Countdown für die Cyber-Abwehrkrieger der Bundesregierung: #BSI contra #No-Name-Crew

Den spaßigen Teil der Hackeraktionen der No-Name-Crew kann man auf der Website des Bundesüberwachungsministeriums (eine Umbenennung des Innenministeriums) begutachten. Etwa im Aufgabenfeld „Totalüberwachung“. So sei die Volksverdummung Bestandteil der nationalen Totalüberwachungsarchitektur, er umfasst den Katastrophen- und den Zivilschutz. „Die zuständigen Behörden des Bundes dafür sind die Bundesanstalt Technisches Hilfswerk und das Bundesamt für Volksverdummung und Katastrophenhilfe“.

Wie bereits in vielen Medien berichtet wurde, ist der mutmaßliche Leiter der No-Name-Crew festgenommen worden. „Dies teilte das nordrhein-westfälische Landeskriminalamt am Montag mit. Der Verdächtige, bei dem es sich um den Hacker ‚Darkhammer‘ handeln soll, wurde nach einer Hausdurchsuchung verhaftet. Währenddessen ist die Seite der Gruppe nicht mehr erreichbar. Gerüchte besagen, dass die Behörden den Falschen verhaftet hätten“, schreibt gulli. Seit der Verhaftung sei auch die Internetseite der Netzaktivisten nicht mehr zu erreichen. „Eigentlich hatte man vor, im Falle einer Festnahme das Passwort eines Archivs zu veröffentlichen, das vertrauliche Dokumente der kompromittierten Behörden beinhalten soll. Vor kurzem hieß es auf der Webseite ‚Für den Fall eines Serverausfalls durch dritte ist die Verbreitung des Passworts durch No-Name Crew Mitglieder gesichert.‘ Davon ist jedoch nichts bekannt“, so gulli weiter.

Im BSI und im so genannten nationalen Cyber-Abwehrzentrum hat man wohl dennoch die Hosen voll und fürchtet einen weiteren Großangriff gegen Bundesbehörden. Entsprechend werden Server runtergefahren. Der Countdown bis zu einer weiteren großangelegten Hacker-Attacke soll immer noch laufen. Bis Ende Juli werden wir schlauer sein und einen Eindruck über die Kompetenz der Beamten Cyber-Grabenkampf bekommen.

Nachtrag: Auf der NNC-Website im Cache steht: „Neue Ziele wurden ausgesucht (Bundesebene) – Jetzt erst recht. Datum des Angriffs:
8 Tage“ – also am Mittwoch, den 27. Juli.

Als Gegenmaßnahme hilft ja vielleicht auch das:

Siehe auch:
No-Name-Crew-Video

Böse Hacker und die unheilige Allianz der Sicherheitsfuzzis #Cyberwar-Geschwätz

Das Cyberwar-Gesabbel von Firmenvertretern, die Software für die IT-Sicherheit verticken, geht mir so langsam auf den Keks. Es ist doch klar, das jemand, der Waffen verkauft, ganz gerne auch mal von der drohenden Kriegsgefahr fabuliert. Ähnliches zelebrieren die IT-Sicherheitsfuzzis. Als traurigen Tiefpunkt sehe ich das Spiegel Online-Interview mit dem „Viren-Jäger“ Jewgenij Kasperski. Auf die Frage, wann er das letzte Mal Opfer eines virtuellen Angriffs wurde, antwortet er:

„Jüngst wäre mein Computer zweimal fast infiziert worden. Bei einer Konferenz gab mir jemand meine Flashcard mit einem Virus zurück. Aber da half mir unser eigenes Virenprogramm. Beim zweiten Mal war die Web-Seite eines Hotels auf Zypern verseucht.“

Wahnsinn. Zwei Angriffe. Und das er keine Antiviren-Programme der Konkurrenz einsetzt, dürfte niemanden überraschen. Freude empfindet Kasperski, wenn er den Algorithmus eines ausgeklügelten Virus knacken kann. „Okay, manchmal schwingt bei mir ein gewisser professioneller Respekt mit. Aber mit Begeisterung hat das nichts zu tun.“ Und dann sagt der Kerl noch etwas unverschämtes.

„Jeder Virus ist ein Verbrechen. Hacker tun Böses. Ich würde auch nie einen einstellen (aber mit ehemaligen KGB-Leuten hat er wohl keine Probleme, gs).“

Eine Frechheit. Schön alles in einen Topf werfen und dabei einen kriegerischen Jargon benutzen. Das fällt dem Kaspersky ja nicht schwer, schließlich wurde er als Kryptologe vom Geheimdienst KGB ausgebildet. Alle Spione leiden scheinbar unter Verfolgungswahn und ergehen sich in Andeutungen über möglich Krisenszenarien. Das müssen sie auch tun, die Schlapphüte in den einschlägigen Organisationen, sonst würden sie ihren Arbeitsplatz verlieren. Die Denunziation von Hackern ist politisch gewollt (siehe meinen Beitrag: Hacker-Ethik versus Staatsbürokratien – Eine erste Entscheidungsschlacht #wikileaks), denn es gibt mittlerweile eine unheiligen Allianz zwischen Politik, Polizei und Wirtschaft unter dem Deckmantel der Netzsicherheit, darauf hat Philip Banse in einem sehr guten Blogpost hingewiesen.

„Ermittlungsbehörden und Geheimdienste, so das Credo, müssen sich besser austauschen mit der Wirtschaft, also mit Telefonunternehmen, Internetanbietern und Stromversorgern. In Amerika verlangt der Abhörgeheimdienst NSA unverhohlen mehr Kontrolle über zivile Netzte, nur so seien Cyberattacken rechtzeitig zu erkennen, abzuwehren und aufzuklären. Im Kampf gegen die Gefahren aus dem Cyberspace rücken Staat, Geheimdienste und Wirtschaft immer näher zusammen – was uns viel Geld und Freiheit kosten könnte. Ob wir diesen Preis zu zahlen bereit sind, hängt von der tatsächlichen Bedrohung ab. Deswegen lohnt ein genauer Blick auf diese ‚Gefahr aus dem Cyberspace‘. Und fällt auf: Sony, Internationaler Währungsfond, Google-Mail und jetzt Citi Bank – nahezu alle bekannten Angriffe auf Firmen fallen entweder in die Kategorie Kriminalität oder Spionage – keine erfreulichen Phänomene, aber seit Jahrhunderten Alltag. Von einem Cyberwar kann keine Rede sein. Und bisher gibt es auch keine Belege, dass so genannte kritische Infrastrukturen wie Stromnetze oder Finanzmärkte erfolgreich angegriffen wurden.“

Also Hosen runter, liebe Sicherheitsfetischisten. Es geht Euch doch gar nicht um die Abwehr von Netzangriffen. Es geht um das Zusammenschweißen einer unheiligen Allianz von Geheimdiensten, Politik und den pekuniären Interessen der Anbieter für Sicherheitssoftware.

Als Ergänzung möchte ich noch auf ein Zitat von Peter Glaser hinweisen. Spricht mir aus der Seele:

„Während Gruppen wie Anonymous und Lulzsec weitgehend symbolische Aktionen oder Aufmerksamkeits-Stunts durchführen, sind staatliche Hacker eine bedeutend ernsthaftere Gefahr.“

Noch besser ist das Stück von Banse: Das Gespenst vom Cyberwar geht um

Der vermeintliche Cyberwar und die Sicherheitskeule

Erinnert sich jemand noch an die Horrorszenarien, die zur Jahrtausendwende von so genannten Sicherheitsexperten an die Wand gemalt wurden? Passiert ist zum Nuller-Jahr dann so gut wie nichts. Die entsprechenden Software-Anbieter sind allerdings wohl um einige Milliarden reicher geworden. Man sollte daher immer genau hinschauen, wer die Sirengesänge trällert. Wer wirtschaftlich davon profitiert, ist nicht gerade ein glaubwürdiger Anwalt in Sicherheitsfragen. Genauso fragwürdig sind die Sicherheitspolitiker, die das Thema instrumentalisieren, um Freiheitsrechte auszuhebeln.

Im Gegensatz zu seinem Vorgänger wählt Bundesinnenminister Hans-Peter Friedrich wieder eine schrillere Tonlage als oberster Verteidiger der inneren Sicherheit. Er kommt ja auch von der Mir-san-Mir-Partei CSU. Entsprechend wächst auf einmal wieder das Bedrohungspotenzial im Staate. Es sei nur eine Frage der Zeit, bis kriminelle Banden eine virtuelle Bombe haben, tönte er vor ein paar Wochen. wird der „Mit solchen Angriffen könnte eine Volkswirtschaft empfindlich beeinträchtigt werden“, formulierte der Staatsapologet den Cyberterror im Konjunktiv.

Er hält die bisherigen Bemühungen, der wachsenden Gefahr entgegenzutreten, für unzureichend. Mit den Partnern in der NATO überlege man, „wie wir uns auch gegen potenzielle Cyberangriffe wappnen können“. Ob es diese Bedrohung real nun gibt oder nicht, es wird händeringend nach einem neuen Grund für die Existenzberechtigung des atlantischen Bündnisses gesucht. So eine Art Arbeitsbeschaffungsprogramm für gelangweilte Generäle, die nach dem Niedergang der roten Gefahr aus dem Osten unter Hospitalismus leiden.

Das Nationale Cyber-Abwehrzentrum, das im April seine Arbeit aufgenommen hat und heute offiziell in Bonn eröffnet wurde, sei nur ein „erster Schritt, um der Gefahr zu begegnen“, fabulierte der oberste Sicherheits-Sheriff. Diese Steilvorlage wird von den Sicherheitsbehörden des Bundes dankend angenommen. Es sei dringend geboten, das Abwehrzentrum mit Mitarbeitern aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI), des Verfassungsschutzes und des Bundeskriminalamtes personell aufzustocken. Wie wäre es denn mit den eifrigen Knöllchenjägern, GEZ-Gebühreneintreibern, Parkwächtern, Hundekontrolleuren kommunaler Ordnungsämter und Mülltrennungsprüfern? Mental passen die alle gut zum CSU-Politiker.

Die Rabulistik der Vertreter eines sicheren und starken Staates ist immer gleich. Ob CSU, BKA oder BDK – sie schüren Ängste, um eine Mehrheit für schärfere Gesetze zu gewinnen. Politisch funktioniert das in Deutschland wie ein Uhrwerk – demoskopisch ist das sehr gut erforscht. Je dramatischer die Sicherheitslage dargestellt wird, desto einfacher ist es möglich, unter Berufung auf die Sicherheit einen großen Teil der Bevölkerung von der Notwendigkeit massiver Eingriffe in die Freiheitsrechte des Einzelnen zu überzeugen. Allensbach hat folgende Frage gestellt: „Einmal unabhängig davon, ob das tatsächlich verboten ist oder nicht: Was meinen Sie, was sollte der Staat in jedem Fall verbieten, wo muss der Staat die Menschen vor sich selbst schützen?“ Rund 60 bis 80 Prozent nennen eine ganze Latte an Verboten, die weiter gehen als derzeit vom Gesetzgeber gewünscht. Der Schlüssel für diese Meinungsmanipulation steckt in der Formulierung, dass viele Menschen vor sich selbst geschützt werden müssen. Selbst vom Grundgesetz garantierte elementare Grundrechte werden dann infrage gestellt, sobald der Eindruck entsteht, dass ihre Einschränkung der Verwirklichung größerer Sicherheit dienen könnte. Genau diese Instinkte bedienen die politischen Sicherheitsgichtlinge. „Der Reset-Knopf ist eine lächerliche Schnapsidee“, konterte Constanze Kurz vom Chaos Computer Club. Damit würden sowohl die Menschen vom Informationsfluss abgeschnitten als auch die Wirtschaft generell ausgeschaltet. Die Kriminalitätsstatistik zeige zudem, dass Straftaten im Internet deutlich häufiger aufgeklärt würden als in der nichtvirtuellen Welt. Es sei gefährlich, das Netz als Gefahrenraum aufzublasen.

Kult der Sicherheit

Insgesamt nerven die immer häufiger auftretenden Initiativen von Politikern und Behörden, im Internet den starken Super-Nanny-Staat zu etablieren. Egal, um welche Frage es geht. Immer mehr versuchen politische Meinungsführer „den Staat als treusorgenden Hirten“ zu verkaufen, moniert der Medienphilosoph Norbert Bolz in seinem Buch „Die ungeliebte Freiheit“. Wie der absolute Vater einmal die Menschen von der Bürde der Freiheit entlastete und damit das Urmodell paternalistischer Sicherheit bot. Die Adepten des Schnüffelstaates, des Schutzes und der totalen Fürsorge bedienen sich aus der semantischen Trickkiste von Thomas Hobbes: Der Mensch ist per se böse und gefährlich. Und Gefährlichkeit impliziert Herrschaftsbedürftigkeit. Freiheit kann es nicht ohne Risiko geben, stellte hingegen Max Weber fest.

Wer Freiheit vom Risiko verspricht, betreibt einen Kult der Sicherheit. Doch wer frei von Risiko leben will, gewinnt keine Sicherheit, sondern opfert seine Freiheit. Hier lohnt wieder die Lektüre des Anarchisten Max Stirner (Hauptwerk „Der Einzige und sein Eigentum“). Der Staat bestellt vermeintliche Gutmenschen als Zensoren, die mit größtem Wohlwollen Einfluss auf uns ausüben wollen. Der Ort der Freiheit liegt aber dort, wo uns der Leviathan nicht findet: im Chaos, in der Unübersichtlichkeit. Das wird der Hauptgrund sein, warum die fröhliche Web-Anarchie die Sicherheitsfetischisten auf den Plan ruft. Herrliche Zeiten für Freigeister. „Ein intelligenter Mensch überlegt sich die Sache selber und läuft nicht wie ein herrenloser Hund hinter Autoritäten her“, so das Plädoyer von Paul Feyerabend.

Siehe auch:
Vorhang auf für den Cyber-Minister.

Schützengräben im Internet: Der Antiterrorkampf des Innenministers #cyberwar

Hier ein kleiner Vorgeschmack auf meine heutige Kolumne im Debattenmagazin „The European“: Ach wie herrlich nüchtern war doch Thomas de Maizière als Bundesinnenminister: Mögliche Terroranschläge bauschte er nicht auf, verzichtete auf Haudrauf-Parolen, machte differenzierte Vorschläge in der netzpolitischen Debatte und verzichtete auf wortreiche Muskelspielchen (auch wenn ich mich kritisch mit ihm auseinandergesetzt habe). Sein Nachfolger Hans-Peter Friedrich ist da von einem anderen Kaliber. Logisch. Der liebwerteste Gichtling kommt ja auch von der Mir-san-Mir-Partei CSU. Entsprechend wächst auf einmal wieder das Bedrohungspotenzial im Staate. Es sei nur eine Frage der Zeit, bis kriminelle Banden eine virtuelle Bombe haben, wird der bayerische Lockenkopf von der „FAS“ zitiert. „Mit solchen Angriffen könnte eine Volkswirtschaft empfindlich beeinträchtigt werden“, formulierte der Staatsapologet den Cyberterror im Konjunktiv.

Cyberkrieg als ABM-Maßnahme

Er hält die bisherigen Bemühungen, der wachsenden Gefahr entgegenzutreten, für unzureichend. Mit den Partnern in der NATO überlege man, „wie wir uns auch gegen potenzielle Cyberangriffe wappnen können“. Ob es diese Bedrohung real nun gibt oder nicht, es wird händeringend nach einem neuen Grund für die Existenzberechtigung des atlantischen Bündnisses gesucht. So eine Art Arbeitsbeschaffungsprogramm für gelangweilte Generäle, die nach dem Niedergang der roten Gefahr aus dem Osten unter Hospitalismus leiden.

Das Nationale Cyber-Abwehrzentrum, das im April seine Arbeit aufgenommen hat, sei nur ein „erster Schritt, um der Gefahr zu begegnen“, fabulierte der oberste Sicherheits-Sheriff. Diese Steilvorlage wird von den Sicherheitsbehörden des Bundes dankend angenommen. Es sei dringend geboten, das Abwehrzentrum mit Mitarbeitern aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI), des Verfassungsschutzes und des Bundeskriminalamtes personell aufzustocken. Wie wäre es denn mit den eifrigen Knöllchenjägern, GEZ-Gebühreneintreibern, Parkwächtern, Hundekontrolleuren kommunaler Ordnungsämter und Mülltrennungsprüfern? Mental passen die alle gut zum CSU-Politiker. Soweit ein Auszug meines Beitrages. Weiterlesen dann hier.

Was gab es sonst noch am Wochenende. Die 3sat-Sendung „neues“ beschäftigte sich mit dem Personenkult 2.0 am Beispiel der IT-Ikone Steve Jobs.
Da hatte ich auch einen kleinen Auftritt 🙂

In einem Beitrag für Service Insiders berichtete ich von der User Conference des Kölner Software-Anbieters ITyx. Was der Netzwerk-Experte Professor Peter Kruse hasst, ist der Begriff „Web 2.0-Strategie“. „Weil das zwei ins sich widersprüchliche Begriffe sind – ein Oxymoron. Strategie ist laut Definition das planvolle Erreichen eines Ziels unter Kenntnis der Mittel und Wege. Das gibt es im Netz aber nicht. Wenn Firmen von Web 2.0-Strategie reden, dann versuchen sie ein dynamisches System mit statischen Mechanismen zu beherrschen“, kritisiert Kruse. Für den Organisationswissenschaftler Dr. Gerhard Wohland liegt hier der Kardinalfehler vieler Unternehmen. Man versuche, Probleme mit deren Ursachen zu bekämpfen. Die Folge sei eine Havarie, so der Leiter des Instituts für dynamikrobuste Höchstleistung von ITyx.

Hier das Youtube-Interview und die Audioaufzeichnung des Vortrages von Dr. Wohland.