Equation Group – und weiterführend dann auch die NSA – tatsächlich gehackt wurde?
Was wurde gestohlen?
Die NSA besitzt eine riesige Menge von Daten, unter anderem Informationen über US-Bürger, Telefongesprächen von Ausländern, sozialen Verbindungen, E-Mails, Browser-Historien, Suchanfragen und anderen Kommunikationen. Wie viel Daten? Allein das Daten-Zentrum der NSA in Utah gibt an, eine Speicherkapazität von fünf Zetabyte zu haben – das sind eine Billion Gigabytes. Anhand des veröffentlichten Inhalts, der durch Shadow Brokers gestohlen wurde, wird geschätzt, dass diese riesige Datenfundgrube nicht gehackt wurde. Aber die anderen digitalen Hauptresourcen der NSA sind Sammlungen von sehr raffinierter, oft spezifischer Hacking-, Analyse- und Überwachungssoftware. Der Geheimdienst nutzt diese Werkzeuge, um in Computernetzwerke in Amerika und im Ausland einzudringen und spezielle Ziele und großflächig die Allgemeinheit zu überwachen. Die Shadow Brokers haben behauptet, sie hätten Kopien dieser Software die, die NSA für seine Attacken benutzt, und Informationen über Sicherheitslücken, inklusive Anleitungen um in Computernetzwerke einzudringen. Falls das stimmt, wäre dies von höchstem strategischem Wert für jemanden, der sich gegen Cyber-Attacken schützen will oder seine eigenen durchführen will.
Was ist die Equation Group?
Die Equation Group wurde genau durch die Sicherheitsforscher von der russischen Sicherheitsfirma Kaspersky Lab seit der Aufdeckung ihrer Existenz im Frühjahr 2015 beobachtet. Cyber-Attacken mit den charakteristischen Methoden der Equation Group wurden seit 2001 durchgeführt, mit extrem spezifisch modifizierten Techniken. Zusätzlich zu den geplanten Angriffen, um das Risiko zu verringern, erkannt zu werden, behalten sie ihre Ziele genau im Blick, um dafür zu sorgen, dass ihre Überwachung tatsächlich unentdeckt bleibt. Und die Anzahl der Ziele, die sie wählen, ist sehr gering – gerade mal Zehntausende Computer im Vergleich zu den hundert-, tausend- oder sogar millionenfachen Maschinen, die in Hauptattacken gehackt werden. Die Ziele der Equation Group beinhalteten Regierungen und diplomatische Strukturen, Unternehmen in diversen Bereichen und auch Einzelpersonen in mehr als 30 Ländern. Kaspersky Lab berichtet, dass China und Russland unter den Ländern sind, die am meisten durch die Hacker-Programme der Equation Group infiziert sind. Unter den vermeintlichen Zielen seien die russische Gasfirma Gazprom und die Fluggesellschaft Aeroflot. Ebenfalls seien die großen chinesischen Mobilfunkkonzerne und Universitäten Opfer der NSA.
Wer hackt wen?
Cyber-Waffen und deren Möglichkeiten werden ein wachsender Teil internationaler Beziehungen, tragen zu ausländischen politischen Entscheidungen bei und lösen sogar etwas aus, das „Cyber-Wettrüsten“ genannt wird. Die Attacke der Shadow Brokers könnte Teil dieses globalen Spiels sein. Die US-Regierung erwägt wirtschaftliche Sanktionen gegen Russland, als Reaktion auf die angeblichen Cyber-Attacken auf Computer des Democratic National Committee durch zwei russische Geheimdienste. Dieselben Angreifer werden verdächtigt, hinter den Cyber-Attacken von 2015 auf das Weiße Haus, das State Department und den Staatschef zu stehen. Falls die Shadow Brokers durch das gestohlene Material Cyber-Attacken auf Gazprom, Aeroflot und andere russische Ziele mit der NSA in Verbindung bringen kann, kann Russland vor der internationalen Gemeinschaft erklären, dass die USA kein unschuldiges Opfer sind, wie sie behaupten. Das könnte die erwogenen Sanktionen abschwächen. Russland und China haben neben anderen Gegnern in der Vergangenheit bereits ähnliche Beweise genutzt. Die Enthüllungen von Edward Snowden bezüglich des PRISM-Überwachungsprogramms, das große Mengen von Internetdaten überwacht, wurden zu einem wichtigen Wendepunkt in den Cyber-Beziehungen zwischen China und den USA. Als Kommentar auf die angeblichen Attacken der NSA auf chinesische Mobilfunkkonzerne und Universitäten gab ein Leitartikel der staatlich-organisierten Nachrichtenagentur Xinhua folgendes an: „Dies sind, zusammen mit vorherigen Vorwürfen, eindeutig beunruhigende Signale. Sie zeigen, dass die Vereinigten Staaten, die sich lange als unschuldiges Opfer von Cyber-Attacken darstellten, sich als größter Schurke unserer Zeit herausgestellt haben.“ Allgemein war die gegenseitige Beschuldigungen ständig Thema in den chinesisch-amerikanischen Beziehungen bezüglich Cyber-Verbrechen und Cyber-Sicherheit. Chinas Ansatz bewegte sich mehr in Richtung offensiver Strategien, die auf Snowdens Veröffentlichungen über das PRISM-Überwachungsprogramm folgten. Es ist wahrscheinlich, dass dieser Hack von Cyber-Waffen China und andere Gegner der USA mit stärkeren Beweisen versorgen könnte, die zeigen, dass Amerika in viele Cyber-Attacken gegen ausländische Ziele involviert war.
Werkzeuge für Cyber-Attacken jetzt breiter zugänglich
Es gibt auch andere Gefahren. Hacker haben jetzt Zugang zu extrem ausgeklügelten Werkzeugen und Informationen, um Cyber-Attacken gegen weltweite militärische, politische und wirtschaftliche Ziele zu fahren. Der NSA-Hack könnte also zu mehr Unsicherheit im Cyberspace führen. Die Attacke ist außerdem ein weiterer Beweis für das Axiom der Industrie der Cyber-Sicherheit über sehr asymmetrische Wahrscheinlichkeiten von erfolgreicher Attacke und erfolgreicher Verteidigung: Angreifer müssen nur ein einziges Mal Erfolg haben, während Verteidiger immer perfekt gerüstet sein müssen. So raffiniert das Sicherheitsnetzwerk der NSA auch ist, der Geheimdienst kann sich nicht immer komplett vor Cyber-Attacken schützen. Entweder sind die Angreifer schon hinein gelangt oder eine andere Gruppe wird dies in der Zukunft schaffen. Akteure mit geringeren finanziellen und technischen Ressourcen können wertvolle Ziele angreifen. Was nach dieser Attacke folgt, bleibt abzuwarten, aber das Potenzial für tiefergehende und weitreichende, weltweite Effekte ist eindeutig vorhanden. Dieser Artikel erschien zuerst auf „The Conversation“ unter CC BY-ND 4.0. Übersetzung mit freundlicher Genehmigung der Redaktion.
Image (adapted) „Binary code“ by Christiaan Colen (CC BY-SA 2.0)
Artikel per E-Mail verschicken
Schlagwörter: china, computer, Cyber-Attacken, Cyberspace, Datenschutz, Geheimdienst, hacker, Länder, netzwerk, NSA, Regierung, Russland, USA, Wirtfschaft, zukunft