Erstellt am: 10. 9. 2015 - 18:35 Uhr
China drohen US-Sanktionen wegen Hackangriffen
Vor dem Besuch des chinesischen Staatspräsidenten Xi Jinping in Washington Ende September verdichten sich die Gerüchte über bevorstehende US-Sanktionen gegen China. Präѕident Barack Obama hält sich zwar noch bedeckt, aber hochrangige Beamte heizten die Gerüchteküche den Sommer über mit anonymen Stellungnahmen in US-Medien an. Ein Maßnahmenpaket gegen "Cyber"-Angriffe aus China sei bereits fertig, diskutiert werde nur noch über den Zeitpunkt, an dem sie schlagend werden.
Die Präsidialorder erfasst auch Hacktivisten à la Wikileaks, zumal sie ein Verbot von Spenden an Personen und Organisationen enthält, wie FM4 bereits einen Tag nach Erscheinen des Erlasses berichtet hat.
Bereits im April war ein Präsidialerlass erschienen, der die Beschlagnahme von Konten und sonstiger Vermögen in den USA von Personen oder "Enititäten" vorsieht, die an Angriffen auf Netzwerke in den USA beteiligt sind oder finanziell davon profitieren. Obamas Erlass ist so breit gefasst, dass Kriminelle ebenso wie Militärs oder Firmen darunter fallen und das hat Gründe. Die jüngsten "staatlich inspirierten" Angriffe aus China oder Russland auf Netze in den USA gingen über politische Spionage nämlich weit hinaus. Zudem mehren sich die Indizien, dass Kriminelle zunehmend tragende Rollen bei solchen Angriffen spielen.
Public Domain
Symbolische Anklagen
Die Präsidialorder Barack Obamas wurde am 1. April diese Jahres veröfftenlicht und trägt den Titel"Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities"
Vor einem Jahr war bereits Anklage gegen fünf Offiziere der chinesischen Volksarmee wegen Wirtschaftsspionage erhoben worden, ein mehr symbolischer Akt, weil von vornherein klar, dass China die Offiziere der Einheit 61398 nicht ausliefern würde. Die Beschuldigten sollen an Einbrüchen beim Kraftwerksbauer Westinghouse und anderen US-Firmen aus dem Energiesektor beteiligt gewesen sein. Die erbeuteten Daten sollen laut US-Angaben direkt bei chinesischen Konkurrenten dieser Fіrmen gelandet sein. Der im April entdeckte Angriff auf das Personalbüro des öffentlichen Dienstes (OPM) der USA wird von anonymen Quellen in der US-Regierung ebenfalls China zugeschrieben.
Dieser Angriff hatte die USA auf dem falschen Fuß erwischt, denn angesichts der aktuellen Entwicklung ist es keineswegs auszuschließen, dass auch Kriminelle an diese Daten kommen. Angesichts von Art und Verlauf des Angriffs ist es sogar sehr wahrscheinlich, denn die jüngsten staatlich gelenkten Attacken gegen Firmen und Einrichtungen in den USA gehen über herkömmliche Spionageangriff, die in der Regel geräuschlos ablaufen, weit hinaus (siehe unten).
Public Domain
330 Millionen für Kreditschutz
Das Timing war in diesen beiden Fällen beachtenswert. Die öffentliche Aufregung über den Hack von OPM hatte sich gerade etwas gelegt, als der spektuläre Hack der populären Sexkontaktebörse öffentlich wurde, der das puritanische Amerika in Atem hielt.
Anfang September, also fünf volle Monate nach dem ersten der beiden Einbrüche, vergab das OPM einen Auftrag an eine auf Kredit- und Identitätsschutz spezialisierte Firma. Dieser Auftrag mit einer Laufzeit von drei Jahren, der die betroffenen Beamten vor Identitätsdiebstahl, Kontenplünderungen und dem möglichen Verlust der Kreditwürdigkeit schützen soll, hat ein Volumen von 330 Millionen Dollar.
Die 20 Millionen betroffenen Angestellten des öffentlichen Dienstes, deren Daten bei den Angriffen auf das Netz des "Office for Personnel Management" im April und Juni kompromittiert wurden, können erst Ende September individuell benachrichtigt werden. Ebenfalls unter Berufung auf anonyme hohe Beamte berichtete die LA Times Ende August, dass im OPM gestohlene Datensätze von russischen und chinesischen Geheimdiensten mit dem massiven Datensatz der Sexkontaktebörse Ashley Madison abgeglichen werden.
Public Domain
Ein neues Angriffsmuster
Die Präsidialorder Barack Obamas wurde am 1. April diese Jahres veröffentlicht und trägt den Titel"Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities".
Die Sexkontaktebörse war Mitte Juli ganz ähnlich wie Sony im vergangenen Dezember überfallen worden, die Angreifer verhielten sich in beiden Fällen zum Verwechseln ähnlich. Beide Attacken waren martialisch inszeniert, die Bulletins der Angreifer waren im Stil von Anonymous gehalten, die Forderungen der Angreifer waren von den betroffenen Firmen unmöglich zu erfüllen. Die Dramaturgie lief in beiden Fällen darauf hinaus, möglichst lange möglichst viel Aufmerksamkeit zu erregen, was den "Guardians of Peace" [Sony] bzw. "Impact Team" [Ashley Madison] auch gelang.
In beiden Fällen wurden die gestohlenen, massiven Datensätze danach ins Netz gekippt, um nachhaltige Schäden anzurichten, ab da übernahmen kriminelle Gruppen, die sowohl von Russland wie China aber auch von den USA - wenngleich in unterschiedlichem Ausmaß - geduldet, instrumentalisiert und sogar gefördert werden. Es handelt sich dabei um sogenannte PsyOps, wie sie in den Militärdoktrinen aller Staaten vorgesehen sind, das sind Operationen, die in der Öffentlichkeit für Verunsicherung und Schrecken sorgen sollen.
"Chinese Strategy and Military Modernization", die 600 Seiten starke Analyse des "Center for Strategic and International Studies.
CSIS
PsyOps als "nützliches Instrument"
Zuletzt hatten sich die namentlich nicht genannten Stimmen aus der US-Regierung am 30. August via Washington Post an die Öffentlichkeit gewendet, um die Drohungen an China auszurichten.
"Cyberwarfare wird auch als nützliches Instrument für psychologische Operationen gegen die Bevölkerung eines gegnerischen Landes angesehen", heißt es dazu in einer voluminösen Analyse des US-Thinktanks CSIS der aktuellen Militärdoktrin Chinas, die am 1. September erschienen ist. Speziell genannt werden da neben "Propaganda und psychologischen Kampagnen" auch "Irreführung der Medien" und "Infiltration von Computernetzen und Datenbanken". Genau das waren die Kernelemente bei den Angriffen auf Sony als auch bei Ashley Madison.
In allen Medienberichten war wochenlang - auch mangels einer offiziellen Zuweisung durch die US-Regierung - erst von einer neuen unbekannten Hackergruppe, dann von Firmeninsidern, dann wieder von Hackern die Rede, bis die USA-Regierung schlussendlich Nordkorea beschuldigten, für den Angriff auf Sony verantwortlich zu sein. Im Fall von Ashley Madison gab es noch keine offizielle Zuweisung, es ist jedoch längst klar, dass dieser Angriff aus derselben Richtung kam.
CSIS
Datenaustausch, Sexualkontakte
Nicht zuletzt durch das Timing in die nachrichtenarme Zeit vor Weihnachten war der Sony-Hack wochenlang in den Medien
Dabei ist völlig unerheblich, ob er aus Russland oder China kam, denn beide Staaten verbinden mittlerweile nicht nur strategische Verträge im Energie- und Rüstungssektor, sie halten auch Seemanöver gemeinsam ab. Es ist also mit hoher Sicherheit davon auszugehen, dass sie auch bei "Cyber"-Operationen gegen den gemeinsamen Gegner USA zusammenarbeiten und Informationen austauschen. In den Datenbanken dieser staatlich gelenkten Angreifer ist nun eine unbekannte, jedenfalls aber enorm hohe Zahl von US Staatsbürgern samt Informationen über ihre sexuellen Vorlieben und Beziehungen gelistet, die längst nicht nur von Ashley Madison stammen.
Auch die NSA betreibt Wirtschaftsspionage, die Weitergabe von Information erfolgt allerdings strikt vertikal entlang der NSA-internen Hierarchie.
Die Datenbank der Verwaltung des öffentlichen Dienstes - sie wurde nicht im Netz veröffentlicht - enthält auch die Ergebnisse von etwa einer Million Sicherheitsüberprüfungen, in denen Sexualverhalten und Beziehungen besonderen Stellenwert genießen. Dazu kommen Beschwerden und Untersuchungen, Disziplinäres, Entlohnung, Reisen, Metadaten aller Telefonate, Disziplinarmaßnahmen, Namen und Hintergrund von Lebenspartnern, Nachbarn und Verwandten usw.
Das Auftauchen der Spionagesoftware Duqu 2.0 Im Juni markierte einen vorläufigen Höhepunkt in den seit 2013 eskalierenden Cyber-Scharmützeln zwischen USA, Russland und China. Am ersten Tag der NATO-Großmanöver im Baltikum präsentierte die russische Antivirusfirma Kaspersky in Moskau die neue Version der mächtigen Trojanersuite, die Israel zugeschrieben wird.
Achillesferse Defensive
Das eröffnet ein nahezu unbegrenztes Spektrum an Möglichkeiten zur Erpressung, Beeinflussung bis hin zur direkten Rekrutierung von Agenten aus diesem Pool an hochwertigen Zielen im öffentlichen Dienst der USA. Ironischerweise sind vom OPM-Angriff, der von einer militärischen "Cyberwar"-Einheit einer gegnerischen Macht orchestriert wurde, auch alle Anwärter für das "CyberCorps" der USA betroffen.
Was die immer schärferen Töne und Drohungen aus Washington betrifft, so werden sie nicht aus einer Position der Stärke geäußert, sie zeigen vielmehr einen fatalen Schwachpunkt in der seit 20 Jahren gültigen US-Militärdoktrin des "Network Centric Warfare". Da sie entlang der US-Doktrin der unilateralen, haushohen militärischen Überlegenheit in herkömmlicher Kriegesführung fortgeschrieben wurde, ist sie entsprechend offensiv geraten. Doch in der Defensive sind die US-"Cyberkrieger" in jeder Beziehung erschreckend schlecht aufgestellt.