Das US-Militär hat einen Cyberangriff auf die Terrormiliz Islamischer Staat (IS) angekündigt. Wie das Verteidigungsministerium mitteilte, handelt es sich um einen Militärschlag in Kooperation mit Streitkräften des Irak und kurdischen Einheiten. Ziel ist es, die Stadt Mossul zurückzuerobern. Verteidigungsminister Ashton Carter erklärte, fortgesetzte Cyberattacken auf die Kommunikationsinfratruktur der Stadt seien das wichtigste Element der Aktion.
Demnach ist es Ziel der Operation, „die Kontrolle des IS zu unterbrechen und zu stören, ihr Vertrauens in ihre Netze zu untergraben, die Netze so zu überlasten, dass sie nicht mehr funktionieren und alles zu tun, um ihrer Kommandofähigkeit zu schaden, ihrer Kontrolle der eigenen Streitkräfte, der Bevölkerung und der Wirtschaft.“
Erleichtert wird die Operation dadurch, dass der Großteil der irakischen Telekommunikationsinfrastruktur nach dem Irakkrieg von US-Firmen aufgebaut wurde. Das Militär und der Geheimdienst NSA haben sie bereits für Spionagezwecke genutzt. Das Verteidigungsministerium kann zudem Funknetze von der Luft aus angreifen.
Details wollen die Streitkräfte nicht nennen. Ein wesentlicher Faktor bei einem Cyberangriff sei die Überraschung, sagte Carter – und dass der militärische Gegner nicht wisse, ob eine technische Störung vorliege oder ein Angriff.
Bisher habe das US-Militär kaum je Angriffe auf Computer und Netze eingestanden, schreibt Ars Technica. Und definitiv noch nie hab das Verteidigungsministerium eine Cyberattacke als Element einer größeren militärischen Operation öffentlich gemacht.
Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.
Auch ohne offizielles Eingeständnis drangen aber immer wieder Informationen zu Cyberwaffen der USA an die Öffentlichkeit – zuletzt durch den Dokumentarfilm „Zero Days“, der Stuxnet als Teil eines geplanten US-Cyberangriffs auf den Iran verortete. Operation „Nitro Zeus“ sollte sich gegen zivile ebenso wie militärische Infrastruktur richten und Kraftwerke ebenso wie die Luftabwehr lahmlegen. Der Angriff wurde wegen unabsehbarer Folgen für die Zivilbevölkerung abgeblasen.
Laut Regisseur Alex Gibney war Nitro Zeus „wahrscheinlich der größte und komplexeste Cyberwar-Plan, den die USA je angelegt haben“. Seine Quellen sprechen von hunderten beteiligten Mitarbeitern und „hunderten Millionen Dollar“ Kosten, um Infrastruktur des Iran „zu stören, zu zersetzen und zu zerstören“, ohne dass eine Spur zum Angreifer sichtbar sein sollte. Der Wurm Stuxnet breitete sich später unkontrolliert aus und verursachte auch in der US-Wirtschaft große Schäden.
Dass Stuxnet auf Geheimdienste der USA und Israels zurückgeht, hatte die New York Times bereits 2012 recherchiert. Bestätigung erfuhr ihre Darstellung durch Edward Snowdens Veröffentlichungen, die unter anderem Hinweise auf eine Vorbereitung auf einen Cyberkrieg enthalten. Und Kaspersky Lab veröffentlichte 2015 einen Bericht über die Operationen der „Equation Group“, die offenbar entweder mit den Stuxnet-Autoren identisch ist oder eng mit ihnen zusammengearbeitet hat. Es bezeichnete sie als „höchstentwickelte Hackergruppe der Welt.“
Über den Islamischen Staat sagte F-Secures Chief Research Officer Mikko Hypponen im Juni 2015, die Organisation „verfügt schon über die vielleicht besten Cyber-Angriffswaffen aller Extremisten da draußen, und sie stehen noch am Anfang.“ Zu ihrem Know-how trügen Sympathisanten bei: „Diese Gruppe ist die erste von uns beobachtete, der sich einige Hacker aus dem Westen angeschlossen haben. Noch ist es kein wirklich großes Problem, aber es wird nicht besser, sondern schlimmer.“
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…