Im dritten Beitrag dieser Serie geht es diesmal um die wichtigsten Motivationen feindlicher Akteure: Cyberkriegsführung, Cyberterrorismus und "Cyber Mischief". [...]
Hochkarätige internationale cyberkriminelle Aktivitäten können zu negativen wirtschaftlichen Auswirkungen, physischer Zerstörung von Einrichtungen und sogar zu Verlust von Menschenleben führen. Dabei geht es auch darum, wie solche Vorfälle von nationalstaatlichen Behörden, Militär und Strafverfolgungsbehörden behandelt werden sollen. Es gibt ernsthafte Debatten darüber, ob auf Computernetzwerke abzielende Vorfälle Kriegshandlungen zwischen den Ländern darstellen. Bei einer Reihe von Motivationen machen sich die Akteure bestimmte Taktiken, Techniken und Prozeduren (TTP) und dazugehörige Werkzeuge zunutze, die sich bei den einzelnen Motivationen auch überschneiden können. So kann beispielsweise Cyberspionage von Cyberkriegsoperationen profitieren und Cyberhacktivismus kann zu Cyberterrorismus eskalieren.
CYBERKRIEGSFÜHRUNG
Cyberkriegsführung beschreibt Operationen, die – allein oder komplementär zu kinetischen militärischen Aktivitäten – zum Ziel haben, einen Nationalstaat zu schädigen und zu bekämpfen. Zu den Akteuren zählen zum einen Militäreinheiten. Die Nationalstaaten wissen mittlerweile, dass Cyberkriegsführung zu erfolgreichen offenen und verdeckten Operationen gegen traditionelle militärische Ziele seinen Teil beiträgt. Im Visier stehen gegnerische Command-and-Control-Systeme, Verteidigungsnetzwerke und Waffensysteme. Zum anderen gibt es Nachrichtendienste als zweite Gruppe von Akteuren: Diese Dienste arbeiten oft mit militärischen Einheiten, um Cyberkriegsführung durch verdeckte Mittel zu ermöglichen.
Im Visier stehen kritische militärische und zivile Einrichtungen, um den Gegner zu schwächen, vor allem mit gleichzeitigen physischen Angriffen. Weitere Aktivitäten sind Sabotage und Ermittlung von Schwachstellen, um diese bei zukünftigen physischen und nicht-physischen Operationen ausnützen zu können. Computer-Netzwerk-Angriffe (Computer Network Attacks) werden ausgeführt, um Einrichtungen für politische und/oder militärische Vorteile zu zerstören.
Die meisten Operationen, die im Rahmen dieser Motivation fallen, sind gut finanziert, werden als hochentwickelt beurteilt und werden von staatlichen, militärischen und nachrichtendienstlichen Ressourcen gestützt. Beispiele für cyberkriegerische Aktivitäten sind der Stuxnet-Angriff auf eine iranische Atomanlage und die Entwicklung des Computer-Virus Flame in Israel, um das iranische Atomprogramm auszubremsen.
CYBERTERRORISMUS
Cyberterrorismus ist die Konvergenz aus Cyberspace und Terrorismus. Menschenleben sind bedroht oder Verluste einkalkuliert und schwere wirtschaftliche Schäden und/oder die Störung der Kern-Infrastruktur sind das Ziel. Zu den Akteuren zählen offiziell als solches eingestufte Terrorgruppen, Regierungsbehörden, das Militär oder Geheimdienste. In Ländern, die für Menschenrechtsverletzungen bekannt sind, nutzen die Behörden alle verfügbaren Medien, um abweichende Meinungen zu unterbinden und die Opposition auszuschalten. Hinzu kommen destruktive „Black Hat“-Gruppen und Einzelpersonen: In dem Moment, in dem ein böswilliger Akteur eine virtuelle oder physische destruktive Methode einsetzt, um ein Ziel zu erreichen oder eine Botschaft zu hinterlassen, ist dies zumindest teilweise bereits Cyberterrorismus.
Die Akteure zielen auf die Beeinträchtigung der gegnerischen Vermögenswerte oder Dienste. Diese Taktik wird meist verwendet, um Sichtbarkeit und potenzielle Medienberichterstattung für eine Organisation zu erzielen. Sie ist am häufigsten mit extremistischen Formen von Hacktivismus verbunden. Es geht auch um die Einschüchterung eines Volkes: Dies kann verschiedene Formen annehmen, je nach Zielland, Kultur und sonstigen Umständen. Einige Angriffe nutzen Computer Network Exploitation (CNE), um Dissidenten und ihre Familien in bestimmten Ländern schwerwiegenden Folgen auszusetzen. Oppositionelle sollen zugunsten von politischen und/oder militärischen Vorteilen geschwächt werden.
Be the first to comment