Der Ukraine-Krieg und die Bedrohungslage im Netz: #Notizzettel für den Livetalk mit @timberghoff

Es ist insgesamt viel Bewegung im Thema „Ukraine“ und die Warnungen seien bisher wenig konkret, schreibt der Sicherheitsexperte Tim Berghoff in einem Blogbeitrag. Es scheine gerade niemand so wirklich zu wissen, wie man sich in dieser Situation als Unternehmen verhalten soll. „Werfen wir allerdings einen Blick auf das Geschehen im Krisengebiet, dann bekommen wir ein anderes Bild. Behörden, Banken und Medien scheinen momentan die Primärziele zu sein. Weitere Angriffe in der Ukraine richten sich gegen die Wasser- und Stromversorgung. In Deutschland hatte die Funke Mediengruppe bereits DDoS-Angriffe zu verzeichnen.“

Da geht es also um wichtige Infrastruktur und um Angriffe auf die Pressefreiheit. Welche Angriffsszenarien sind realistisch?

Die am häufigsten beschriebenen Szenarien aus dem Krisengebiet sind DDoS-Angriffe, die bestimmte Systeme gezielt überlasten sollen. Einzelne Unternehmen könnten zu einem Zufallsopfer werden, wenn ein Angriffswerkzeug aus dem Ruder läuft oder wenn einfach nur die Zerstörung von Daten das Ziel sind. „Zu diesem Zweck kamen oft schon so genannte Wiper zum Einsatz, die keine andere Funktion haben, als so viele Daten zu löschen wie möglich. Diese Wiper können sich aber auch als andere Schadprogramme wie etwa Ransomware tarnen“, führt Berghoff aus.

Worauf sollte man besonders achten?

„Um Systeme erfolgreich angreifen zu können, klopfen Angreifer diese in der Regel vorher auf Schwachstellen ab. Das geschieht mit Hilfe spezialisierter Scanprogramme, die etwa nach offenen Netzwerk-Ports Ausschau halten. Systeme, die zum Internet hin exponiert sind, werden so zumindest potenziell zum Ziel. Erhöhte Scanaktivitäten können sogar Systeme überlasten. Zudem ist es jetzt wichtiger denn je, zu prüfen ob alle Systeme auf dem aktuellsten Stand sind. Auch eine vermeintlich alte Sicherheitslücke, für die bereits Patches existieren, die aber nicht installiert sind, kann schnell zur Achillesferse des Unternehmens werden“, erklärt Berghoff.

Professor Lucas Kello von der Oxford Universität hält Cyberwaffen nach einem Bericht des Handelsblattes für globalpolitisch ähnlich gefährlich wie Atombomben: „Denn Cyberwaffen könnten das globale Kräfteverhältnis verändern. Anders als Atombomben seien sie kostengünstiger, ließen sich gezielter einsetzen und der Angreifer sei oft nicht klar zu ermitteln. Eine gegenseitige Hochrüstung und Abschreckung wie bei Atomwaffen sei daher obsolet. Staaten lebten heute vielmehr in einem konstanten Status von ‚Unfrieden‘, wie Kello betont.“

Wir diskutieren das mit Mittwoch, den 23. März, um 11 Uhr mit Tim Berghoff via YouTube, Twitch, Twitter, Facebook und LinkedIn. Habt Ihr jetzt schon Fragen?

https://twitter.com/poldemo/status/1506544208856899584

Hier noch ein paar Anknüpfungspunkte:

We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022

In diesem Zusammenhang fällt mir mein Kontakt mit dem Christian Habulot vor rund 20 Jahren ein. Er ist wohl immer noch Direktor der Ecole de Guerre Economique – also der Schule des Wirtschaftskrieges. Und das bekommt jetzt eine völlig andere Dimenstion. Das Interview ist immer noch aktuelle.

Informationen als Waffe

Mit List und Tücke gegen die europäische „Schafsethik“

In einer Welt, die aus vielen Schafen und wenigen Füchsen besteht, gibt es für den Sinologen und Strategem-Experten Harro von Senger keine Zweifel, wer das Sagen hat. Alle Geistessysteme, die vom Besten im Menschen ausgehen, verbreiten eine Schafsethik, bei der am Ende die Füchse regieren. Vor allem die Europäer zeichnen sich als schafsköpfige Einfaltspinsel aus – listenblind und leicht zu täuschen. Die Ecole de Guerre Economique (EGE) in Paris will das ändern. EGE-Direktor Christian Harbulot skizziert die Prinzipien seiner „Schule des Wirtschaftskrieges.

Was bedeutet „Guerre Economique“?

Christian Harbulot: „Guerre Economique“ ist die direkte und indirekte Konfrontation von Staaten oder Unternehmen auf der Suche nach strategischer Überlegenheit und der Gewinnung größerer Marktanteile.

Befindet sich die Wirtschaft heute tatsächlich in einem Kriegszustand, der nur durch die von Ihnen gelehrten Taktiken zu gewinnen ist?

Es gibt eine gewisse Anzahl von Wegen und Lösungen, um die eigenen Interessen in einer wirtschaftlichen Konfrontation zu wahren. Wir lehren nur Techniken des Informationsmanagements, deren Ziel und Aufgabe es ist, Operationen mit dem Ziel der Einflussnahme und Destabilisationsmanövern durch Information zu begegnen.

Welche Voraussetzungen muss man erfüllen, um in der „Schule des Wirtschaftskrieges“ aufgenommen zu werden? Oder anders gefragt, welche Anforderungen stellen Sie an Ihre Schüler?

Man muss ein Hochschulstudium abgeschlossen haben. Wenn das Hochschulabschlussniveau des Kandidaten nicht ausreichend ist, sollte er zumindest über relevante Berufserfahrung verfügen.

Was genau lernt man bei Ihnen? Was beinhaltet ein „normaler“ Unterrichtsblock?

Die EGE hat mehrere pädagogische Zielsetzungen:

Die Vermittlung einer allgemeinen Kultur über die Problematik des Wirtschaftskrieges. Das Erlernen des Umgangs mit offenen Quellen. Nutzung des Internets in der Erkenntnis seiner Möglichkeiten und seines Potentials. Beherrschung und Umgang mit Informationsrisiken

Unser Unterricht beruht auf der praktischen Anwendung des erlernten Wissens in Übungen, die auf realen (Vor-)Fällen basieren.

Welche Vorteile erwachsen Ihren Schülern durch Ihre Ausbildung?

Unsere Absolventen verfügen über eine professionelle Umgangsweise des Informationsmanagements, die ihnen bei ihren zukünftigen Tätigkeitsgebieten sowohl inner- als auch außerhalb von Unternehmen weiterhilft. Bei der Studie von (Vor-) Fällen herrscht bei uns keine Autozensur. Unsere Ausbildung ist europaweit die einzige, die die offensiven Techniken des Wirtschaftskrieges, die weit über die industrielle Spionage hinausgehen, untersucht.

In den USA sind die von Ihnen gelehrten Taktiken längst Tagesgeschäft. Woran liegt es, dass ihnen in Europa immer noch der Geruch des Unmoralischen anhaftet?

Die Europäer legen hinsichtlich der Zusammenhänge, dieser Art der Konfrontation eine gewisse Heuchelei an den Tag. Die Wirtschaftsexperten und Managementspezialisten prangern die Wirklichkeit an, indem sie sie als Verschwörungstheorie verharmlosen.

Aber diese Ablehnung, die Wirklichkeit zu akzeptieren, wie sie ist, geht fast schon ins Lächerliche. In Deutschland spricht man höchstens über Wettbewerb zwischen den Marken. Diese Sichtweise ist jedoch zu einseitig und birgt langfristig das Risiko, den Überblick darüber zu verlieren, wie Teile der weltweiten Wirtschaft wirklich funktionieren.

Was sind die Auswirkungen der gemeinsamen französisch-deutschen Politik auf die Wirtschaft der beiden Länder? Wo liegen die Gefahren, die wir damit eingehen?

Im Moment findet der Austausch besonders auf diplomatischer Ebene statt und fokussiert sich auf Dossiers über eine gemeinsame Agrarpolitik, Galiléo, Energie, Transport oder Verkehr.