Donnerstag, 28. März 2024

Archiv

Hacken für den IS
Gezielt unbekannte Schwachstellen eingekauft

Stundenlang ging nichts über die Mattscheibe. Es war eine dem IS nahestehende Hackergruppe namens Cyber-Kalifat, die sich zu der Attacke auf den französischen Fernsehsender TV5Monde bekannt hat. Doch wie sind die IT-Kriminellen dabei genau vorgegangen? Ein Überblick.

Von Peter Welchering | 11.04.2015
    Schattenriss einer Fernsehkamera und ihres Kameramanns vor einer weißen Wand mit dem Logo von TV5 Monde.
    Informatik-Professor Hartmut Pohl: " Da ist also die Leitstelle erfolgreich angegriffen worden dieses Fernsehsenders, die die Einspielung von Filmen etc. steuert." (picture alliance / dpa / Dominic Favre)
    Die bekannten Fakten sind schnell berichtet: Mittwochabend haben sich Hacker Zugang zum Ausspielsystem des französischen Senders TV5Monde verschafft, den Live-Betrieb blockiert und zeitgleich den Facebook-Account, das Twitter-Konto und die sendereigenen Webseiten gekapert. Über die Webseite und die Social-Media-Kanäle wurden verschiedene Propaganda-Beiträge des Islamischen Staates veröffentlicht. Bei der Blockade des Ausspielsystems haben die Hacker auf bewährte Angriffstechnik zurückgegriffen, meint Professor Hartmut Pohl von der Hochschule Bonn-Rhein-Sieg in Sankt Augustin:
    "Ein solcher Angriff ist mehrfach praktiziert worden. Da ist also die Leitstelle erfolgreich angegriffen worden dieses Fernsehsenders, die die Einspielung von Filmen etc. steuert. Das ist wie in einem Produktionsbetrieb, einem Chemieunternehmen oder einem Stromanbieter, eine Leitsteuerung, die das Geschehen in diesem Unternehmen steuert. Dass solche Leitsysteme angegriffen werden und erfolgreich angegriffen werden und manipuliert werden, ist nicht neu. Öffentliche Sender sind auch schon angegriffen worden. Im Ausland sind Sender angegriffen worden, Zeitungen sind angegriffen worden. Insofern ist das Stand der Technik, sage ich mal."
    "...dann ist ein solcher Angriff auch gar nicht erkennbar"
    Stand der Technik ist auch, dass die Angreifer - dem bisherigen Ermittlungsstand zufolge - über einen Arbeitsplatzrechner in das Computernetz des Senders eingedrungen sind und von dort aus das Ausspielsystem gekapert haben. Dafür haben sie Angriffsmethoden verwendet, die Sicherheitsexperten "Advanced Persistent Thread" nennen. Das sind sehr zielgerichtete und komplexe Angriffsmethoden. Hartmut Pohl:
    "Man muss noch mal deutlich sagen, was Advanced persistent Thread, also APT, bedeutet. Das ist die Ausnutzung von Sicherheitslücken, die nicht veröffentlicht sind. Ja, und wenn dem IS solche unveröffentlichten Sicherheitslücken zur Verfügung stehen, die er dann ausnutzen kann mit IT-Angriffen, also mit Computerangriffen, dann ist ein solcher Angriff auch gar nicht erkennbar von den Betreibern eines solchen Leitsystems."
    Um diese Sicherheitslücken zu beschaffen und damit gezielt Computernetze angreifen zu können, kaufen die Angriffsplaner des Islamischen Staates sehr überlegt ein, so britische Sicherheitsforscher. Auf Auktionsplattformen im Darknet sollen sie sich bisher unbekannte Schwachstellen, sogenannte Zero Day Exploits, beschaffen. Und angeblich beauftragen sie Cyber-Söldner wie die "Falken der Wüste", daraus digitale Waffen zu bauen und einzusetzen. Doch der Einsatz dieser digitalen Waffen wird sich wahrscheinlich nicht auf Frankreich beschränken, vermutet Hans-Peter Bauer von Intel Security.
    "Also, ich trau mich jetzt nicht zu sagen, was der IS vorhat, mal ganz ehrlich. Aber der IS hat ja angekündigt, dass er sich global an diesem Kampf beteiligen will und aus meiner Sicht ist es durchaus denkbar, dass er andere westliche Sender angreift, wobei der französische Sender auch sehr stark darauf ausgerichtet war, dass er im Nahen und im Mittleren Osten ausgestrahlt h