Hacker, Globalisierungsgegner und Blogger als Störenfriede im Visier
Cyber Storm: US-Heimatschutzministerium erprobte in simulierten Szenarien die Reaktion von Behörden und Unternehmen auf Angriffe auf Computersysteme
Das US-Heimatschutzministerium hat die nach eigenen Aussagen erste umfassende Cybersecurity-Simulation vom 6.-10. Februar durchgeführt, um "bei einem Internetangriff die Reaktion, Koordination und Wiederherstellung bei internationalen, nationalen, staatlichen und lokalen Behörden in Zusammenarbeit mit dem privaten Sektor zu testen". Im simulierten "Cyber Storm", an dem 115 Behörden, Organisationen und Unternehmen teilgenommen haben, ging es offenbar glimpflich ab. Einige der Szenarien sind jedoch ganz interessant, schließlich ging es auch um Hacker, Globalisierungsgegner und Blogger.
Im Heimatschutzministerium sieht man eine solche Simulation nicht nur als gute Übung, sondern auch als öffentliche Demonstration, dass ausreichend für die "Cyber Security" gemacht wird, wo es auf das Zusammenspiel von Behörden und Unternehmen ankäme. Poetisch sprach von einer "Symphonie". Der Bush-Regierung wird schon seit Jahren vorgeworfen, zu wenig auf Internetsicherheit zu achten.
Man habe ausgeklügelte Cyberangriffe in einer ganzen Reihe von Szenarios beantwortet. Beispielsweise sei bei einem Szenario das Computersystem eines Stromversorgers beeinträchtigt worden, was zu zahlreichen Störungen im Stromnetz geführt habe. Mit solchen Szenarios wollte man, so das Heimatschutzministerium, die engen Verbindungen zwischen "Cyber Security" mit der materiellen Infrastruktur deutlich machen. Allerdings blieb man im Heimatschutzministerium ansonsten verschwiegen über Einzelheiten, ein Bericht soll im Sommer vorgelegt werden. Ob man Schwächen entdeckt hat, wurde auch nicht mitgeteilt. Man betonte lediglich, dass es sich um hypothetische Situationen, nicht um eine Vorhersage terroristischer Anschläge gehandelt habe.
|
|
In anderen Mitteilungen konnte man lesen, dass mit simulierten Angriffen Teile der Verkehrs- oder Energieversorgungsinfrastruktur lahmgelegt und Behörden, Ministerien und internationale Organisationen zum Ziel der wurden, um das Vertrauen der Bevölkerung zu mindern und die Handlungsfähigkeit der Organisationen zu stören. Wichtig sei gewesen, in Fällen, in denen es keine zentrale Kommandostelle gibt, zu sehen, wer wann mit wem was kommuniziert.
Geprobt wurden Hackerangriffe, die gleich in 10 US-Staaten die Stromversorgung lahm legten, berichteten Teilnehmer der Nachrichtenagentur AP. Hacker beinträchtigten Online-Banking oder Internetshops, aber es gab auch Szenarien, in denen etwa große Sicherheitslücken in wichtigen Programmen entdeckt wurden oder versehentlich mit Schadprogrammen infizierte DVDs in Umlauf kamen.
Cyber-Angriffe auf Computersysteme, die die Infrastruktur, Behörden oder Unternehmen beeinträchtigen, spielen sich nicht nur auf der Ebene der faktischen Störung ab. Gefährlich für Regierungen und Unternehmen könnten auch für sie nachteilige Gerüchte und Informationen werden, die im Internet zirkulieren. Daher sollten bei der Übung Mitarbeiter von Behörden und Unternehmen auf Desinformationskampagnen und Aufrufe von Bloggern reagieren. Interessant wäre schon allein gewesen, welche Szenarien und Reaktionen man sich hier ausgedacht hat. Jetzt kann man nur darauf warten, dass Einzelheiten möglicherweise in Blogs auftauchen.
- DVDs mit Schadprogrammen (15.2.2006 17:31)
- Rechtfertigung des Risikos... (14.2.2006 15:38)
- heise online · c't · iX · Technology Review (14.2.2006 15:30)
Darstellungsbreite ändern
Da bei großen Monitoren im Fullscreen-Modus die Zeilen teils unleserlich lang werden, können Sie hier die Breite auf das Minimum zurücksetzen. Die einmal gewählte Einstellung wird durch ein Cookie fortgesetzt, sofern Sie dieses akzeptieren.
Aktive und passive Alien-Artefakte im Sonnensystem
SETA - Spurensuche nach dem extrasolaren Monolithen - Teil 2
