Hackerparadies Naher Osten

Noch fehlen meist die Gesetze und die Sicherheitsmaßnahmen sind gering

Im Internetzeitalter setzen immer mehr Menschen den Computer ein, um ihrer Meinung Luft zu machen. Ob der Absturz des US-amerikanischen Spionageflugzeugs über China, das Bombardement in Afghanistan, die Invasion des Irak oder der Palästina-Konflikt, globale politische Ereignisse sind Anlass sich "direkt" und "persönlich" einzumischen. Man schickt Viren in die virtuelle Welt, protestiert mit DoS-Angriffen, hackt und crackt die Computer vermeintlicher Gegner. Gelegentlich wird dabei auch schon einmal das politische mit dem persönlichen finanziellen Interesse kombiniert.

Viele Firmen geben allerdings meist aus Prestigegründen den erlittenen Schaden entweder nicht oder nur zum Teil zu. Viele wissen auch gar nicht, wie sie ihn überhaupt präzise berechnen sollen. In den USA basiert der diesjährige Bericht des Computer Security Institute und des FBIs auf Daten, die gerade mal bei 530 Firmen gesammelt werden konnten. Insgesamt weist dieser Bericht einen Schaden von rund 202 Millionen Dollar aus, wobei fast ein Drittel davon, 66 Millionen Dollar, alleine auf das Konto von "DoS"-Attacken geht. Wie hoch letztendlich der Gesamtschaden aller in den USA ansässigen Firmen durch "Cyberattacken" ist, bleibt reine Spekulation: 2 Milliarden, 20 Milliarden, 200 Milliarden?

Obwohl 60% aller Firmen in Europa und den USA kein festes Budget für Computersicherheit in ihren Haushalt einplanen, ist die allgemeine Sicherheitslage in den letzten Jahren deutlich besser geworden. Besonders Hackern wird es nicht mehr so leicht gemacht wie früher, weswegen sie zunehmend auf sogenannte "weiche Ziele" ausweichen. Zu denen gehört der Nahe Osten, wo bisher "digitale Angriffe" in der Regel politisch motiviert waren: "Palästina vs. Israel". Es war ein kleiner arabisch-israelischer Cyberwar, der zeitgleich mit der "Intifada" im September 2000 begann (Intifada im Cyberspace) und durch den die Webseiten der Hisbollah, der Knesset oder der Jerusalem Post aufgrund von "DoS-Attacken" für einige Tage vom Netz genommen werden mussten (Kämpfe im Internet gehen weiter). Mittlerweile sind nicht mehr die Propaganda-Webseiten des Gegners das Hauptangriffsziel, sondern die von Banken, Rüstungsbetrieben und der Börse.

Der Nahe Osten ist, was die Computersicherheit betrifft, noch ein Entwicklungsland und steht mit Iran, Kuwait, UAE, Saudi-Arabien und Ägypten in der Top 10 Hackerliste der Sicherheitsfirma "Symantec". Bisher schätzte man den Anteil des Nahen Ostens am weltweiten "Hacking" (pro Jahr insgesamt "mehrere 100.000 Attacken", wovon der größte Teil durch Viren und Würmer geschieht) gerade mal auf ein Prozent. Nun scheint sich die Lage drastisch zu ändern: Alleine in den Vereinigten Arabischen Emiraten (UAE) steigerten sich die unautorisierten Zugriffe auf Computersysteme in den ersten sechs Monaten diesen Jahres um 300 % im Vergleich zu den letzten sechs Monaten von 2002. "Vor einigen Jahren", so David Michaux von Scanit, einer Firma, die Seminare für Computersicherheit im gesamten Mittleren Osten durchführt, "bekamen viele Unternehmen ein Sicherheitssystem, das dann nie mehr aktualisiert wurde und auch nicht aktualisiert werden konnte, weil es niemand gab, der wusste, wie das funktionierte." Da es kaum ernsthafte Vorfälle gab, wiegte man sich in Sicherheit.

"Das Bewusstsein für Sicherheitsbelange ging gegen Null", erzählt Gorashi Abdulrahman von Network Associates (McAfee), zuständig für den Nahen Osten. "So wurde man zum Hauptziel von Attacken aller Art. Die Viren Lovesan und Sobig zeigten den Verantwortlichen, dass sie ein ausgeklügeltes Sicherheitssystem brauchen". Zu den Viren, die bekanntlich weltweit immensen Schaden anrichteten, kam anfangs diesen Jahres ein lokaler ATM-Schwindel in den UAE. Eine Gruppe aus Indonesien, wie man später herausfand, hatte sich Zugang zu den Bankcomputern verschafft, wo sämtliche Codes und persönliche Informationen der Kunden gespeichert waren. Die Verantwortlichen wird man kaum zur Rechenschaft ziehen können, eine entsprechende Gesetzgebung für Computer- und Internetkriminalität gibt es wie in den meisten anderen Ländern des Nahen Ostens nicht. Die Länder des "Gulf Cooperation Council", Saudi-Arabien mit eingeschlossen, beraten zur Zeit über ein "Cyber-Gesetz", das ein gemeinsames Vorgehen gegen Computerkriminalität ermöglichen soll. Vorbild ist das Cybercrime-Gesetz des Europäischen Rats.

Privatfirmen, öffentliche Organisationen und nicht zuletzt die Regierungen im Mittleren Osten haben verstanden, dass sie in Sachen Computersicherheit nachrüsten und mehr investieren müssen. "Besonders für Saudi-Arabien", sagt Mohammed Sulaiman, der Produktmanager von Network Associates Saudi Arabien, "ist es wichtig, sich vor unbefugten Störungen aller Art zu schützen. Der saudi-arabische Informationstechnologiesektor zählt zu den am schnellsten wachsenden in der Region."

Die internationalen Computersicherheitsunternehmen können sich freuen. Der Nahe Osten ist ein Markt, der laut Schätzungen jährlich mehr als 150 Millionen Dollar wert sein dürfte. McAfee berichtete in diesem Jahr von einer Umsatzsteigerung in dieser Region von 26 % und erwartet für das kommende Geschäftsjahr eine Steigerungsrate von 50 %. Sogar der deutsche TÜV bekommt seinen Teil vom großen arabischen Sicherheitskuchen. Im Juni diesen Jahres führte die IT-Abteilung des Technischen Überwachungsvereins eine mehrtägige Schulung zum Thema "Hacking" in Dubai durch.

Bei allen Sicherheitsmassnahmen, Cyberattacken werden nicht weniger werden. Für DoS-Angriffe gibt es mittlerweile Programme, die jeder Computerlaie benutzen kann. Echte Hackerangriffe werden zunehmend zielgerichteter, bevorzugt auf die Sektoren Energie, Finanzen und Hochtechnologie. Für die Konfliktregion "Naher Osten" bedeutet das nichts Gutes. Zu kriminell orientierten Privatpersonen kommen politische Organisationen. So soll, laut einem Computerspezialisten der libanesischen Regierung, der lieber unerkannt bleiben will, auch der israelische Geheimdienst Mossad gezielt versuchen, Banken, Börsen, IT-Firmen arabischer Länder zu hacken. "Niemand will das bestätigen, besonders wenn die Attacken erfolgreich waren", aber das kann natürlich auch eine der beliebten Verschwörungstheorien sein. Auch arabische Gruppen, wie die Hisbollah mit ihrem weltweiten Netz von Computerspezialisten, meist ausgebildete Informatiker, versuchen hingegen israelische Firmen, Regierungsorganisationen oder Kommunikationseinrichtungen Schaden zuzufügen. Der "Cyberwar", der vorher ein öffentlich ausgetragener Propagandawettkampf war, hat die Arena gewechselt und findet nun hinter geschlossenen Cybervorhängen statt.

Bei diesem Szenario dürfen natürlich nicht die USA fehlen, die nach dem 11. September u.a. begannen, den Internet Chat der Region zu überwachen. Wie sie bereits seit vielen Jahren den gesamten Telefonverkehr weltweit nach Schlüsselwörtern analysieren, suchen sie auch in der Internetkommunikation von und nach den Ländern des Mittleren Ostens nach Hinweisen, die auf ein Attentat schließen lassen könnten. Nach dieser Methode sind angeblich die frühen Warnungen zustande gekommen, die es vor dem Bombenattentat in Riad, Saudi-Arabien, gegeben haben soll. Zur generellen kommt auch die zielgerichtete Überwachung: Webseiten von "terroristisch" eingestuften islamischen Organisationen und deren Email-Verkehr werden "beobachtet" und gegebenenfalls so gestört, dass die entsprechende Seite vom Netz genommen werden muss.

http://www.heise.de/tp/artikel/16/16406/1.html