Hacker vs Hacker: Das gefährliche
Spiel mit dem Cyberfeuer
Der Hacktivismus feiert angesichts des
Ukraine-Kriegs ein Comeback. Experten raten aber dringend davon ab –
auch wegen unbeabsichtigter Konsequenzen
Einfache Tools machen es leicht, sich an
Cyberangriffen zu beteiligen, eine gute Idee ist das aber nicht.
Foto: imago/allOver-MEV
Mit einem ungewöhnlichen Aufruf ging Mychajlo
Fedorow vor einigen Tagen an die Öffentlichkeit. Angesichts des
Einmarsches russischer Truppen forderte der ukrainische Digitalminister
die Hacker aller Länder dazu auf, sich zu einer IT-Armee
zusammenzuschließen. Ein Aufruf, der auf äußerst fruchtbaren Boden fiel:
Mittlerweile hat der zur Organisierung genutzte Telegram-Kanal mehr als
250.000 Abonnenten, mitgelesen wird er wohl noch von erheblich mehr.
Zielvorgaben
Regelmäßig werden auf diesem Weg neue Ziele
ausgegeben, die gemeinsam angegriffen werden sollen. Vor allem russische
Regierungsseiten, aber auch prominente Unternehmen wie Gazprom oder die
Sberbank wurden bereits mehrfach gelistet. Dabei werden auch Tools
angepriesen, mit denen sich selbst technisch wenig versierte Nutzer an
solchen Attacken beteiligen können. Der Hacktivismus feiert also eine
Art Wiederauferstehung. Dass das Hacker-Kollektiv Anonymous, das in
früheren Jahren für einige Furore gesorgt hat, wieder ganz vorne mit
dabei ist und Russland gar offiziell den "Cyberkrieg" erklärt hat, passt
perfekt in dieses Bild.
Die Aufrufe im Telegram-Kanal erfolgen zum
Teil auch auf Englisch.
Screenshot: STANDARD
Erfolge?
Auf den ersten Blick scheint dieser Plan auch
wirklich aufzugehen. Seit Tagen werden laufen Erfolge vermeldet. So
dürfte es tatsächlich immer wieder gelungen sein, den Betrieb von
russischen Regierungsseiten oder jene des Geheimdienstes FSB zu stören.
Selbst die russische Suchmaschine Yandex hatte zwischenzeitlich mit
Problemen zu kämpfen.
Gleichzeitig kursieren – wie es zu jedem
Krieg gehört – auch in diesem Bereich viele falsche Berichte. So wurde
etwa in den sozialen Medien mehrfach verbreitet, dass der Web-Auftritt
des russischen Verteidigungsministeriums "erfolgreich" in die Knie
gezwungen wurde. In Wirklichkeit lehnt die Seite schon seit Wochen
jegliche Zugriffe aus dem Ausland ab, sie funktioniert also nur
innerhalb des Landes.
Routing, abgedreht
Genau diesen Trick scheinen die russischen
Verteidiger mittlerweile vermehrt einzusetzen: Zahlreiche offizielle
Webseiten können mittlerweile nur noch aus Russland angesurft werden.
Damit laufen die "Distributed Denial of Service"-Angriffe, wie solche
Attacken heißen, bei denen Server mit Anfragen überflutet werden sollen,
aber größtenteils ins Leere – außer sie kommen eben aus Russland selbst.
Auf der anderen Seite, hält sich der
Hacktivismus bisher noch in engen Grenzen. Lediglich einige
Ransomware-Banden haben sich bis dato öffentlich auf die Seite Russlands
geschlagen. Diese sind aber wiederum noch zu sehr mit internen
Konflikten beschäftigt, um wirklich aktiv werden zu können.
Kritik
Der Hacktivismus stößt aber zunehmend auch
auf kritische Reaktionen. Hier würden sich viele beteiligen, denen
überhaupt nicht klar sei, worauf sie sich einlassen, so der Tenor.
Immerhin mache man sich ohne notwendiges Know-how schnell selbst zum
Ziel für Gegenangriffe – und zwar von einer Seite, deren
Cyberfähigkeiten zu den besten der Welt gehören. Zudem sollte nicht
vergessen werden, dass bei solchen Attacken potenziell die Infrastruktur
auf dem Weg dorthin in Mitleidenschaft gezogen wird. Und auch in
Russland selbst ist nicht gesagt, dass damit immer die "Richtigen"
getroffen werden und nicht etwa russische Nutzerinnen und Nutzer, die
der Regierung kritische gegenüberstehen, von unabhängigen Informationen
abgeschnitten werden.
Spiel mit dem Feuer
Dazu kommt, dass viele Beobachter vor einer
unabsichtlichen Eskalation der Lage warnen. Wer nicht direkt für eine
Regierung arbeite, solle sich raushalten, wird etwa der
Sicherheitsexperte Robert M. Lee auf Twitter deutlich. Egal wie gut sich
das anfühlen möge, Cyberaktivitäten neigen immer zur Eskalation. Jetzt
sei insofern nicht die Zeit für "Cowboy Bullshit".
Anyone not working on behalf of a government
having serious conversations about “hacking back” or launching cyber
attacks against Russia please understand - respectfully - you’re an
idiot and only going to make matters worse.
— Robert M. Lee (@RobertMLee) February 25,
2022
Angesichts solcher Kritik hat auch Anonymous
mittlerweile die eigene Rhetorik etwas zurückgefahren. So rät man
mittlerweile explizit von Angriffen auf die kritische Infrastruktur
Russlands ab, damit würde nur die russische Bevölkerung in
Mitleidenschaft gezogen, und das könne nicht das Ziel sein.
Stillhalten
Die Angst vor einer weltweiten Eskalation ist
es auch, die dazu führt, dass sich staatliche Hacker bisher auffällig
zurückhalten. Es ist zwar bekannt, dass Russland in den vergangenen
Tagen sehr wohl ukrainische Systeme angegriffen hat und dabei auch eine
neue Art von Malware in Stellung gebracht hat. Das volle Ausmaß der
Möglichkeiten russischer Hacker ist damit aber noch lange nicht
erreicht.
Auch die USA scheinen sich bisher vor allem
auf die Beobachtung zu beschränken – und wollen dabei sicher nicht vom
russischen Internet abgeschlossen werden. Klar ist jedenfalls: An einem
vollen Schlagabtausch dieser beiden Cyber-Großmächte kann niemand
Interesse haben. Dies würde der Infrastruktur auf beiden Seiten
unzweifelhaft schweren Schaden zufügen. Denn in einer Hinsicht sind sich
eigentlich alle Experten einig, auch im Westen gibt es zahlreiche
lohnende Ziele, die nicht ausreichend geschützt sind.
Alternativen
Wer angesichts der aktuellen Lage schon
unbedingt im Computerbereich etwas unternehmen will, der ist insofern
mit anderen Aktivitäten besser aufgehoben. Eine Möglichkeit wäre etwa
das Tor-Projekt zu unterstützen, das nicht zuletzt zur Umschiffung von
Zensur gedacht ist, was in solchen Situationen besonders wichtig ist. So
hat Russland etwa schon vor einigen Wochen damit begonnen, Tor zu
blockieren.
Das lässt sich mithilfe der
Snowflake-Erweiterung umgehen, bei der die Internetverbindung von
zensierten Usern über andere umgeleitet wird. Wie das geht, wird auf der
zugehörigen Webseite im Detail beschrieben. Von Nutzerseite her reicht
aber die Installation einer Browsererweiterung, die für Chrome oder
Firefox erhältlich ist. (Andreas Proschofsky, 1.3.2022)
https://www.derstandard.de/story/2000133752815/hacker-vs-hacker-das-gefaehrliche-spiel-mit-dem-cyberfeuer