Direkt zum Hauptbereich

Cyber War – Die Gefahr aus dem Netz von Constanze Kurz und Frank Rieger - Rezension


Rezension

von Sabine Ibing




Cyber War  

Die Gefahr aus dem Netz 

von Constanze Kurz und Frank Rieger


Der Anfang: Wir leben in einer durchdigitalisierten Welt. Unsere Abhängigkeit von Mobiltelefonen, Internet, Computern ist total. Auch wenn man selbst ohne vernetzte Geräte lebt: Der Strom aus der Steckdose, das Geld aus dem Automaten, die vollen Regale im Supermarkt, die Bahn zur Arbeit … praktisch alle Aspekte des Lebens funktionieren nur, wenn Computer und Netze störungsfrei ihren Dienst verrichten.

Das erste Kapitel beginnt mit einer spannenden Kurzgeschichte: Ein Cyberangriff legt das Stromnetz in Europa, USA und anderen Teilen der Welt an einem Ostersonntag lahm. Nur für Stunden – trotzdem herrscht ein riesiges Chaos. Die westlichen Geheimdienste kooperieren. Wer hat diesen Angriff verursacht? In welchen Teilen der Welt wurde ein tiefer Angriff gefahren und wo passierte nicht viel, nur punktuell? Russland und einige asiatische Länder wurden wenig betroffen. Der amerikanische Präsident ruft in Moskau an, spricht einen Verdacht aus. Der russische Präsident tobt, allein der Verdacht sei eine Unverschämtheit, Panzer und Schiffe werden startklar gemacht, Cyberattacken in die Wege geleitet. Und schon ist der Spuk auch wieder vorbei. Niemand wird je erfahren, wer daran Schuld war, bis auf den Leser. Hochtechnisierte Kriminelle hatten ein ganz großes Ding geplant. Leider ist der Coup in die Hose gegangen, weil sich einfach zu viel Strom abgeschaltet hat, die Schadstoffsoftware hatte sich verselbstständigt.

Krieg findet heute auf vielen Ebenen statt

Das grundlegende Problem dieser Art der Kriegsführung ist, dass das wichtigste Element jeder militärischen Strategie verloren geht: ein klares Ziel der Operation. In der Regel gibt es kein definiertes Ende, keinen Friedensschluss, keine Nachkriegsordnung, keine Kodifizierung der entstandenen Machtverschiebung. Oft werden Operationen auch nur durchgeführt, um die Konsequenzen und Nebenwirkungen vorangegangener Einsätze zu adressieren. Das funktioniert ähnlich wie bei der Mafia.

Das ist ein Beispiel, wie es theoretisch laufen könnte. Und damit ist auch schon angesprochen, womit wir es bei diesen »Krieg« zu tun haben: Staaten bekämpfen sich gegenseitig, Kriminelle mischen mit. Constanze Kurz, promovierte Informatikerin und Kolumnistin der »FAZ«, sie berichtet »Aus dem Maschinenraum«, und Frank Rieger, waren als Autoren mit dem Titel Cyber War zunächst nicht ganz zufrieden. Beide sind übrigens Sprecher des »Chaos Computer Club«. Welche Bilder gehen uns auf bei dem Namen Krieg? Soldaten, Panzer, Gewehre, Bomben, sterbende Menschen. Und das ist es ja nicht. Strom ist sauber, sagt man landläufig. Und doch kann man mit einem Stromausfall Menschen töten, insbesondere, wenn er im Winter stattfindet. Kein Strom bedeutet gleichzeitig: keine Wasserleitung funktioniert, kein Kühlschrank, keine Informationsmedien, kein Benzin, keine Bahn, die Lebensmittel gehen aus. Denken wir nach vorn: Flugtaxis, selbstfahrende Autos, Flugzeuge. Was passiert, wenn Fremde in dieses System eingreifen? Der sogenannter Cyber War ist kein Angriff zwischen zwei Staaten – wir sind mittendrin, in einer Endlosschlaufe. Krieg bedeutet: Angriff – Verteidigung – bis einer gewinnt. In der heutigen Welt läuft die Geschichte etwas anders. Staaten überwachen sich gegenseitig, setzen ihre Abwehrsoftware ein, versuchen, überall mitzuhören und abzugreifen. Seit den Snowden-Papieren wissen wir, dass der CIA Europa abhört und beklaut, und das China dies tut (und wer nicht noch alles) das war schon immer klar. Staaten bestehlen Firmen von anderen Staaten, um sich deren Technik und Know-how zunutze zu machen, ihren eigenen Firmen zukommen zu lassen, die wirtschaftliche Nase vorn zu haben. Auch das gehört dazu. Man erinnere sich an »Belgacom«, ein Angriff der USA auf ein befreundetes Land, bei dem die Amerikaner versuchten, die Daten des belgischen Telekommunikationskonzerns abzugreifen.

Die Vernetzung macht uns angreifbar

Für Deutschland ist der springende Punkt eine Form von sinnvoller Abwehr. Wir sind sehr abhängig von Systemen in Deutschland, die wir nicht selbst bauen.

Woran denken wir bei Vernetzung? PC, Handy, Alexa, Überwachungskameras? Weit gefehlt. Waschmaschinen, Kühlschränke, Stromzähler - und selbst unser Auto ist durch das Navi ständig vernetzt, damit die Stauwarnungen vernünftig angezeigt werden können, der Bordcomputer weiß, wo wir sind, registriert, wie schnell wir fahren, wie und wann wir bremsen. Aber selbst wenn eine große Firma ihre Entwicklungsabteilung völlig vom Internet abhängt, nur im eigenen Intranet arbeitet, gibt es immer wieder Schlupflöcher, um einzudringen. Das wird hier sehr gut erklärt. Allerdings, ist das System einer Firma abgesichert, so gehört eine Menge Know-how dazu, um dort einzudringen. Heute muss eine Firma, eine Behörde, gut geschützt sein, was bei vielen Führungskräften aber immer noch nicht angekommen ist. Gutes Fachpersonal ist rar und teuer. Aber nicht nur daran mangelt es. Es mangelt bereits in der Ausbildung zu IT-Berufen, in Studiengängen, sich mit der Angriffstechnik zu befassen. Sicherheitslücken in Software, in Zubehör oder bereits schon in die Hardware verbaut, muss man erkennen können, einem Angriff muss man Schutzmechanismen vorbauen und man muss ihn parieren können. In der Ausbildung lernt man zu entwickeln, zu konstruieren, zu programmieren, aber die Technik der bösen Seite wird nicht gelehrt. Gut, einem Panzerbaumechaniker bringt man auch nicht bei, wie man Tresore knackt, aber auf Grund seines Wissens wäre er dazu in der Lage. Der IT-Bereich ist aber so komplex, das die Kenntnis des Aufbaus nicht reicht. Mittlerweile wird im Kleinen an den Universitäten Hacking gelehrt. Nicht, um Einbrecher auszubilden, sondern, um die Systematik der Schlupflöcher, der Einbruchwerkzeuge, kennenzulernen, um sie dann zu erkennen und zu verhindern. Ein Softwarearchitekt und seine Programmierer, die kein tiefes Hintergrundwissen über Einbruchsmöglichkeiten und Diebeswerkzeug in ihr System besitzen, werden ein Haus mit leicht aufzubrechenden Türen, Fenstern und Schlössern bauen. In diesem Buch geht es um vieles, um schlechte Ausbildung, schlechte Bezahlung, falsche politische Wege. Sich an die eigene nachlässige Nase zu fassen, wenn es um Sicherheit geht, ist ein Thema. Aber man kann auch die Firmen zwingen, sorgfältiger zu arbeiten. Bei Apple klappt das ganz gut, sie lassen nur sichere Software in ihren App Store. Sehr anschaulich zeigen Kurz und Rieger anhand der Entwicklung einer App auf, warum Software meist so fehlerhaft ist: Druck durch Zeit und Geld, sowie das bequeme Zukaufen von diversen Tools, von denen man nicht weiß, wie sie überhaupt konstruiert sind, bringen letztendlich ein unfertiges Produkt auf den Markt. Im Vergleich dazu wird parallel die sorgfältige Entwicklung eines Autos danebengestellt. In der Industrie sind alle Komponenten geprüft, nachvollziehbar mit Prüfnummer, es ist sichergestellt, woher sie kommen und Mitverantwortung liegt immer auch beim Zulieferer. Warum soll das in der Software nicht möglich sein? Es könnte Gesetze zum Verbraucherschutz geben, die die Haftung der Softwarehersteller klärt. Bei Software ist der Verbraucher gefragt: Melden Sie sich, wenn etwas nicht funktioniert oder wenn Sie eine Sicherheitslücke finden. Fast täglich gibt es Updates. Für das Aufdecken von Sicherheitslücken wird mittlerweile viel Geld bezahlt, für einen »Bug Bounty« im iPhone zahlt Apple bis zu 200.000 Dollar.
Die Politik fordert immer mehr Überwachung – nur das dies uns nicht unbedingt weiterhilft. Der überwachte Bürger kann nicht Ziel sein. Die Autoren schlagen vor, die Entwicklung von Sicherheitssystemen zu fördern und bestimmte Sicherheitsstandards gesetzlich vorzuschreiben, wie die End to End-Verschlüsselung. Aber auch die Staaten müssen aufhören, Firmen zu erpressen, Software und Hardware mit Schlupflöchern für den eigen Geheimdienst auszustatten. Chinesischen Firmen traut man nicht, will man ihnen wirklich den G-5-Netzausbau in Deutschland überlassen? Apple hat sich lautstark über den US-Geheimdienst beschwert, der von Apple verlangte, einen Tool in die Geräte einzubauen, um an die Inhalte zu kommen usw. Aber es geht auch um andere Kriegsführungen, die bestimmte Gruppen für sich verwenden: Falschmeldungen, Bots, Überschwemmung der Netze mit Falschmeldungen, die z.B. eine Wahl beeinflussen können, wie z.B. die Trump-Affäre. Desinformationskampagnen und Diskreditierung von einzelnen Personen durch Lügen, die sich im Gehirn der Menschen festsetzen ist gängige Praxis.

Software - die moderne Bombe

Stuxnet war de facto ein Blick in den Waffenschrank, das neuzeitliche Äquivalent zu einem Atomwaffentest.

Stuxnet war wirklich eine Waffe, höchstwahrscheinlich die Amerikaner zerstörten mit dieser mehrstufigen Angriffssoftware die Zentrifugen einer Atomkraftanlage im Iran, ein Steuersystem der Firma Siemens. Die USA hat es nie zugegeben. Obama machte aber Jahre später die Andeutung, dass die USA gemeinsam mit Israel den Angriff gefahren hat. Die Amerikaner fahren auch heimliche Drohnenkriege, von denen die offizielle Welt nur selten etwas erfährt. Und gehen wir einfach davon aus, dass auch manche Staaten Morde in Auftrag geben, wofür sie wiederum Hacker für bestimmte Aufgaben benötigen. Nach dem Auftrag geht es darum, das Ganze zu vertuschen, den Verdacht auf andere zu leiten, Zeugen und Mitwissern werden bezahlt, erpresst oder mit harten Bandagen ruhiggestellt. Und die »Besonderheit der russischen Geheimdienst-Hacker ist ihre enge Verflechtung mit den kriminellen Gruppen in ihrem Land«. Krieg ist unter der Hand eine Endlosschleife in Dauermodus geworden, von dem die Bevölkerung nicht unbedingt etwas erfährt. Israel ist »einer der aktivsten und kreativsten Akteure im globalen Cyberkrieg«, so erfahre ich. Soldaten werden von speziellen Informatikern geschult, die dem Staat durch ihr Talent aufgefallen sind. Welcher Informatiker in Deutschland möchte beim Staat unterbezahlt arbeiten, wenn in der freien Wirtschaft teilweise das Doppelte gezahlt wird?

Die Social-Media-Mechanismen sind wie geschaffen für diese Technik [drown out], insbesondere in Kombination mit Social Bots

Europa macht sich abhänging von den USA und Asien

Alles in allem ist das ein sehr gutes Buch, das dem Laien tiefen Einblick in die Sicherheitsproblematik mit allen ihren Facetten gibt. Darüber hinaus wird das Thema Ausbildung angeschnitten, Personalmangel und der Überwachungsstaat. Wer es noch nicht weiß, lernt auch etwas über die Abhängigkeit von Europa im technischen Bereich. Wir bedienen uns sozusagen des Internets und der Navigation der Amerikaner, ganz zu schweigen von Google, Amazon, Facebook usw. Technische Geräte werden meist in Asien produziert. Die Abteilungen der Cyber-Abteilungen in Polizei und Heer sind ein Staubkörnchen gegen die von Russland, USA, China usw. Europa hat das Cyber-Zeitalter komplett verschlafen. Eigentlich sind wir mit unseren  Geräten, online lange weltweit vernetzt. Da fragt es sich, warum mancher nach Grenzen schreit, sich verbarrikadieren will, Zölle erheben und funktionierende Gemeinschaften verlassen will.


Hier noch ein persönlicher Nachtrag: Die NSA hat die Tage ein wichtiges Werkzeug offengelegt und es in die Open-Source-Gemeinschaft gegeben, eine Software, mit der man offene Stellen in Software erkennen kann, die eine Software in Einzelteile zerlegt, wie man ein Auto auseinanderbauen kann, bis zur letzten Schraube. Bisher konnte man die ähnliche extrem teuere Software IDA erwerben, was das Budget von kleinen Firmen überschreitet. Mit dieser Open-Source-Software, die auch ständig weiterentwickelt wird, gibt es nun ein freies Werkzeug auf dem Markt, eine Chance für kleine Firmen, ihre Sicherheit auszubauen.  – Der Deutsche Bundesrat hat gestern einen Gesetzesentwurf gebilligt, der die Strafverfolgung gegen illegale Betreiber von Händlern im Darknet erleichtern soll. Mit § 126a soll nun das Betreiben illegaler Marktplätze unter Strafe gestellt werden, mit bis zu 3 Jahren Haft. Damit soll das Betreiben von Tor Hidden Services unterbunden werden. Hier gibt es allerdings bis zur eventuellen Verabschiedung Gesprächsbedarf. Ist jemand illegal, der das Darknet betritt? Journalisten und politisch Verfolgte nutzen diese Wege! Ein Shop ist ein Shop, ob nun im Net oder Darknet! Wenn jemand mit illegalem Shiet oder Kinderpornos handelt, ist er anzuklagen! Wozu dies Gesetz? Etwa um durch das Hintertürchen sichere Verschlüsselung zu unterbinden? Genau der 
falsche Weg!

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Was ist eigentlich Kriminalliteratur? - Ein Abend mit Else Laudan in der Wyborada

Am 08.11.2019 war ich zu einer Mischung aus Lesung und Definition des Begriffs Kriminalliteratur in St. Gallen in der Wyborada zu Gast, im Literaturhaus & Bibliothek in St. Gallen in der Frauenbibliothek und Fonothek Wyborada. Else Laudan sprach zum Thema Kriminalliteratur, erzählte ihren Weg mit ihrem freien Verlag Ariadne, ein Verlag, der ausschließlich literarische Kriminalliteratur von Frauen veröffentlicht. Weiter zum Artikel:    Was ist eigentlich Kriminalliteratur? - Ein Abend mit Else Laudan in der Wyborada 
Kommentar veröffentlichen
Mehr anzeigen

Rezension - Sex in echt von Nadine Beck, Rosa Schilling und Sandra Bayer

  Offene Antworten auf deine Fragen zu Liebe, Lust und Pubertät Ein Aufklärungsbuch, das locker Fragen beantwortet und kurze Erfahrungsberichte von jungen Menschen einstreut, das alles mit knalligen Illustrationen unterlegt. Du bist, wie du bist, und du bist, wie du bist okay. Das Jugendbuch erklärt, stellt Fragen. Die Lust im Kopf, genießen mit allen Sinnen; was verändert sich am Körper in der Pubertät?, die Vagina, die Monatsblutung, der Penis, Solosex, LGBTQIA, verliebt sein, wo beginnt Sex?, Einvernehmlichkeit, wie geht Sex?, Verhütung, Krankheiten, Sextoys – das Buch spart nichts aus. Informieren, anstatt tabuisieren! Locker und sensibel werden alle Themenfelder sachlich vorgestellt. Prima Antwort auf offene Fragen; ab 11 Jahren. Empfehlung! Weiter zur Rezension:   Sex in echt von Nadine Beck, Rosa Schilling und Sandra Bayer
Kommentar veröffentlichen
Mehr anzeigen

Rezension - Drainting: Die Kunst, malen und zeichnen zu verbinden von Felix Scheinberger

  Als Drainting bezeichnet Felix Scheinberger die intuitive Kombination von Malen und Zeichnen. Damit hebt er die jahrhundertealte heute vollkommen unnötige Trennung zwischen Flächen malen und Linien zeichnen auf und verbindet das Beste aus beiden Welten. Früher machten wir einen Unterschied zwischen Zeichnen und Malen und damit fingen die Schwierigkeiten an. Wo es nämlich gar keine Umrisslinien gibt, gilt es, diese abstrakt zu (er)finden. Die intuitive Kombination aus Zeichnen (Drawing) und Malen (Painting) garantiert gute Ergebnisse und unendlichen Spaß! Eine gute Einführung erklärt das Knowhow und Grundsätzliches zum Malen und Zeichnen – gute Ideen, die man selbst umsetzen kann. Empfehlung! Weiter zur Rezension:    Die Kunst, malen und zeichnen zu verbinden von Felix Scheinberger 
Kommentar veröffentlichen
Mehr anzeigen

Rezension - Alt, fit, selbstbestimmt: Warum wir Alter ganz neu denken müssen von Lutz Karnauchow und Petra Thees

  Alter könnte so schön sein. Doch ältere Menschen werden in unserer Gesellschaft diskriminiert. Schlimmer noch, sie denken sich alt und grenzen sich selbst aus, sagen die Autor:innen. Das hat Folgen: Krankheit und Gebrechlichkeit im Alter gelten als normal. Altenpflege folgt daher dem Prinzip «satt, sauber, trocken». Und genau dieses Prinzip kritisieren Dr. Petra Thees und Lutz Karnauchow und gehen mit ihrem Ansatz neue Wege. Dieses Buch stellt einen neuen Blick auf das Alter vor - und ein radikal anderes Instrument in der Altenpflege. «Coaching statt Pflege» lautet die Formel für mehr Lebensglück im Alter. Ältere Menschen werden nicht nur versorgt, sondern systematisch gefördert. Das Ziel: ein selbstbestimmtes Leben. Bewegung, Physiotherapie und Sport statt herumsitzen! Ein interessantes Sachbuch, logisch in der Erklärung, ein mittlerweile erfolgreiches, erprobtes Konzept. Weiter zur Rezension:    Alt, fit, selbstbestimmt: Warum wir Alter ganz neu denken müssen von Lutz...
Kommentar veröffentlichen
Mehr anzeigen

Rezension - Lügen, die wir uns erzählen von Anne Freytag

  Helene hätte ihren Mann, Georg, verlassen können – damals – für Alex. Aber sie hat es nicht getan. Und jetzt hat ihr Mann sie verlassen – weil er sich in eine andere verliebt hat. ‹Es ist einfach passiert.›, sagt er, zieht bei Mariam ein. Aber vielleicht ist das Ende gar kein Ende? Vielleicht ist es ein Anfang für die Mittvierzigerin. Vielleicht ist sie gekränkt weil Georg einfach ging – eifersüchtig, eben auch, weil die Kinder diese junge Yogalehrerin mögen. Doch gleichzeitig ist sie jetzt frei – vielleicht für Alex, denn die beiden haben sich seit ihrer Studienzeit in Paris nie aus den Augen verloren. Eine verdammt gut geschriebene Familiengeschichte. Empfehlung!  Weiter zur Rezension:     Lügen, die wir uns erzählen von Anne Freytag
Kommentar veröffentlichen
Mehr anzeigen

Helisee - Der Ruf der Feenkönigin von Andreas Sommer

  Im 10. Jahrhundert gehört der westliche Teil der heutigen Schweiz zum Königreich Birgunt, erzählt uns diese Geschichte. Es ist eine wilde Gegend voller Wälder und Sümpfe, wo viele Menschen noch im Glauben an die alten Götter und Geister leben. Die Mauren greifen das Land an. Die Königin Bertha schützt das Land tapfer gegen räuberische Einfälle der mediterranen Mauren. Als der Hirtenjunge Ernestus, den die Leute im Dorf Erni nennen, einer ausgerissenen Ziege in den Wald folgt, überschreitet er unabsichtlich die Grenze des verrufenen Landstriches Nuithônia, dem Land der Feen. Seit Menschengedenken ist es verboten, dieses Gebiet am Fuß der Alpen zu betreten. Und er findet dort einen besonderen weißen Kiesel … Ein epischer Roman der High Fantasy, ein wenig Schweizer Sagenwelt, gut zu lesen. Weiter zur Rezension:    Der Ruf der Feenkönigin von Andreas Sommer
Kommentar veröffentlichen
Mehr anzeigen

Rezension - Lindis und der verschwundene Honigtopf von Viola Eigenbrodt

Bendix, der Häuptling des Keltendorfs Taigh, ist außer sich: Jemand hat seinen Honigtopf gestohlen! Lindis, der Ziehsohn der Dorfdruidin Kundra und dessen Freunde Finn und Veda wollen der Sache auf den Grund gehen. War der Dieb hinter der wertvollen Amphore her oder hinter deren speziellem Inhalt? War es einer der fahrenden Händler? Und dann ist auch noch die kleine Tochter der Sklavin verschwunden! Unter dem Vorwand, fischen gehen zu wollen, machen sich die drei Jugendlichen heimlich auf die Suche nach den Händlern und kommen dabei einem Geheimnis auf die Spur … Weiter zur Rezension:    Lindis und der verschwundene Honigtopf von Viola Eigenbrodt 
Kommentar veröffentlichen
Mehr anzeigen

Rezension - Der Kaffeedieb von Tom Hillenbrand

  Gesprochen von Hans Jürgen Stockerl Ungekürztes Hörbuch, Spieldauer: 12 Std. und 7 Min. Wir schreiben das Jahr 1683. Der junge Engländer Obediah Chalon, Spekulant, Händler und Filou, hat sich in London gerade mit der Investition von Nelken verspekuliert und eine Menge Leute um ihr Geld gebracht, das mit gefälschten Wechseln. Conrad de Grebber, Direktoriumsmitglied der Vereinigten Ostindischen Compagnie bietet Obediah  die Möglichkeit, der Todesstrafe zu entgehen: Er wird auf eine geheime Reise geschickt, um etwas zu stehlen: Kaffeepflanzen. Spannender Abenteuerroman rund um den Kaffee. Empfehlung! Weiter zur Rezension:   Der Kaffeedieb von Tom Hillenbrand
Kommentar veröffentlichen
Mehr anzeigen

Rezension - Die Legende von John Grisham

  Die Schriftstellerin Mercer Mann wird auf ein Drama aufmerksam, das sich quasi direkt vor ihren Augen abspielt: Ein skrupelloses Bauunternehmen will eine verlassene Insel zwischen Florida und Georgia bebauen, ein Touristenparadies mit Hafen, Golfplatz, Spielcasino, Hotels, Villen, Apartmenthäusern – ein Luxusreservoir. Lovely Jackson, die letzte Bewohnerin der Insel hingegen behauptet, die Insel gehöre ihr, als letzte Nachfahrin der entflohenen Sklaven, die dort seit Jahrhunderten gelebt haben. Sie will das Naturparadies aufrechterhalten, die Gräber ihrer Vorfahren pflegen. Die Geschichte der Sklaverei, verbunden mit einem Gerichtsurteil im Jetzt. Kann man lesen, aber nicht der beste Grisham. Weiter zur Rezension:    Die Legende von John Grisham
Kommentar veröffentlichen
Mehr anzeigen

Rezension - Der Gott des Waldes von Liz Moore

Im August 1975 findet wie jedes Jahr ein Sommercamp in den Adirondack Mountains für Kinder und Jugendliche statt. Als Barbara eines Morgens nicht wie sonst in ihrer Koje liegt, beginnt eine großangelegte Suche nach der 13-Jährigen. Barbara ist keine gewöhnliche Teilnehmerin: Sie ist die Tochter der reichen Familie Van Laar, der das Camp und das umliegende Land in den Wäldern gehören. Viele Jahre zuvor verschwand hier der achtjährige Bear, ihr Bruder, der seit 14 Jahren vermisst wird. Hängen die Vermisstenfälle zusammen? Liz Moore zeigt mit ihrem literarischen Krimi ein Gesellschaftsbild, bei dem Frauen nichts zu sagen haben. Spannender Gesellschaftsroman, ein komplexer Kriminalroman. Empfehlung! Weiter zur Rezension:    Der Gott des Waldes von Liz Moore
Kommentar veröffentlichen
Mehr anzeigen