Donnerstag, 28. März 2024

Archiv


Kaukasischer Cyberwar

Der Krieg im Kaukasus findet nicht nur zu Lande und in der Luft statt, sondern auch im Cyberspace. Dabei bliebt es nicht nur beim gegenseitigen Blockieren von Webseiten oder hämischen Verfälschungen von Politiker-Fotos.

Peter Welchering im Gespräch mit Manfred Kloiber | 16.08.2008
    Manfred Kloiber: Wie sah und sieht der in Georgien aus, Peter Welchering?

    Peter Welchering: In der harmloseren Variante sieht der genauso aus wie Sie es angedeutet haben. Da wurde auf dem Regierungsserver in Tiflis ein Bild von Micheil Saakaschwili mit einem Bärtchen versehen. Da musste Saakaschwili auf den Server des polnischen Präsidenten Kaczynski zurückgreifen, um überhaupt Nachrichten der georgischen Regierung verbreiten zu können. Da waren russische Web-Sites, also Webadressen unter der Top-Level-Domain "Dot-ru" in Georgen nicht mehr aufrufbar, weil die Regierung in Tiflis sie mit Filtern gesperrt hatte. Das sind eben solche Netzaktivitäten, die kennen wir bei Auseinandersetzungen, zuletzt im April 2007, als estnische Regierungsserver nach einem Streit der Regierung in Talinn mit Moskau über die Verlegung eines sowjetischen Kriegerdenkmals tagelang blockiert waren. Doch in der Kaukasus-Krise jetzt gab es eine neue Qualität. Georgische Quellen haben berichtet, dass Hacker des Russian Business Network in Steuerungscomputer des georgischen Stromversorgers eingedrungen sind. Einem Militärstützpunkt mit Lazarett in Ananuri, östlich gelegen von Südossetien soll sogar der Strom abgeschaltet worden sein. Ärzte berichteten, dass Operationen unterbrochen werden mussten, bis wieder Strom da war. Bankenrechner in Tiflis sollen Opfer von Denial-of-Servcie-Attacken gewesen sein. Daraufhin ist es nach Berichten aus Tiflis zu Versorgungsengpässen mit Bargeld gekommen. Und die Vermittlungsrechner der Telefongesellschaft in Tiflis sind gehackt worden. Es gab mehrstündige Ausfälle im Telefonnetz. Also der Cyberkrieg beschränkt sich nicht mehr auf das Internet. Er wird nicht mehr nur virtuell geführt. Er hat reale Auswirkungen im wirklichen Leben.

    Kloiber: Stammen diese Informationen denn nur aus georgischen Quellen?

    Welchering: Teilweise sind sie von Experten des RBN Exploit Blogs bestätigt worden, nämlich die Blockade von Web-Seiten und das Kapern von Telekommunikationsverbindungsservern. Angriffe auf den Privatsender Rustawi 2 in Georgien sind außerdem auch von der russischen Nachrichtenagentur Ria Novosti bestätigt worden. Der Sender konnte zeitweise nicht mehr senden. Dass Hacker Steuerungscomputer für das Stromnetz allerdings in Tiflis manipuliert haben, nicht in Ananuri, das ist auch aus Kreisen des amerikanischen Auslandsgeheimdienstes CIA bekannt geworden. Über die realen Opfer, also dass Menschen geschädigt wurden, weil ihre Operation auf Grund Stromausfalls unterbrochen werden musste, oder dass Verletzte keine Hilfe herbeirufen konnten, weil teilweise sogar die Basisstationen von Mobilfunkzellen ausgeknipst waren, das sind alles Berichte, die uns direkt aus Tiflis und aus dem armenischen Eriwan erreicht haben. In der armenischen Hauptstadt hat sich um Aleksander Rubowitsch eine Expertengruppe gebildet, die Hackerattacken des Russian Business Networks genau verfolgt und zu dokumentieren versucht. In Gjumri, bis 1991 hieß die Stadt Leninakan, beobachtet der Mediziner und Computerspezialist Michail Chakaturian solche Cyberattacken. Und er hat in dieser Woche darauf hingewiesen, dass die Auseinandersetzungen in Georgien wohl der erste Fall eines Cyberkriegs sei, in dem die Auseinandersetzung im Netz über die übliche Netzpropaganda und das Sperren von Seiten hinausgehe.

    Kloiber: Gibt es denn schon Erkenntnisse, wie zum Beispiel der Steuerungscomputer für die Stromversorgung manipuliert wurde?

    Welchering: Es gibt hier georgische Quellen, keine unabhängigen. Demzufolge hat es eine Virenattacke auf die Steuerungscomputer gegeben. Und dadurch wurde ein entfernter Zugriff, also die Remote-Steuerung einzelner Stromnetzcomputer möglich, so dass dann gezielt einzelne Netzabschnitte ausgeschaltet werden konnten, unter anderem der Netzabschnitt in Ananuri. Bei den Mobilfunkattacken sind remote einzelne Basisstationen einfach heruntergefahren worden. Und die Festnetzattacke wurde angeblich zurückverfolgt und ging von einem russische und einem türkischen Server aus. Aber das sind weitgehend unbestätigte Informationen.