Kaukasus-Konflikt tobt auch im Cyberspace
Der russischen Nachrichtenagentur RIA Novosti zufolge wurden Webseiten auf beiden Seiten Opfer von Cyber-Attacken, darunter jene der Agentur selbst. Das georgische Außenministerium hat angesichts gestörter Webseiten einen Blog auf einem Google-Dienst genutzt, um seine Meldung massiver russischer Störungen georgischer Webseiten zu kommunizieren. Es ist zu Service-Störungen bei verschiedenen Webseiten gekommen, berichtet auch die New York Times unter Berufung auf einen US-Sicherheitsexperten. „Wir haben optisch veränderte Webseiten beobachtet“, meint wiederum Graham Cluley, Senior Technology Consultant bei Sophos. Der Cyberkonflikt dürfte auch internationale Beteiligte haben – zumindest in Form von Computern, die in Botnetze eingebunden sind.
Sogenannte Defacements, das sind optischen Veränderungen von Webseiten, seien definitiv vorgekommen, so Cluley. Auf einen solchen Angriff habe ihn ein russischer Kollege aufmerksam gemacht. Dabei sei georgischen Quellen zufolge die Webseite des Außenministeriums durch eine Bild-Kollage des georgischen Präsidenten Mikheil Saakaschwili und Adolf Hitlers ersetzt worden, so der Sicherheitsexperte. Das georgische Aussenministerium macht gar eine „russische Cyberkriegskampagne“ für Webseiten-Ausfälle verantwortlich, die dazu führen, dass es über einen Blog sowie die Webseite des polnischen Präsidenten Lech Kaczynski kommuniziert. Die RIA Novosti wiederum berichtet von DDoS-Attacken, das sind Angriffe, bei dem eine große Zahl von Computern einen Server durch gleichzeitige Anfragen lahm legt. Davon sei auch die eigene Webseite betroffen gewesen.
Ob die Berichte über DDoS-Angriffe stimmen, ist Cluley zufolge schwer zu beurteilen. „Wir haben festgestellt, dass angeblich betroffene Webseiten schwer zu erreichen sind“, bestätigt der Sicherheitsexperte. Theoretisch sei allerdings denkbar, dass das an einem krisenbedingt überhöhten Interesse an den Webseiten und nicht an Attacken liege. „Wenn es sich um DDoS-Angriffe gehandelt hat, waren wahrscheinlich Computer aus aller Welt beteiligt“, meint Cluley. Das liege daran, dass für die Angriffe wohl Botnetze genutzt würden, in denen Hacker Computer von ahnungslosen Nutzern aus aller Welt für ihre Zwecke missbrauchen.
Im Internet wäre es vergleichsweise einfach möglich, dass der Südostossetien-Konflikt weiter und in globalem Ausmass eskaliert. Zum einen sei die Online-Kommunikation militärisch heute wohl ein ebenso interessantes Ziel wie früher Rundfunk- oder Fernsehsender, so Cluley. „Es könnte zu Defacements oder DDoS-Attacken in anderen Ländern kommen“, meint er weiter. Für Internet-Angriffe gegen Webseiten, die nach Ansicht von Hackern die eine oder andere Seite im Konflikt zu stark unterstützen, spielen Grenzen kaum eine Rolle. „Die Hacker könnten auch beschließen, die Grösse ihrer Botnetze zu steigern, um effektivere Angriffe durchführen zu können“, warnt der Sicherheitsexperte. Dann würden neue Wellen von Spam und Malware drohen.
„Wir beobachten häufig, dass Cyberkriminelle Konflikte ausnutzen“, meint Cluley weiters. Ein Beispiel dafür war die im April dieses Jahres aufflammende Tibet-Problematik. Der Versand von E-Mails mit Anhängen von oder Links zu angeblichen Nachrichten über den Konflikt können auch von Kriminellen genutzt werden, die gar kein politisches Interesse an der Lage im Kaukasus haben.