:: NORMAN :: Antivirus | Firewall

Proaktive IT-Sicherheit

Startseite

News

Produkte und Dienstleistungen

Viren und Sicherheit

Support

Download

Partner

Kaufen

Land auswählen

Produkt auswählen

Viren und Sicherheit » Sicherheitsinformationen » 2007 » Malware – der Traum der Terroristen?

Malware – der Traum der Terroristen?

Zu meinen Norman Favoriten hinzufügen

Sicherheitshinweis, Woche 39, 2007

Security Information

Einführung

Experten – selbsternannte und andere – stellen häufig die Behauptung auf, bösartige Software (Malware) sei das ultimative Mittel zum Zweck für terroristische Vereinigungen. Die Idee dahinter: Ziel von Terroristen ist es, wichtige Teile der Infrastruktur eines Landes lahmzulegen und so ihre langfristigen Ziele zu erreichen. Länder und Organisationen, die für die Infrastruktur eines Landes wichtig sind, sollten daher ihre Systeme insbesondere im Hinblick auf diese Gefahr absichern.

Malware ist schon seit Jahren im Umlauf und leicht zugänglich. Bisher zeichnet sich jedoch noch keine Tendenz ab, dass terroristische Organisationen bösartige Software für ihre Zwecke einsetzen. Trotzdem soll die Behauptung in dieser Ausgabe näher beleuchtet werden.

Um Missverständnissen vorzubeugen: Bei dieser Analyse wird die Verwendung von Malware als eigentlicher Terrorakt betrachtet. Natürlich kann Malware auch als eines von vielen Instrumenten zur Vorbereitung von terroristischen Aktionen eingesetzt werden, beispielsweise zum Einschmuggeln von Trojanern oder Spyware in wichtige Computersysteme, um Informationen über das Zielobjekt zu sammeln.

Argumente für die Terrorismustheorie

Die Verfechter der Theorie, dass Malware das Terrorwerkzeug der nächsten Generation ist, argumentieren im Allgemeinen mit folgenden Punkten:

Malware kann eingesetzt werden, um die wichtige Infrastruktur eines Landes lahmzulegen oder zu zerstören.
Für einen Malware-Angriff ist keine umfangreiche Organisation erforderlich.
Die für einen Angriff auf die Infrastruktur eines Landes verwendete bösartige Software ist im Vergleich zu anderen Mitteln mit dem gleichen Effekt problemlos verfügbar und sehr kostengünstig.
Die Urheber eines solchen Angriffs können nur sehr schwer oder gar nicht ermittelt werden.

Man in bed

Diese Aussagen erscheinen naheliegend.

Ist Malware dann tatsächlich der Traum eines jeden Terroristen? Sollen wir dieser allgemeinen Aussage tatsächlich Glauben schenken?
Nicht ganz bzw. noch nicht, wie im Folgenden dargestellt werden soll.

Um diesen Diskurs sinnvoll führen zu können, ist vorab eine Klärung des Konzepts "Terrorismus" nötig.

Woman in bed

Merkmale des Terrorismus

Sinnvoll ist es, zu Anfang den Begriff "Terrorismus" genauer zu definieren. Hier gibt es zwei Definitionen:

Meyers Lexikon online:

"Fortgesetzte und organisierte Gewaltausübung mit im weitesten Sinne politischer Zielsetzung, um den Gegner durch die Verbreitung von Angst und Verunsicherung zu einer Verhaltensänderung zu bewegen. (...)"

Wikipedia:

"Unter Terrorismus [...] sind Gewalt bzw. Gewaltaktionen (wie z. B.: Entführungen, Attentate, Sprengstoffanschläge etc.) gegen eine politische Ordnung zu verstehen, um einen politischen Wandel herbeizuführen. Der Terror dient als Druckmittel und soll vor allem Unsicherheit und Schrecken verbreiten, daneben aber auch Sympathie und Unterstützungsbereitschaft erzeugen. Terrorismus ist keine militärische Strategie, sondern primär eine Kommunikationsstrategie. Terroristen streben zwar nach Veränderungen der bestehenden Ordnung, doch greifen sie nicht militärisch nach Raum (wie z. B. der Guerillero), sondern wollen das Denken besetzen. (...)"

In anderen Quellen sind ähnliche Definitionen zu finden.

In den beiden aufgeführten Definitionen sind zwei zentrale Themen erkennbar: Gewalt und Angst.

Es gibt zahlreiche Beispiele für Terrorakte:

Autobomben
Bombenattentate auf Flugzeuge
Flugzeugentführungen
Attentate mit entführten Flugzeugen auf Gebäude
Selbstmordattentate an belebten Orten
Selbstmordattentate mit Fahrzeugen an öffentlichen Gebäuden
Raketenangriffe auf Menschen oder Gebäude
Wahlloses Schießen auf Menschen
Giftgasangriffe auf die allgemeine Bevölkerung
Geiselnahmen

Alle aufgeführten Beispiele können den beiden zentralen Themen – Gewalt und Angst – zugeordnet werden. Man kann außerdem weiterhin davon ausgehen, dass das Maß an Gewalt eines Terrorakts direkt proportional ist zur Angst, die dieser in der Bevölkerung hervorruft.
[Ob es eine erfolgreiche Taktik einer terroristischen Vereinigung ist, zur Erreichung der eigenen Ziele derart radikale Maßnahmen zu ergreifen, ist wiederum ein anderes Thema und soll nicht Teil dieser Betrachtung sein.]

Angst und Gewalt durch Malware

Im Sicherheitshinweis von Woche 38 wurde die Geschichte von Malware sowie einige Beispiele für Malware-Angriffe aufgezeigt, die in den letzten 25 Jahren die größten Probleme verursacht haben. Diese Angriffe lassen sich sicherlich mit kriminellen Charakteristiken beschreiben. Die Begriffe "Gewalt" und "allgemeine Angst" kommen einem dabei jedoch sicher nicht in den Sinn.

Andererseits muss jedoch auch dazugesagt werden, dass bisher nichts bekannt wurde, dass eine terroristische Vereinigung bei der Erstellung oder Verbreitung dieser Malware beteiligt war. Ist also tatsächlich ein Malware-Programm vorstellbar, das in der Bevölkerung Angst auslösen kann und mit Gewalt einhergeht?

Der Begriff "Gewalt" lässt sich nicht klar definieren. So mag der Begriff z. B. für einen besonders aggressiven Virus oder einen Wurm verwendet werden, der eine besonders effektive Verbreitungsmethode aufweist. Lassen wir dies für den Moment so stehen.

Kommen wir zum Thema "Angst in der Bevölkerung". Bei den Besitzern oder Mitarbeitern einer Organisation, die sehr stark von einem Malware-Angriff beeinträchtigt wird und das normale Tagesgeschäft nicht aufrecht erhalten kann, ruft ein solcher Ausnahmezustand sicher Angst hervor, da diese Situation mit mehr oder weniger hohen finanziellen Ausfällen verbunden ist oder sogar zum gänzlichen Einstellen der Arbeit führen kann. Privatanwender, die von Malware betroffen sind, betrachten es insofern als lästiges Problem, als dass sie beispielsweise keine E-Mails mehr lesen oder nicht im Internet surfen können. Aber Angst in der breiten Bevölkerung? Nicht nachvollziehbar.

Die Verfechter der Terrorismustheorie argumentieren: Terroristen wählen als Ziele Institutionen aus, die für die moderne Gesellschaft unabdingbar sind. Es ist sicher vorstellbar, dass durch spezielle Malware beispielsweise das Bankwesen, die Stromversorgung (zumindest in einigen Regionen) oder die Kommunikationssysteme eines Landes gestört oder lahmgelegt werden können. Problematisch dürfte sich aus Sicht der Terroristen jedoch gestalten, solche Systeme über einen längeren Zeitraum hinweg zu deaktivieren. Die Zusammenarbeit der Computer-Notfallteams aus den verschiedenen Ländern funktioniert sehr gut. Es ist daher sicherlich möglich, einen koordinierten Angriff in einem Land gemeinsam aufzuhalten. Möglicherweise müssen angesichts ausgefeilter Angriffsstrategien drastische Schutzmaßnahmen ergriffen werden. Wenn jedoch die Konsequenzen des Angriffs für das betroffene Land sehr schwerwiegend sind, kann die Internetgemeinschaft sicherlich damit leben, wenn andere Services für einige Zeit nicht verfügbar sind, bis die Gefahr endgültig gebannt ist. Es ist daher anzunehmen, dass die Bevölkerung in diesem Land irritiert ist, Einschränkungen oder Ausfälle bei normalen Tätigkeiten erlebt und feststellen muss, dass Aufgaben, die sonst selbstverständlich sind, nur sehr schwer oder gar nicht ausgeführt werden können. Für das betroffene Land stellt ein solcher Angriff aufgrund des Ausfalls wichtiger Systeme vielleicht einen großen finanziellen Verlust dar. Es ist jedoch zweifelhaft, ob dies in der breiten Bevölkerung wirklich Angst auslöst.

Noch ein anderer Gedanke: Um die wichtigste Infrastruktur eines Landes ganz lahmzulegen, ist ein umfassendes Wissen über die Systeme und ihre (möglichen) Schwachstellen erforderlich. Dies ist normalerweise sehr viel komplizierter und komplexer als einige der oben genannten Terrorakte. Andererseits sind für manche der aufgeführten Angriffe ebenfalls umfangreiche Vorbereitungen und Informationen über die Ziele notwendig.

Auf der Grundlage der bisherigen Ausführungen kann man mit ziemlicher Sicherheit davon ausgehen, dass Malware in der heute bekannten Form für Terroristen als terroristischer Akt an sich nicht sonderlich geeignet ist. Der Aspekt, dass ein Malware-Angriff Angst in der breiten Bevölkerung auslöst, ist hierbei nicht ausreichend erfüllt.

Malware als Waffe im internationalen Krieg

Im Kriegsfall, bei dem zwei Länder betroffen sind, stellt sich die Situation anders dar. Der Einsatz von Malware kann in diesem Falle tatsächlich eine effektive Waffe für eine der Parteien darstellen, insbesondere in Kombination mit anderen Waffen oder Methoden der Kriegsführung. Viele der Überlegungen und Hindernisse, die Terroristen normalerweise in Erwägung ziehen müssen, sind unter diesen Umständen hinfällig und/oder können völlig außer Acht gelassen werden.
Ein solches Szenario ist jedoch für diesen Sicherheitshinweis nicht relevant.

VIRUSWARNUNGEN

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Neueste Virensignaturen

>>	2008-09-04

Sicherheitsinfo

>>	Der Jahresbericht des Internet Crime Complaint Center für 2007
>>	2007

Sicherheitshinweise

>>	Six critical updates for Microsoft systems in August 2008
>>	Drei wichtige Updates für Microsoft-Betriebssysteme im Juni 2008

Norman zählt weltweit zu den führenden Herstellern von Daten- und Netzwerksicherheits-Lösungen. Mit Produkten zum Schutz vor Viren, Spyware, Adware, Phishing und Spam spielt das Unternehmen eine entscheidende Rolle in der Datenindustrie.