Quelle: fm4.orf.at

Noch herrscht Ruhe, aber die Hinweise darauf, dass ein Cyberangriff vorbereitet wird, mehren sich in kritischen Netzen des Westens. Die Branche rechnet damit, dass Nordkorea nach dem endgültigen Scheitern der Gipfelgespräche sofort zuschlagen wird.

Auf der politischen Ebene herrscht nach dem Scheitern des Gipfeltreffens von Donald Trump mit Kim Jong Un öffentliches Schweigen, die Auseinandersetzungen wurden in den Cyberraum verlegt. Dort läuft gerade eine psychologische Operation (PsyOp) gegen Nordkorea. Deren Cybertruppen wiederum nehmen in der neuen Phase ihres weltweiten Raubzugs Infrastrukturen und erneut Banken ins Visier.

Wenn die Verhandlungen endgültig scheitern, dann wird es mit großer Wahrscheinlichkeit eine heftige Reaktion aus Nordkorea geben. Derzeit wird eher mit einem Cyberschlag gerechnet, obwohl demonstrative Raketenstarts nie ausgeschlossen werden können. Diesen aktuellen Penetrationen von US-Netzen war im November eine massive Kampagne zur „Nachrichtenaufklärung“ – also Spionage – in dem seit Edward Snowden bekannten Stil der NSA vorausgegangen.

In den Zielnetzen wurden von Akteuren aus Nordkorea sogenannte „Implants“ versteckt deponiert, die sich so lange passiv verhalten, bis ein Befehl kommt. Dann wird die eigentliche Schadsoftware nachgeladen und der Angriff beginnt. Bei McAfee heißt diese Schadsoftware „Rising Sun“, bis jetzt konnte sie in 75 Netzen weltweit identifiziert werden. Sie enthält einen altbekannten Spionagetrojaner, der neu eingecodet wurde, sein Quellcode stammt nachweislich von der Lazarus Group.

Wie immer wenn Professionals am Werk sind, ist davon auszugehen, dass auch nach dem Auffliegen einer solchen Großaktion wie im November noch weitere, andersartige „Implants“ irgendwo in diesen Netzen existieren. Die können jederzeit geweckt werden und schon ist eine andere Gruppe von Angreifern mit anderer Malware wieder drin. Die Branche nennt diese Gruppen deshalb „Advanced Persistent Threats“(APT).

Kommentar

Die Eskalationen im Cyber-Raum sind ja bereits seit Jahren zu beobachten. Wie lange der Krug zum Brunnen geht, bevor er bricht, kann niemand vorhersagen. Dass die möglichen Kollateralschäden enorm sein könnten, ist in der Sicherheitsbranche unbestritten. Eine Untersuchung deutscher Sicherheitsexperten hat etwa gezeigt, dass die Belastung der Internetnetzknoten durch Cyberkonflikte zwischen USA und xyz zu erheblichen Beeinträchtigungen des gesamten Internetdatenverkehrs führen würde. Die Überlastung einzelner Netzknoten führt zu Umleitungen von Datenpaketen, was sich kettenreaktionsmäßig aufschaukelt. Selbst Internet-Experten waren von diesen „Nebenwirkungen“ bilateraler Cyber-Kriege überrascht. Dadurch könnte es auch in Europa zu einem Totalausfall der Kommunikation oder sogar der Stromversorgung kommen. Die Versorgungslogistik und damit die Versorgung der Bevölkerung mit lebenswichtigen Gütern wäre auf jeden Fall betroffen. Daher liegt es an uns, wie hart wir wirklich getroffen werden können.