Die USA fahren Cyber-Angriffe gegen Iran

Medienberichten zufolge soll das US Cyber Commando iranische Raketenkontrollsysteme sabotiert haben. Dies soll eine Vergeltungsaktion auf die Tankerangriffe gewesen sein, die kürzlich, mutmaßlich, vom Iran durchgeführt wurden. Allerdings soll der Cyberangriff, den Donald Trump vergangene Woche genehmigte, von langer Hand geplant gewesen sein, die Vorbereitungen sollen Monate gedauert haben, so die Wahsington Post. Der Konflikt zwischen den USA und dem Iran spitzt sich zu, im digitalen Raum ist er offenbar bereits in vollem Gange.

Vorausgegangen waren dem Cyber-Angriff der USA der Abschuss einer US-Drohne durch die Iranischen Revolutionsgarden und der Versuch, amerikanische Schiffe zu tracken und zu hacken, berichtet Spiegel Online unter Berufung auf US-Medien. Offiziell äußert sich das Verteidigungsministerium nicht, die Berichte stützen sich bislang auf anonyme Informanten. Dem IT-Sicherheitsexperten Sven Herpig vom Berliner Think Tank Stiftung Neue Verantwortung (SNV) zufolge seien die Schilderungen aber „sehr glaubhaft“. Gegenüber dem Spiegel nennt er die Vorgänge „im Rahmen des Erwartbaren, was US Militärs durchführen können“. Der nationale Sicherheitsberater von Donald Trump, John Bolton, hatte angekündigt, die USA würden künftig verstärkt offensive Cyber-Aktionen durchführen.

Umgekehrt warnt aber das amerikanische Heimatministerium, dass auch der Iran zunehmend versuche, kritische Infrastrukturen mit Cyber-Angriffen zu attackieren. Vor allem gehe es dabei um Spionage. So werde etwa derzeit eine gezielte Phishing-Kampagne gegen US-Organisationen und –Firmen beobachtet. „E-Mails mit Jobangeboten aus dem Weißen Haus sollten Mitarbeiter etwa dazu verleiten, auf infizierte Links zu klicken und sich so Schadprogramme auf ihre Rechner zu laden“, schreibt Spiegel Online.

NASA: IT-Sicherheit mangelhaft

Nachdem im IT-Zentrum der NASA Sicherheitsprobleme aufgetreten sind, wurden die Sicherheitsvorkehrungen und Arbeitsabläufe von einer Kommission geprüft. Diese hat ihre Untersuchungsergebnisse in der vergangenen Woche veröffentlicht und erhebliche Sicherheitsmängel festgellt. Vier Systeme seien in der internen Datenbank nicht vollständig dokumentiert gewesen. „Wir stellten fest, dass acht von elf Systemadministratoren […] separate Tabellen auf ihren Rechnern pflegen, aus denen sie in regelmäßigen Abständen von Hand Informationen in die ITSDB übertragen. Ein Systemadministrator sagte uns, dass er nicht regelmäßig neue Hardware in die ITSDB einträgt, so wie es Vorschrift ist, weil die Update-Funktion der Datenbank manchmal nicht funktioniert und er es später vergisst, die erforderliche Information nachzutragen", zitiert Heise aus dem Bericht.

Darum konnte Hardware in das System eingefügt werden, ohne, dass Sicherheitsmitarbeiter dies mitbekommen. Im April 2018 wurde diese Schwachstelle erfolgreich ausgenutzt, als ein Hacker über ein Raspberry Pi Zugang zum System erlangte. Über eine weitere Schwachstelle konnte er Schadcode aufspielen und Daten im NASA-System verschlüsseln. Auf das Problem wurde mit insgesamt 16 Support-Tickets hingewiesen, es dauerte trotzdem bis März 2019, bis die Sicherheitslücke geschlossen wurde.

Richterbund kritisiert NetzDG

Der Deutsche Richterbund (DRB) hat das im Januar 2018 in Kraft getretene Netzwerkdurchsetzungsgesetz (NetzDG) kritisiert. Für die „Verfolgung von strafbarem Hass und Hetze im Netz“ habe das NetzDG bislang kaum Fortschritte gebracht, so DRB-Bundesgeschäftsführer Sven Rehbehn gegenüber der dpa. Es brauche eine gesetzliche Auskunftspflicht der sozialen Netzwerke beim Verdacht auf Straftaten. „Facebook beantwortet Anfragen in der Regel mit dem Verweis auf ein Rechtshilfeersuchen an die USA. Das ist wegen der dortigen Rechtslage aber oft aussichtslos“, so Rebehn laut Heise weiter.