|

Cyberjihad – Angst vor dem Unbekannten?

1 Kommentar schreiben zu Absatz 1 0 „Wovor haben sie Angst?“ Diese Frage stellt Volker Pispers bei seinem Programm über den Terrorismus, der meiner Generation seit dem 11. September präsent ist. So sehr das es reicht nur das Datum zu nennen um sofort zu wissen was gemeint ist. Diesen Punkt führt Herr Pispers in der folgenden Minute aus, dabei ist auch das übrige Programm sehr hörenswert.

Wenn also Mörder die uns Angst machen Terroristen werden, können dann auch Hacker zu Terroristen werden?

2 Kommentar schreiben zu Absatz 2 0 Was hat das ganze nun mit Medienpädagogik zu tun? Wer in der Woche nach dem 9. April die Nachricht verfolgt hat, wird von dem Hackerangriff auf die Sendergruppe TV5 Monde gehört haben. Dabei wurden die TV- und sozialen Kanäle für mehrere Stunden abgeschaltet. Genau solange wie es gedauert hat, die Kontrolle über diese wieder zu gewinnen. Interessant waren dann die Reaktionen. Auf der einen Seite gab es die Ankündigungen des „Cyberkrieg“ als  Fortsetzung des Guerillakrieges. Der Hackerangriff war also eine Fortsetzung der Angriffe auf die Medien nun auch im europäischen Raum. Andererseits wurden aber auch die Schwachstellen im Schutz gegen Cyberattacken aufgezeigt. Worauf der Fokus im Folgenden gelegt wird.

3 Kommentar schreiben zu Absatz 3 0 Wenn wir also schon einem Cyberkrieg sprechen, dann müssen wir uns ansehen welche Verteidigung „Fort TV5“ dem Hackerangriff entgegengestellt hat und welche Lücken ISIS gefunden hat. Dazu drei Punkte, die die Hacker genutzt haben. Vielen ist die Funktion einer Firewall geläufig und auch warum Passwörter das digitale Pendant zum Schlüssel sind. Und das eine Phishing-Mail der Versuch ist mit einer vermeintlich offiziellen E-Mail den Empfängern Nutzerdaten zu entlocken oder Schadsoftware auf deren Rechnern zu installieren, ist eine der regelmäßigen Warnungen, wenn man von Sicherheit im Internet spricht. Im folgenden Video wurde Yves Bigot der General-Direktor des Sendenetzwerks interviewt und seine Stellungnahme zum Angriff scheint eindeutig.

4 Kommentar schreiben zu Absatz 4 0

5 Kommentar schreiben zu Absatz 5 0 „It’s been a very powerfull Cyber-Attack, because we have very strong Firewalls that have been checked very recently and were said to be very save. […]“

6 Kommentar schreiben zu Absatz 6 0 Wie konnte es dennoch passieren? Stichwort Social-Engineering, aber eins noch vorher. In diesem Beitrag wird etwas deutlich gemacht was den Einstieg für die Hacker nicht nur ermöglicht, sondern erleichtert haben könnte.

7 Kommentar schreiben zu Absatz 7 0

8 Kommentar schreiben zu Absatz 8 0 Nicht nur sind die Passwörter also unachtsam gezeigt worden, sondern waren diese Passwörter Simpel-Passwörter. Erst kürzlich interviewte John Oliver im Rahmen seiner Show Edward Snowden, dabei auch zu dem Thema Passwort Sicherheit.

9 Kommentar schreiben zu Absatz 9 0

10 Kommentar schreiben zu Absatz 10 0 Wenn das also der Schutz der sozialen Kanäle war, dann hilft eine Firewall in diesem Fall nicht und damit wäre schon einmal ein Teil des „Forts TV5“ erobert. Wie aber kamen die Angreifer soweit das sogar die Fernsehkanäle betroffen waren? Dazu gibt Social Engineering Auskunft. Dabei wurden zunächst die potentiellen Ziele ausfindig gemacht. In diesem Fall die Journalisten mit Zugriff auf die Sendeserver. Im nächsten Schritt wurden diese Ziele nun erforscht um Einblicke in ihr verhalten zu bekommen und schließlich ansprechende Inhalte in den Phishing-Mails zu versenden. Weiteren Informationen zu Folge begann der Angriff Ende Januar. Indem Phishing Mails an alle Journalisten des Senders verschickt wurden und drei Journalisten darauf reagierten wurden auf drei PCs Schadsoftware genauer ein Trojaner eingeschleust. Über diesen Trojaner begann dann der Zugriff auf die Server des Senders. Da der Sender anscheinend über keine mehrschichtige Sicherheitsarchitektur verfügte, das bedeutet alle PCs bzw. Server im Sender sind miteinander verbunden, war es nun möglich auf die Sendeserver zuzugreifen.

11 Kommentar schreiben zu Absatz 11 0 Es wäre jetzt möglich weitere Beispiele für erfolgte Hackerangriffe zu finden die sowohl physische Ziele (Stuxnet) und auch ebenso digitale Ziele mit großer Medienwirksamkeit erreichten (Centcom). Es ist jedoch wichtiger zu erklären welchen Unterschied es macht etwas zu sabotieren oder zu infiltrieren bei einem Hacking. So ist doch zu sagen das die Angriffe auf TV5 Monde zwar beschämende und schädigende Ergebnisse hatte, jedoch letztlich nicht mehr als ein „Graffiti in der Eingangshalle“ des Senders war. Allgemein sind die Risiken von Cyberattacken nicht allein auf ISIS zu beschränken.

12 Kommentar schreiben zu Absatz 12 0 Warum kommt es also nicht zu mehr und gefährlicheren Attacken? Und wieso ist Infiltrieren effizienter, leichter und möglicherweise gewinnbringender als das Sabotieren? Und wieso sind Hacker für ISIS so wichtig? Darauf gibt dieser Artikel Antworten, die den Rahmen dieses Beitrags sonst sprengen würden. Enthalten soll dieser Beitrag jedoch auch die Erkenntnis, dass ISIS mit diesem Angriff sehr erfolgreich Propaganda betrieben hat. Nachahmer wird dieser Angriff vermutlich inspirieren und hat es vielleicht schon.

13 Kommentar schreiben zu Absatz 13 0 Zeit für eine Zusammenfassung:

14 Kommentar schreiben zu Absatz 14 0 Der Gedanke einen Hackingangriff einer Terrorgruppe als Terrorangriff zu betiteln liegt nahe, doch handelt es sich dabei in erster Linie um politisch bzw. religiös motiviertes Hacking. Professor Gabriella Blum führt drei Gründe auf mit deren Erfüllung die Hackingangriffe in Zukunft zunehmen. Erstens die Fähigkeit, also das Wissen und die technischen Ressourcen. Zweitens die Motivation, die bei dem „Cyber Calliphate“ gegeben ist. Und drittens die vorstellbaren Ziele in diesem Fall die Propaganda. Das vergleichbare Attacken zunehmen werden bei den relativ geringen Kosten und dem medienwirksamen Ergebnis ist anzunehmen. Das bedeutet natürlich solange wie es medienwirksam bleibt und solange wie solche Angriffe durchführbar sind.

15 Kommentar schreiben zu Absatz 15 0 Ich sehe hier zwei Punkte, zum einen müssen neue Richtlinien in Kraft treten die den Schutz von Firmen, Medien und Institutionen fokussieren. Das ist nicht zuletzt ein von vielen Sicherheitsexperten lange gefordertes Ziel, das auch über die akute Brisanz eines Ereignisses hinaus verfolgt werden muss. Andererseits und das ist der Punkt an dem die Medienpädagogik ansetzen sollte: Es muss ein Bewusstsein für die sichere Bewegung im virtuellen Raum entwickelt werden. So wie es kleinen Kindern beim Überqueren der Straße beigebracht wird nach links und rechts zu sehen. Genauso selbstverständlich sollte es sein, Passwörter zu verwalten die über „Passvvort“ hinaus gehen. Ebenso wie Emails zu ignorieren deren Absender mir unbekannt ist.  Aber auch das ist nicht neu als Forderung und sollte doch ernst genommen werden. Was ich ergänzen möchte ist ein Verständnis zu schaffen was bei diesem „Auftritt“ des Cyberkrieges abgelaufen ist um daraus zu lernen und zu verstehen das es kein Hexenwerk, sondern ein effektiver Akt des Social Engineering war.

16 Kommentar schreiben zu Absatz 16 0 Es ist gilt also der Furcht vor dem „Cyberjihad“ durch Aufklärung entgegenzuwirken. Denn frei zugängliches Wissen ist etwas auf das nicht nur jeder Anrecht haben sollte, sondern das auch genutzt werden muss um menschenverachtenden Ideologien vorzubeugen. Die Medienpädagogik kann etwas dazu beitragen, aber auch jeder andere. Was für Passwörter nutzen meine Bekannten eigentlich und wissen sie wirklich was eine Phishing Mail ist?

Quelle:https://gibro.de/blogs/medienprojekt1415/?p=524