ComputerspionageDie Löcher im Netz

Ein internationaler Ring von Datendieben hat jahrelang Militärs und Regierungen bestohlen. von 

In diesen Tagen können Regierungen, Militärs und Industriekonzerne aus aller Welt etwas von Nordkorea lernen. Die Demokratische Volksrepublik lässt nämlich seit etlichen Jahren ein eigenes, nationales Betriebssystem für Personal Computer entwickeln, das »Red Star OS«, in dem die Zeitrechnung mit dem Geburtstag des Ewigen Führers Kim Il Sung beginnt, in dem der Internetbrowser »Mein Land« genannt wird und überhaupt nur wenig so funktioniert wie auf Computern in der freien Welt. Wenn Red Star eines Tages flächendeckend eingesetzt wird, erlangt Nordkorea einen entscheidenden Vorteil gegenüber dem Westen: Cyberspione haben es dann besonders schwer, in die Computersysteme des Landes einzudringen.

Und Cyberspionage ist inzwischen nicht mehr nur der Stoff für Krimis und James-Bond-Filme, sie ist eine reale und äußerst ernste Gefahr geworden. Das wurde zuletzt deutlich, als die russische Computersicherheitsfirma Kaspersky bekanntgab, dass sie die »Operation Roter Oktober« aufgedeckt hat: ein System aus raffiniert programmierten Computerschädlingen und einer professionell betriebenen Infrastruktur für den Datenklau, die sich seit 2007 in den Tiefen des Internets verbarg.

Anzeige

Über die Jahre sind die unbekannten Täter immer wieder in die Rechner und Mobiltelefone von Botschaften, Ministerien, Militärs und Energiekonzernen in 39 Ländern eingebrochen und haben dort etwas mitgehen lassen: Dokumente, Tabellendaten, E-Mails, Kalendereinträge. Weder die IT-Experten dieser Einrichtungen noch die Virenschutzprogramme haben etwas davon gemerkt. Unter anderem suchten die Täter nach Dateien, die besonders geheim gehalten werden sollen: Unterlagen etwa, die mit einem bei der Nato und bei der EU üblichen Verschlüsselungsprogramm codiert wurden, oder solche, die der Computerbenutzer extra gelöscht hatte.

Persönlich zugeschnittene E-Mails

Es wird schwer sein, zu ermitteln, wer dahinter steckt. Die Art der ausgewählten Ziele deutet auf das Interesse eines Nachrichtendienstes hin, aber genauso gut könnte es auch eine Bande krimineller Hacker sein, die Informationen gegen Geld beschafft. Im Programmcode finden sich Hinweise auf russische Programmierer, aber viele Hacker machen sich einen Spaß daraus, so etwas zu fälschen. Andere Programmbestandteile stammen aus China, was ebenso wenig besagt: China hat eine große Hackerszene, und viele ihrer Mitglieder bieten Waren zum Verkauf an. Einige Rechner, die beim »Roten Oktober« zum Einsatz kamen, sind sogar in Deutschland registriert.

Aufschlussreich ist jedoch, wie die Spionageprogramme auf die Computer der Opfer gelangten: ganz und gar unspektakulär. Die betroffenen Beamten, Konzernangestellten oder Soldaten erhielten eine E-Mail, die offenbar persönlich auf sie zugeschnitten war (»Diplomatenfahrzeug günstig zu verkaufen«). Wer auf diese E-Mail klickte, wurde zum Opfer. Eine Schädlings-Software infizierte seinen Computer und brachte ihn unbemerkt unter die Kontrolle der Täter.

Dass dieser Trick funktionierte, lag wiederum an Sicherheitslücken in Computerprogrammen, die sich heute auf fast jedem Rechner finden: den Betriebssystemen und Büroprogrammen der Firma Microsoft etwa, dem Leseprogramm Acrobat Reader und so weiter. In solchen Programmen tauchen ständig neue Sicherheitslücken auf, schon weil Scharen von Hackern laufend nach ihnen suchen. Manche verkaufen sie dann gegen Bares im Untergrund.

Leserkommentare
    • 29C3
    • 27. Januar 2013 18:15 Uhr

    Hier geht es gar nicht darum, dass das ganze Land und der Verwaltungsapparat auf eine eigene Insellösung im OS-Ozean umsteigt. Es geht eigentlich nur um die Bereiche mit der höchsten Sicherheitsstufe.
    <a>
    Zumal: es wird immer wieder behauptet, die Löcher seien in allen OS vorhanden, und "alle seit Jahren bekannt", so zumindest die CCC-Sprecherin vor jahren in einem SZ-Interview. Deswegen müsste vermutlich kein neues OS von grund auf neu entwickelt werden.

    Reaktionen auf diesen Kommentar anzeigen
    • Sikasuu
    • 27. Januar 2013 18:30 Uhr

    ... gut abgehangerer OSs gibt es im Netz.
    .
    Sogar unter weit offeneren Lizenzen als der GNU/Linux....
    .
    Die Standard Bürosoft auch, für 90% aller anwendungen finde ich auch zigmal in X Versionen im Quellkode.
    .
    Für unumgängliche Windosanwendungen gibt es Virt. Maschine....
    .
    Man braucht keine Insellösung, man kann vorhande Bausteine, prüfen und zu sichereren Systemen zusammenstelle wie das was heute auf dem Markt ist:-)
    .
    Meint
    Sikasuu
    .
    Ps.OK, da migrieren ist einmal ein Kraftakt, aber es muss ja nicht am gleichen Tag geschehen:-))

    • Sikasuu
    • 27. Januar 2013 18:19 Uhr

    ... und einer hoffendlich selbst kompillierten Version auf Windos zurückgewechselt. Der Aussenminister wechselte ja auch.
    .
    Mir ist unverständlich warum Regierungen, Mlitärs.... IMMER noch mit dem "am weitesten verbreiteten OS" arbeiten.
    .
    Die gewollten oder ungewollten Sicherheitslücken sind bekannt. Ob "backdoors" enthalten sind?????????
    .
    Open Source ist doch wirklich keine Bastlersoft mehr. Läuft auf fast allen Servern und ist schon seit Jahren im Desktopbereich angekommen.
    .
    Ausserdem, welcher USER braucht schon das OS. User benötigen Anwendungen und auch die sind im Open-Source wie das OS selbst von der IT zu kompilieren und sichere Versionen herstellbar.
    .
    Nichts absolut sicher, solche Spoft gib es nicht, aber sicher, wie die propitären Programme der kommerziellen Softwareanbieter.
    .
    Ich find lustig: Draußen rum Stacheldraht uns Schusswaffengebauch und hinten stehen die "Fenster" sperrangelweit auf.
    .
    Kopfschüttelnde Gruesse
    Sikasuu
    .
    Ps. Sollte es an der Kompetenz der IT liegen? Vielleicht zahlt der Bund nicht genug. Das wäre einmal ein Fall für "Privatisierung" des Services an eine inländische Firma. :-))

    Eine Leserempfehlung
    • Sikasuu
    • 27. Januar 2013 18:30 Uhr

    ... gut abgehangerer OSs gibt es im Netz.
    .
    Sogar unter weit offeneren Lizenzen als der GNU/Linux....
    .
    Die Standard Bürosoft auch, für 90% aller anwendungen finde ich auch zigmal in X Versionen im Quellkode.
    .
    Für unumgängliche Windosanwendungen gibt es Virt. Maschine....
    .
    Man braucht keine Insellösung, man kann vorhande Bausteine, prüfen und zu sichereren Systemen zusammenstelle wie das was heute auf dem Markt ist:-)
    .
    Meint
    Sikasuu
    .
    Ps.OK, da migrieren ist einmal ein Kraftakt, aber es muss ja nicht am gleichen Tag geschehen:-))

    Antwort auf "Mal langsam..."
    Reaktionen auf diesen Kommentar anzeigen
    • 29C3
    • 27. Januar 2013 19:05 Uhr

    Ja, die sog. trusted-Lösungen gibt es, aber auch diese enthalten systemische Schwächen. Dennoch, ja, meine Meinung.

    • janjshj
    • 27. Januar 2013 18:47 Uhr

    Ein eigenes Betriebssystem ist unsinnig, denn nur sehr wenig Nutzer zu haben hat auch den Nachteil, dass viele Sicherheitslücken gar nicht oder erst sehr spät gefunden werden und bis diese wiederum geschlossen sind kann es bei den Behörden wahrscheinlich Jahre dauern. Es ist viel sinnvoller die größsten Sicherheitslücken zu schließen. Zunächst sollte man da ein aktuelles Betriebssystem nutzen und nicht mehr XP oder sogar noch älter wie es unglaublicherweise immer noch häufig vorkommt. Zweitens sollte man Java, Flash, Adobe Reader etc. erst gar nicht installieren, außerdem im Browser Javascript blocken. Hat man das alles gemacht ist man schon gegen wahrscheinlich gegenüber einen sehr großen Teil geschützt. Allerdings hilft das noch nicht gegen Trojaner im Anhang oder so. Dazu sollte man am besten dafür sorgen, dass es nicht mehr möglich ist Anhänge zu öffnen und sich stattdessen etwas anderes überlegen.

    • 29C3
    • 27. Januar 2013 19:05 Uhr

    Ja, die sog. trusted-Lösungen gibt es, aber auch diese enthalten systemische Schwächen. Dennoch, ja, meine Meinung.

    Reaktionen auf diesen Kommentar anzeigen
    • Sikasuu
    • 27. Januar 2013 19:42 Uhr

    ... der wäre fehlerfrei uns sicher, hat es nicht begriffen:-)
    .
    Aber mit dem Rest scheinen wir einer Meinung zu sein.
    .
    Sicherer als propitärer Code ist open Source mit der richtigen IR mannschaft wohl alle mal.
    .
    Dämongruesse von Bestie
    Sikasuu

    • Sikasuu
    • 27. Januar 2013 19:42 Uhr

    ... der wäre fehlerfrei uns sicher, hat es nicht begriffen:-)
    .
    Aber mit dem Rest scheinen wir einer Meinung zu sein.
    .
    Sicherer als propitärer Code ist open Source mit der richtigen IR mannschaft wohl alle mal.
    .
    Dämongruesse von Bestie
    Sikasuu

    Reaktionen auf diesen Kommentar anzeigen
    • 29C3
    • 28. Januar 2013 9:58 Uhr

    <a>
    Sikasuu.
    <a>
    Ach sooo, na dann.

  1. Aber leider existiert in der Gesellschaft, Politik bzw. Exekutive dasselbe Problem wie innerhalb der IT: zur Beurteilung von Fragen, die die zukünftige oder gegenwärtige Bedeutung der IT betreffen, ist informationstechnischer Sachverstand notwendig. Die Technikfraktion in der IT ist aber nicht der Lage, die Zusammenhänge, Anforderungen und Notwendigkeiten so darzustellen, dass sie von der Führung bzw. Politik verstanden werden. Die Konsequenzen wie z.B. die Äußerungen von Politikern zu IT Themen sind teilweise extrem komisch und absurd, aber leider bleibt einem das Lachen schnell im Hals stecken, denn die Konsequenzen sind alles andere als komisch: Fehlinvestitionen, hanebüchene technische Konzepte und eine personelle und technische Ausstattung staatlicher Organe, die man nur als steinzeitlich bezeichnen kann.

    • dusk
    • 27. Januar 2013 20:00 Uhr

    Man muss ja nicht von grund auf etwas eigenes entwickeln. Das wäre soundso nicht lange sicher. Bei Stuxnet hatten die Geheimdienst auch Zugriff auf die Siemens Systeme und die eben analysiert. Der Sourcecode des OS könnte nie vollständig geheim bleiben und laufende Systeme wären überhaupt einfach zu bekommen.

    Was man bräuchte wäre ein Ubuntu Spross. Office kann man von OpenOffice oder Libre nehmen. Dann beschneidet man aber den ganzen Spaß auf das wesentliche. Man braucht kein volles Windows bei dem sämtliche Dienste laufen. Man reduziert auf das nötige und richtet das OS so ein das ausschließlich signierte Software (wie bei iOS) ausgeführt werden kann. Nichts das kein offizielles update ist oder von offizieller Seite als sicher bestätigt kann installiert werden.
    So würde man ein um Welten sichereres System erhalten ohne viel Aufwand. Updates für den Linux Kernel, debian packages usw. für Browser und Co kann man weiter einspielen.

    Ein von Null eigenes OS ist absoluter Unsinn aber man muss ja nur einen weiteren High Security Spross von Ubuntu abspalten. Das ist nicht unmöglich und absolut machbar. Ich würds aber auf EU ebene und nicht auf Deutschland Ebene machen. Damit es sich rentiert und die Kosten sich besser amortisieren. Lizenzkosten an die Amis spart man und IT Jobs bei uns schafft man.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen

    SE Linux existiert, ebenso OpenBSD. Schon mal versucht eines davon zu benutzen?

    > Office kann man von OpenOffice oder Libre nehmen. Dann beschneidet man aber den ganzen Spaß auf das wesentliche.

    OOo oder LO sind auch nicht wirklich sicher.

    > Man reduziert auf das nötige und richtet das OS so ein das ausschließlich signierte Software (wie bei iOS) ausgeführt werden kann.

    Richtig, und wie super-duper-megasicher baumartige Krypto-Infrastrukturen sind, wissen wir seit Stuxnet. Ein derartiges System wird nicht sicherer, nur unsinnig komplexer.

    > Ich würds aber auf EU ebene und nicht auf Deutschland Ebene machen.

    Ein weiterer Basar, wie Stuttgart 21 und die Elbphilharmonie? So funktionieren Softwareprojekte nicht, wenn ich etwas brauchbares will, hilft nur Open Source.

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Schlagworte Datensicherheit | Spionage | Trojaner | Diplomatie
Service