Libyen als Testfall der Cyberwar-Experten

Die Hackergruppe LulzSec hat Dokumente zugänglich gemacht, durch die anschaulich wird, wie Sicherheitsunternehmen unter Verweis auf mögliche Cyber-Kriege bei Behörden Aufträge werben.

In Pocket speichern vorlesen Druckansicht 30 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Detlef Borchers

Während einer der jüngsten Attacken der Hackergruppe LulzSec wurde vor allem das Sicherheitsunternehmen Unveillance ausgespäht. In E-Mails des CEO Karim Hijazi, die von LulzSec veröffentlicht wurden, finden sich Details dazu, wie US-amerikanische Softwarefirmen bei Behörden um Aufträge buhlen und dabei auf einen möglichen Cyberwar verweisen.

Unveillance hatte vor Kurzem im Namen der Cyber Security Forum Initiative eine Studie (PDF-Datei) zum Projekt Cyber Dawn (Cyber-Dämmerung) in Libyen veröffentlicht; eine nicht-öffentliche Version ging an das US-Verteidigungsministerium, die Geheimdienste CIA, NSA und an NSB/FBI. Darin werden die Möglichkeiten des Einsatzes von Überwachungssoftware in Libyen geschildert; unter anderem schlägt Unveillance vor, dass die USA in Libyen zwei soziale Netzwerke einrichten, überwachen und steuern sollte: Eines sollte die Sache der Aufständischen vertreten, das andere regierungstreu hinter Gaddafi stehen. Eine dritte, von den USA aus eingesetzte Gruppe sollte sich um die SCADA-Installationen in den Öl-Raffinerien kümmern.

In einer der in den vergangenen Tagen veröffentlichten E-Mails heißt es, Libyen sei ein gut geeigneter Schauplatz, auf dem neueste Überwachungstechnik ausprobiert werden könnte. Auch den jungen, möglicherweise siegreichen Rebellen müsse ein Internet-Schalter (Kill-Switch) wie Narus verkauft werden, mit dem sie Gaddafi stoppen können. Eine weitere Geschäftsmöglichkeit sei das Einsammeln von Cyber-Attacken aus Libyen, die man zur weiteren Erforschung an US-Geheimdienste verkaufen könnte, heißt es in einer E-Mail. Im Auftrag der Dienste könne man jetzt inmitten der Unruhen Sensoren installieren, die alle finanziellen oder militärischen Bewegungen registrierten und dabei besonders auf die chinesischen Aktivitäten in Libyen achten.

Einsehbar wurde auch, wie die Cyberwar-Experten für die Cyber-Dawn-Studie die Daten des Unternehmens Palantir Technologies benutzten, deren Software World Check die Darstellung der Lage in Libyen ermöglicht. World Check, die Datenbank des globalen Terrors, spielt bei der Beobachtung "terroristischer Staaten" oder einzelner Gefährder eine herausragende Rolle. In den von LulzSec veröffentlichten Mail-Diskussionen lässt sich nachlesen, wie sich die Experten darüber beraten, warum die Palantir-Software libysche Gruppen mal als "terroristische Bedrohung", mal als "kriminelle Organisation" einordnet.

Überrascht zeigen sich die Experten von der Analyse der "libyschen Host-Server", weil etliche IP-Adressen auf die USA verweisen. Dies zeigen Abbildungen in der Cyber-Dawn-Studie. In der Studie werden auch die Vorgänge rund um die Abschaltung Libyens vom Internet dargestellt. Die Autoren verweisen auf die beachtliche Geschwindigkeit, mit der die Aktivisten von Telecomix Alternativen bereitstellten und empfehlen der US-Regierung, die zukünftigen Aktivitäten dieser Gruppe zu beachten.

Die Experten der allgemein zugänglichen Cyber-Dawn-Studie haben keine Hinweise darauf gefunden, dass sich die Ghaddafi-Gegner mit Internet-Blockaden beschäftigten. Sie fanden aber Indizien dafür, dass Ghaddafi serbische, polnische, russische und pakistanische Firmen beauftragt hat, jegliche Form der Meinungsäußerung der Rebellen zu bekämpfen.

Ausführlich beschäftigten sich die Sicherheitsexperten mit dem ihrer Ansicht nach wichtigsten Aspekt: mit der libyschen Ölförderung und ihrer Verwundbarkeit durch stuxnetartige Attacken auf SCADA-Installationen. Zwar beziehen die USA nur 3 Prozent des libyschen Ölexportes (Deutschland 10 Prozent), doch gibt es nach Ansicht der Experten Länder wie Italien, Schweiz und Irland, in denen der Ausfall von libyschen Lieferungen als Angriff auf kritische Infrastrukturen gesehen werden kann. Überdies sind die Experten offensichtlich besorgt über China, das 11 Prozent des Öls abnimmt und diesen Wert "mit allen Mitteln" erhöhen wolle. So könne China einen Cyberangriff mit dem Ziel starten, selbst besser an die Ölreserven zu kommen, heißt es in der Studie. Darin wird auch das Szenario durchgespielt, dass Ghaddafi ins Exil gehen muss und von dort aus Angriffe auf die Ölförderung startet. Dabei könne seine angeheuerte Cybertruppe verschiedene vorab versteckte Systeme aktivieren. (anw)