Seriuze interrnez: Internetsperren und Cyber-Kriminalität
Ab heute neu hier: schön aufgeräumt - und künftig die Einladung an bekannte und weniger bekannte Menschen, einen Gastkommentar zu schreiben.
Es beginnt Hans-Jörg Schurr zum Thema Cyber-Kriminaltität. Danke für den Beitrag!
Das Internet erinnert zuweilen an eine große Stadt. Da gibt es hell erleuchtete Fußgängerzonen mit riesigen Einkaufszentren. Neben Universitäten reihen sich Cafés, in denen sich Spezialisten unterhalten und man vertreibt sich seine Zeit mit verschiedenen Vergnügungen, auch in den riesigen Rotlichtvierteln.
Doch genauso gibt es dunkle Seiten, zwielichtige Gestalten und Verbrechen sind nicht weit. Neben Urheberrechtsverstößen, Betrügereien und anderen kleinkriminellen Delikten gibt es zwei Gruppen, die das Internet und seine Freiheit in letzter Zeit strapazieren. Zum einen ist ein starker Anstieg der hochentwickelten und organisierten Cyber-Kriminalität zu bemerken, zum anderen bauen Anbieter illegaler Inhalte über das Internet Vertriebsnetze auf. Die Stärke der Cyber-Kriminalität zeigt sich vor allem im Conficker Botnet, das aus mehreren Millionen Drohnen besteht.[1]
Als Botnet werden Netze von ferngesteuerten Computern bezeichnet. Diese werden erst mit einem Trojaner oder Wurm infiziert und so zu Zombies gemacht, die nicht länger unter der Kontrolle ihres Besitzers stehen. Außerdem dienen diese Netze zu großen Teilen kommerziellen, aber auch politischen Interessen. So geht ein großer Teil des weltweiten Spam-Aufkommens von solchen Netzen aus. Die Internetseiten von Organisatoren können deaktiviert werden, indem die Bots einfach die betreffenden Server in hoher Frequenz kontaktieren.[2]
Waren die Botnets vor wenigen Jahren noch relativ primitiv aufgebaut, nehmen sie heute an Komplexität zu und sind dadurch schwerer zu bekämpfen. Klassische Botnets werden von einem zentralen Server gesteuert und können durch das Abschalten von diesem sehr schnell deaktiviert werden. Seit dem Storm-Bot[3] werden aber Netze, die ohne einen solchen Server arbeiten, immer häufiger.
Im März dieses Jahres wurde ein Botnet bekannt, welches mindestens 1295 Computer von Banken, Botschaften, Außenministerien und anderen Regierungsbehörden infiziert hatte. Das Netz wurde von Servern in China gesteuert.[4]
Sogenannte Targeted-Attacks werden gezielt auf eine einzelne Person oder Organisation zugeschnitten und sind dadurch besonders schwer abzuwehren. Besonders für die Industriespionage ist dies eine interessante Möglichkeit, die auch genutzt wird und ein erhebliches wirtschaftliches Risiko darstellt. Durch die Internationalität des Internets kann davon jeder betroffen sein, auch in Vorarlberg.
Für die Anbieter von illegalem Material, insbesondere Kinderpornographie, bietet das Internet eine verlockende Möglichkeit ihr Material zu vertreiben. Dies stellt eines der grausigsten Untiefen des Internets dar und muss mit aller Härte bekämpft werden - hier ist kein Platz für Alibi-Aktionen.
Alibi-Aktion: Internetsperren
Seit einiger Zeit versuchen die Regierungen einiger Länder sogenannte "Internetsperren" zu implementieren. In der Schweiz, Dänemark, Finnland, Schweden und anderen Ländern ist dies bereits erfolgt und in Deutschland liegt ein heftig umstrittener Gesetzesentwurf vor.[5]
In Österreich versucht die Polizei schon seit einiger Zeit Internetprovider dazu zu bringen, Sperren umzusetzen[6] und im oberösterreichischen Landtag gab es dazu bereits eine Resolution[7]. Durch solche Sperren soll es den Anbietern unmöglich gemacht werden ihr Material zu verkaufen, indem es ihren Kunden, also den Konsumenten der illegalen Inhalte, erheblich erschwert wird das Material über das Internet abzurufen. Das Ganze hat einen Haken: Es ist praktisch unmöglich Inhalte im Internet zu sperren. Dies liegt an der Architektur des Internets.
Wird eine Webseite aufgerufen, muss zuerst ihre Internetadresse (z.B. www.google.de) in eine IP-Adresse umgesetzt werden. Dies erfolgt über das DNS System[8], der Provider stellt in der Regel einen DNS Server zur Verfügung. Dieser Server ist auch der Punkt, an dem die Sperren ansetzen. Der Provider soll alle Internetadressen, die in der Sperrliste stehen, nicht mehr richtig in IP-Adressen umsetzen. Nun kann aber jeder Benutzer, ohne viel Aufwand, einen anderen DNS Server benutzen und damit die Sperre komplett zunichte machen. Solch ein Server kann auch von den Anbietern des illegalen Materials selbst betrieben werden. Er kann sogar einen Schritt weiter gehen und sogenannte Virtual Private Networks[9] einsetzen, die den Datenverkehr komplett verschlüsseln und so eine Sperre absolut unmöglich machen.
Für all das ist kein Spezialwissen erforderlich, ein Maturant einer handelsüblichen HTL sollte über das nötige Wissen verfügen, und dem Endbenutzer kann es über eine Schritt-für-Schritt-Anleitung zur Verfügung gestellt werden, die nicht viel länger als eine A4 Seite ausfallen dürfte. Die Auswirkungen auf einen Benutzer, der gezielt versucht zu solchem Material zu gelangen, dürften sehr gering ausfallen. Vergleichbar wäre es gegen Drogenhandel vorzugehen, indem die Telefonnummer der Dealer aus dem Telefonbuch gestrichen werden.
Durch solche "Sperren" entsteht aber eine Infrastruktur, die auch zur Sperrung von anderen Inhalten genutzt werden kann. Dies muss nicht einmal mutwillig erfolgen, denn die Grenze zwischen Material, das gesperrt werden soll und Material, das unbedenklich ist, ist sehr schwer zu definieren. In Ländern mit Internetsperre sind Missbrauchsfälle bereits vorgekommen. Von solchen missbräuchlichen Sperrungen sind insbesondere Benutzer betroffen, die nicht versuchen an illegales Material zu kommen und deshalb nicht daran interessiert sind, die Sperren zu umgehen oder sie sogar nicht einmal bemerken.
Wirksame Maßnahmen: Schaffung Internationaler Strukturen
Die einzig wirksame Maßnahme ist das Abschalten der Server und das Zuführen der Täter zur Justiz. Da die Server aber international verstreut sind, braucht es Strukturen die international zusammenarbeiten.
Solche existieren bereits. Im Jahre 1999 wurde im Rahmen des Saver Internet Action Plans der EU die INHOPE[10] gegründet. Die Österreichische Organisation Stopline[11] ist Teil davon. Sie agiert als Meldestelle für Kinderpornographie sowie NS-Wiederbetätigung und informiert die Exekutive.
Aktuell sind gerade Maßnahmen der EU zur Cyber-Sicherheit. Im März 2009 wurde von der Kommission ein Fünf-Punkte-Plan vorgestellt.[12] Die aktive Bekämpfung von Conficker ging vor allem von einem Bündnis um Microsoft aus, das ein kommerzielles Interesse daran hatte. Die Exekutive hinkt hier definitiv hinterher.
Weiters muss die Vernetzung von Sicherheitsspezialisten aktiv gefördert werden. Wissen über Computersicherheit ist die wichtigste Waffe gegen Angriffe auf das eigene Computernetzwerk. Wie niedrig die Sicherheit von manchen Organisationen ist, zeigt die Zerstörung der BZÖ Homepage im Dezember 2008. Dabei wurde auf der Webseite eine Hand aus einem Grab und der Text "Ich bin zurück!" angezeigt. Daraus wurde aber nichts gelernt: bereits im März war ein Affe mit Hakenkreuz-Binde auf der BZÖ Homepage zu sehen.[13]
(Hans-Jörg Schurr ist 20 Jahre alt, HTL-Absolvent im Bereich Elektronik mit Schwerpunkt Technische Informatik und leistet derzeit Zivildienst. Außerdem engagiert bei FROG )
[1] http://de.wikipedia.org/wiki/Conficker#Auswirkungen
[2] http://de.wikipedia.org/wiki/DDoS
[3] http://de.wikipedia.org/wiki/Storm_Botnet
[4] http://de.wikipedia.org/wiki/GhostNet
[5] http://de.wikipedia.org/wiki/Sperrung_von_Internetseiten_in_Deutschland#Gesetz_zur_Bek.C3.A4mpfung_der_Kinderpornografie_in_Kommunikationsnetzen_.282009.29
[6] http://www.heise.de/newsticker/Oesterreich-Polizei-will-kommerzielle-Strukturen-bei-Kinderpornos-zerstoeren--/meldung/139498
[7] http://www1.land-oberoesterreich.gv.at/ltgbeilagen/blgtexte/20091875.htm
[8] http://de.wikipedia.org/wiki/Domain_Name_System
[9] http://de.wikipedia.org/wiki/Virtual_Private_Network
[10] https://www.inhope.org/
[11] http://www.stopline.at/
[12] http://de.wikipedia.org/wiki/Cyberwar#EU-Initiative_zur_Cyber-Sicherheit_2009
[13] http://www.kleinezeitung.at/kaernten/kaerntenwahl/1821107/index.do
Es beginnt Hans-Jörg Schurr zum Thema Cyber-Kriminaltität. Danke für den Beitrag!
Das Internet erinnert zuweilen an eine große Stadt. Da gibt es hell erleuchtete Fußgängerzonen mit riesigen Einkaufszentren. Neben Universitäten reihen sich Cafés, in denen sich Spezialisten unterhalten und man vertreibt sich seine Zeit mit verschiedenen Vergnügungen, auch in den riesigen Rotlichtvierteln.
Doch genauso gibt es dunkle Seiten, zwielichtige Gestalten und Verbrechen sind nicht weit. Neben Urheberrechtsverstößen, Betrügereien und anderen kleinkriminellen Delikten gibt es zwei Gruppen, die das Internet und seine Freiheit in letzter Zeit strapazieren. Zum einen ist ein starker Anstieg der hochentwickelten und organisierten Cyber-Kriminalität zu bemerken, zum anderen bauen Anbieter illegaler Inhalte über das Internet Vertriebsnetze auf. Die Stärke der Cyber-Kriminalität zeigt sich vor allem im Conficker Botnet, das aus mehreren Millionen Drohnen besteht.[1]
Als Botnet werden Netze von ferngesteuerten Computern bezeichnet. Diese werden erst mit einem Trojaner oder Wurm infiziert und so zu Zombies gemacht, die nicht länger unter der Kontrolle ihres Besitzers stehen. Außerdem dienen diese Netze zu großen Teilen kommerziellen, aber auch politischen Interessen. So geht ein großer Teil des weltweiten Spam-Aufkommens von solchen Netzen aus. Die Internetseiten von Organisatoren können deaktiviert werden, indem die Bots einfach die betreffenden Server in hoher Frequenz kontaktieren.[2]
Waren die Botnets vor wenigen Jahren noch relativ primitiv aufgebaut, nehmen sie heute an Komplexität zu und sind dadurch schwerer zu bekämpfen. Klassische Botnets werden von einem zentralen Server gesteuert und können durch das Abschalten von diesem sehr schnell deaktiviert werden. Seit dem Storm-Bot[3] werden aber Netze, die ohne einen solchen Server arbeiten, immer häufiger.
Im März dieses Jahres wurde ein Botnet bekannt, welches mindestens 1295 Computer von Banken, Botschaften, Außenministerien und anderen Regierungsbehörden infiziert hatte. Das Netz wurde von Servern in China gesteuert.[4]
Sogenannte Targeted-Attacks werden gezielt auf eine einzelne Person oder Organisation zugeschnitten und sind dadurch besonders schwer abzuwehren. Besonders für die Industriespionage ist dies eine interessante Möglichkeit, die auch genutzt wird und ein erhebliches wirtschaftliches Risiko darstellt. Durch die Internationalität des Internets kann davon jeder betroffen sein, auch in Vorarlberg.
Für die Anbieter von illegalem Material, insbesondere Kinderpornographie, bietet das Internet eine verlockende Möglichkeit ihr Material zu vertreiben. Dies stellt eines der grausigsten Untiefen des Internets dar und muss mit aller Härte bekämpft werden - hier ist kein Platz für Alibi-Aktionen.
Alibi-Aktion: Internetsperren
Seit einiger Zeit versuchen die Regierungen einiger Länder sogenannte "Internetsperren" zu implementieren. In der Schweiz, Dänemark, Finnland, Schweden und anderen Ländern ist dies bereits erfolgt und in Deutschland liegt ein heftig umstrittener Gesetzesentwurf vor.[5]
In Österreich versucht die Polizei schon seit einiger Zeit Internetprovider dazu zu bringen, Sperren umzusetzen[6] und im oberösterreichischen Landtag gab es dazu bereits eine Resolution[7]. Durch solche Sperren soll es den Anbietern unmöglich gemacht werden ihr Material zu verkaufen, indem es ihren Kunden, also den Konsumenten der illegalen Inhalte, erheblich erschwert wird das Material über das Internet abzurufen. Das Ganze hat einen Haken: Es ist praktisch unmöglich Inhalte im Internet zu sperren. Dies liegt an der Architektur des Internets.
Wird eine Webseite aufgerufen, muss zuerst ihre Internetadresse (z.B. www.google.de) in eine IP-Adresse umgesetzt werden. Dies erfolgt über das DNS System[8], der Provider stellt in der Regel einen DNS Server zur Verfügung. Dieser Server ist auch der Punkt, an dem die Sperren ansetzen. Der Provider soll alle Internetadressen, die in der Sperrliste stehen, nicht mehr richtig in IP-Adressen umsetzen. Nun kann aber jeder Benutzer, ohne viel Aufwand, einen anderen DNS Server benutzen und damit die Sperre komplett zunichte machen. Solch ein Server kann auch von den Anbietern des illegalen Materials selbst betrieben werden. Er kann sogar einen Schritt weiter gehen und sogenannte Virtual Private Networks[9] einsetzen, die den Datenverkehr komplett verschlüsseln und so eine Sperre absolut unmöglich machen.
Für all das ist kein Spezialwissen erforderlich, ein Maturant einer handelsüblichen HTL sollte über das nötige Wissen verfügen, und dem Endbenutzer kann es über eine Schritt-für-Schritt-Anleitung zur Verfügung gestellt werden, die nicht viel länger als eine A4 Seite ausfallen dürfte. Die Auswirkungen auf einen Benutzer, der gezielt versucht zu solchem Material zu gelangen, dürften sehr gering ausfallen. Vergleichbar wäre es gegen Drogenhandel vorzugehen, indem die Telefonnummer der Dealer aus dem Telefonbuch gestrichen werden.
Durch solche "Sperren" entsteht aber eine Infrastruktur, die auch zur Sperrung von anderen Inhalten genutzt werden kann. Dies muss nicht einmal mutwillig erfolgen, denn die Grenze zwischen Material, das gesperrt werden soll und Material, das unbedenklich ist, ist sehr schwer zu definieren. In Ländern mit Internetsperre sind Missbrauchsfälle bereits vorgekommen. Von solchen missbräuchlichen Sperrungen sind insbesondere Benutzer betroffen, die nicht versuchen an illegales Material zu kommen und deshalb nicht daran interessiert sind, die Sperren zu umgehen oder sie sogar nicht einmal bemerken.
Wirksame Maßnahmen: Schaffung Internationaler Strukturen
Die einzig wirksame Maßnahme ist das Abschalten der Server und das Zuführen der Täter zur Justiz. Da die Server aber international verstreut sind, braucht es Strukturen die international zusammenarbeiten.
Solche existieren bereits. Im Jahre 1999 wurde im Rahmen des Saver Internet Action Plans der EU die INHOPE[10] gegründet. Die Österreichische Organisation Stopline[11] ist Teil davon. Sie agiert als Meldestelle für Kinderpornographie sowie NS-Wiederbetätigung und informiert die Exekutive.
Aktuell sind gerade Maßnahmen der EU zur Cyber-Sicherheit. Im März 2009 wurde von der Kommission ein Fünf-Punkte-Plan vorgestellt.[12] Die aktive Bekämpfung von Conficker ging vor allem von einem Bündnis um Microsoft aus, das ein kommerzielles Interesse daran hatte. Die Exekutive hinkt hier definitiv hinterher.
Weiters muss die Vernetzung von Sicherheitsspezialisten aktiv gefördert werden. Wissen über Computersicherheit ist die wichtigste Waffe gegen Angriffe auf das eigene Computernetzwerk. Wie niedrig die Sicherheit von manchen Organisationen ist, zeigt die Zerstörung der BZÖ Homepage im Dezember 2008. Dabei wurde auf der Webseite eine Hand aus einem Grab und der Text "Ich bin zurück!" angezeigt. Daraus wurde aber nichts gelernt: bereits im März war ein Affe mit Hakenkreuz-Binde auf der BZÖ Homepage zu sehen.[13]
(Hans-Jörg Schurr ist 20 Jahre alt, HTL-Absolvent im Bereich Elektronik mit Schwerpunkt Technische Informatik und leistet derzeit Zivildienst. Außerdem engagiert bei FROG )
[1] http://de.wikipedia.org/wiki/Conficker#Auswirkungen
[2] http://de.wikipedia.org/wiki/DDoS
[3] http://de.wikipedia.org/wiki/Storm_Botnet
[4] http://de.wikipedia.org/wiki/GhostNet
[5] http://de.wikipedia.org/wiki/Sperrung_von_Internetseiten_in_Deutschland#Gesetz_zur_Bek.C3.A4mpfung_der_Kinderpornografie_in_Kommunikationsnetzen_.282009.29
[6] http://www.heise.de/newsticker/Oesterreich-Polizei-will-kommerzielle-Strukturen-bei-Kinderpornos-zerstoeren--/meldung/139498
[7] http://www1.land-oberoesterreich.gv.at/ltgbeilagen/blgtexte/20091875.htm
[8] http://de.wikipedia.org/wiki/Domain_Name_System
[9] http://de.wikipedia.org/wiki/Virtual_Private_Network
[10] https://www.inhope.org/
[11] http://www.stopline.at/
[12] http://de.wikipedia.org/wiki/Cyberwar#EU-Initiative_zur_Cyber-Sicherheit_2009
[13] http://www.kleinezeitung.at/kaernten/kaerntenwahl/1821107/index.do
rauch - 3. Jun, 08:28
Trackback URL:
https://rauch.twoday.net/stories/5736479/modTrackback