Cyber War wie aus Hollywood

Wir hören immer wieder von sogenannten DDoS-Attacken, die von Hackern gestartet werden, um Webseiten lahm zu legen. Manchmal werden gar ganze Teile des Internets lahmgelegt, wie vor zwei Wochen, als unter anderem Twitter, Paypal, Netflix und Spotify nicht mehr zu erreichen waren. Tatsächlich werden zu jeder Zeit irgendwo auf der Welt derartige digitale Anrgriffe geritten. Die digitale Weltkarte eines amerikanischen Sicherheitsunternehmens zeigt, wie dramatisch das am Bildschirm aussieht.

Als ob Hollywood Regie führen würde: Die Norse Cyber Attack Map.
                                                                                          Screengrab norsecorp.com

Wahrscheinlich ist er noch nicht im Gang, der wirkliche Cyber-Krieg, aber,  was die Echtzeit-Karte des Sicherheitsunternehmens Norse zeigt, sieht tatsächlich sehr nach Krieg aus, und zwar nach einem, der in Hollywood inszeniert wurde. Ob diese digitalen Angriffe allerdings von staatlichen unterstützten Hackern kommen, oder ob es sich ganz einfach um computertechnisch begabte Hooligans und Kriminelle handelt, die inzwischen enorme Kosten verursachen, zeigt auch die Norse Attack Map nicht. Jedenfalls werden DDOS-Attacken immer massiver. So ist es ganz interessant, in Echtzeit zu verfolgen, wer denn wen angreift (geographisch gesehen), auch wenn die spannende optische Darstellung mit gewisser Vorsicht zu geniessen ist, wie die Welt darlegt:

"Man fühlt sich gleich mittendrin im Cyberkrieg: Munter wird auf dieser Karte vor allem aus China in Richtung USA geschossen – aus den USA ist dagegen vor allem der Nahe Osten im Visier der Angriffe […] Registriert werden von Norse jeweils Versuche, bekannte Sicherheitslücken in weitverbreiteter Software ausnutzen. Doch die Karte ist mit Vorsicht zu genießen: Norse hat natürlich keine Daten über Angriffe weltweit, sondern kann nur sehr selektiv die Daten eigener Server auswerten, die das Unternehmen als Fallen aufgestellt hat – sogenannte Honey Pots, die Norse in 40 Ländern betreibt. […] Auch ist die Quelle eines Angriffs nicht so einfach zu identifizieren: Dass eine IP-Adresse einem bestimmten Land zugeordnet werden kann, bedeutet nicht, dass auch die Angreifer aus diesem Land kommen. Angreifer können durchaus zum Beispiel PCs mit Sicherheitslücken in den USA übernehmen und von dort aus weitere Angriffe ausführen, auch wenn sie selbst in China sitzen. Darüber hinaus gibt es weitere, auch legale, Methoden der Verschleierung – wie beispielsweise VPN-Dienste…“

Norse ist nicht das einzige Unternehmen, das versucht, die weltweiten Cyber-Attacken graphisch darzustellen – aber das Unternehmen macht’s am schönsten. Auch Google beteiligt sich an einem derartigen Unterfangen: Die Digital Attack Map zeigt die wichtigsten täglichen DDoS-Attacken weltweit.
Beide Karten zeigen, dass es durchaus nicht nur Grossmächte sind, die mit dit digitalen Attacken globale digitale Verunsicherung erzeugen wollen. Auch kleine Nationen wie die Schweiz fallen immer wieder als Ausgangsorte derartiger Angriffe auf.