Donnerstag 11. Oktober 2001, 22:53 Uhr
FBI warnt vor Anschlägen in den kommenden Tagen


Washington (Reuters) - Die US-Bundespolizei FBI hat am Donnerstag vor weiteren Anschlägen in den kommenden Tagen in den USA gewarnt. Auch zu Anschlägen gegen US-Interessen im Ausland könne es innerhalb weniger Tage kommen, erklärte das FBI in Washington. Es gebe hierfür bestimmte Informationen, teilte die Behörde mit, machte aber keine Angaben über Ziele der Anschläge. Nach dem Beginn der US-Luftangriffe gegen Afghanistan am Sonntag hatte die dortige Taliban-Regierung die Moslems in aller Welt zur Unterstützung im Kampf gegen die USA aufgerufen. Die Taliban und ihr Schützling, der moslemische Extremist Osama bin Laden, riefen zu einem Heiligen Krieg auf. Die USA machen Bin Laden für die Anschläge vom 11. September verantwortlich, bei denen vermutlich 5600 Menschen ums Leben gekommen sind.

(Yahoo)

Perry

Die USA fürchten die nächste Terrorgeneration:
Angreifer aus dem Cyberspace. Doch scharfe Gesetze könnten erst einmal die Falschen treffen

Als Jon Callas das jüngste Foto für seine Website aufnahm, hat er sich im Lotussitz auf einen Stapel Kisten gepflanzt und die Kisten später wegretuschiert. "Ich bin ein offizieller Internet-Guru", steht unter dem Bild, und das sieht man auch: Callas frei schwebend vor seinen Computerkisten, die langen Haare zum Pferdeschwanz gebunden, in der Hand ein paar Blümchen und an den Füßen riesige Schlappen. Doch keine Missverständnisse - der Hippie ist ein Patriot. "In der Hackerszene gibt es viele Leute, die sagen: Wir müssen die nationale Infrastruktur sicherer machen", meint der Kryptografie-Experte aus San Jose. "Mehr und mehr Leute wollen mit den Behörden zusammenarbeiten."

Den amerikanischen Terrorfahndern hat solche Hilfe gerade noch gefehlt - so klingt es zumindest, wenn man sich in diesen Tagen bei Ermittlern umhört. Gleich nach den Anschlägen vom 11. September gerieten Hacker, Verschlüsselungsexperten, "Cypherpunks" und ihre ganze Szene erst mal ins Schussfeld: Polizeichefs fordern ein Verbot von Verschlüsselungstechniken (Krypto); der Senator Judd Gregg wollte zumindest solche verbieten lassen, zu denen der Staat keinen "Zweitschlüssel" ausgehändigt bekommt. Gesetzesvorlagen im Kongress tragen jetzt Namen wie Patriot, sollen das Abfangen elektronischer Kommunikation erleichtern und sehen Gefängnisstrafen für alle Arten von Hackern vor.

Geheimdienste und Polizeiexperten sind frustriert: Sie haben in den vergangenen Jahren mit großem Aufwand Schnüffelgeräte aufgestellt - vom Spionagenetzwerk Echelon bis hin zur Telefon- und E-Mail-Überwachungsanlage Carnivore; die neuen amerikanischen Antiterrorgesetze sollen ihre Anwendung zum Entsetzen von Bürgerrechtsgruppen sogar ausweiten. Doch Krypto-Programme mit Namen wie Pretty Good Privacy (PGP) und frei zugängliche Verschlüsselungs-Dienstleister im Internet machen das Schnüffeln zunehmend sinnlos. Eine E-Mail kann man ohne technische Kenntnis unknackbar verschlüsseln, Daten in harmlosen Bildchen verstecken, sogar den Absender verschleiern (siehe Links). Früher waren solche Techniken einmal militärische Geheimsache - inzwischen hat ein ganzes Bataillon freischaffender so genannter Cypherpunks die Programme um die Welt verbreitet.

Meist getrieben von libertären Ideologien, kämpfen die Cypherpunks für den Schutz der Privatsphäre - solche Gedanken haben in den USA Tradition. Doch längst nutzen auch Terrorgruppen die Technik, nach US-Erkenntnissen auch das Netzwerk bin Ladens. Eine kürzlich geschlossene Terror-Website in Großbritannien bot das PGP-Programm zum kostenlosen Download an, und sein Erfinder Phil Zimmermann hat nach eigenem Bekunden "ein paar grauenvolle Tage" hinter sich. Der Washington Post vertraute er an, wie ihm gleich nach den Anschlägen jemand per E-Mail schrieb: "Phil, ich hoffe, du kannst mit dem Blut von 5000 Menschen an deinen Händen leben." Zwei Anbieter von anonymen, verschlüsselten E-Mails haben ihre Angebote seit den Anschlägen vom Markt genommen.

Seit Mitte der neunziger Jahre geht in Sicherheitskreisen die Angst vor einer ganz neuen Terrorgefahr um: vor Anschlägen aus der virtuellen Welt, die noch verheerender ausfallen könnten als die vom 11. September. Noch in der Woche der Attentate riet das FBI allen Unternehmen, unverzüglich die Sicherheit ihrer Datenverarbeitung zu erhöhen. "US-Schläge gegen Afghanistan könnten Cyber-Attacken gegen die elektronische Infrastruktur Amerikas auslösen", warnte das Institute for Security Technology Studies am Dartmouth College. George Bush hat in seinem "Heimatfront"-Team auch ein Amt für Cyber-Sicherheit eingesetzt - dessen Chef Richard Clarke von jeher vor einem "digitalen Pearl Harbor" warnt:

Hacker in den Diensten dunkler Mächte könnten Computer treffen, die Kraftwerke steuern, Weichen stellen, Truppen zusammenziehen. Ziele wären Regierungscomputer, aber noch mehr die Datenverarbeitung der Wirtschaft, glaubt ein Terrorberater der US-Regierung - "weil sie heute einen wesentlichen Teil der öffentlichen Infrastruktur bereitstellen". Alan Brill, Vorstandsmitglied der Sicherheitsfirma Kroll, sagt: "Firmen, die wichtige Infrastruktur bereitstellen, sind heute leichter auf elektronischem Wege anzugreifen als durch physische Attacken. Das ist auch viel billiger." Die Techniken der Hacker - für jedermann zugänglich auf einschlägigen Websites - entstehen in einer Art Sportsgeist. Doch sie können der Kriegführung gegen die Informationsgesellschaft dienen.

Verfolgungswahn? Science-Fiction? "Die Wahrscheinlichkeit solcher Angriffe ist hoch", behauptet Michael Vatis, Direktor des Institute for Security Technology Studies. "Es können Terroristen und ihre verbündeten Staaten sein, aber auch einfach Sympathisantengruppen." Und tatsächlich gibt es erste Erfahrungen. Palästinensische Hacker sind mehrfach in die Computer israelischer Banken eingebrochen, haben die Website der Börse in Tel Aviv und den führenden Internet-Provider lahm gelegt. Pakistanische Hackergruppen wie G-Force und Doctor Nuker drangen im Kaschmir-Streit mehrfach in indische Computersysteme ein, klauten Informationen über nukleare Forschungsprogramme. Und auch der Irak und Libyen besitzen nach US-Informationen ein Waffenarsenal für den Cyber-Krieg.

"Für die meisten Angriffe muss man nicht einmal ein großer Computerexperte sein", sagt ein Sicherheitsberater, der große Konzerne berät. "In den letzten Jahren haben immer mehr Firmen die gleiche Software installiert. In einer solchen Monokultur gibt es immer allseits bekannte Fehler und Lücken, und Hacker können mit einfachen Rezepten einbrechen." Auf diese Weise ist in den vergangenen Jahren bereits der so genannte Hacktivismus und Cyber-Vandalismus entstanden - bei dem mittelmäßig computerkundige Aktivisten die Web-Seiten von Firmen und Institutionen mit Sprüchen verschönern. Das Terrorism Research Center (TRC) in Virginia beobachtet, dass etwa "extreme palästinensische Gruppen unter ihren Mitgliedern zunehmend das Studium der Computerwissenschaft" fördern. TRC-Direktor Matthew Devost: "Früher haben sie Ingenieurwissenschaften studiert - um Bombenbauen zu lernen."

Von der Angst in Behörden und Konzernen scheinen paradoxerweise gerade die Hacker und Krypto-Experten in den USA künftig zu profitieren. Unmittelbar nach den Anschlägen in Amerika boomte erst mal die konventionelle Sicherheitstechnik - vom Wachdienst über den Hersteller kugelsicherer Bürofenster bis zu Firmen wie Comdisco und Iron Mountain, die sich auf die Sicherung wichtiger Daten spezialisiert haben. Doch Konzerne und Behörden, die ihre Daten vor Hackern sichern wollen, brauchen dazu Experten: Hacker. Viele aus der Szene verdingen sich schon länger als freiberufliche Sicherheitsberater bei Unternehmen oder staatlichen Stellen - oder sie steigen irgendwann ganz aus und gründen Beratungsfirmen, deren Chefs ihr Vorstrafenregister als Empfehlung vor sich hertragen. Solche Kleinfirmen und die großen Hersteller von Firewalls und Antispionageprodukten berichten inzwischen von immer mehr besorgten Anfragen aus der Unternehmenswelt - und von neuen Kunden.

"Sogar die Fahndungsbehörden sind jetzt auf der Suche nach unseren Leuten", sagt der Brancheninsider Bill Scannell aus San Francisco, "sie wollen sie einstellen. Dann müssen sie nur ihre Standards etwas lockern", spottet er, "diese Leute rauchen Joints - und haben ein Leben." Es gibt schon Orte, an denen darüber hinweggesehen wird: "Wir arbeiten hier mit Leuten zusammen, die Sie Hacker nennen können", sagt etwa Matthew Devost vom Terrorism Research Center in Virginia. "Wir sind in große Banken eingedrungen, in Elektrizitäts- und Gaswerke - um zu demonstrieren, dass das auch Terroristen gelingen könnte."

Das Magazin Computerworld veröffentlichte vergangene Woche ein Interview mit dem Hacker "Gen", der anbot: Die USA könnten das Geld der Terroristen ja beschlagnahmen, indem sie deren Banken elektronisch knackten und das Geld klauten. Der deutsche Exhacker und Unternehmer Kim Schmitz behauptet, dass seine Freunde bereits die AlShamal Islamic Bank im Sudan geknackt und Daten über Osama bin Laden herausgeholt hätten. Name der anonymen Hackergruppe: Young Intelligent Hackers Against Terror, kurz YIHAT.

Ganz uneigennützig sind solche Hilfsangebote nicht:
Hacker und Hersteller von Krypto-Produkten fürchten sich vor neuen Antiterrorgesetzen - auch Branchenverbände wie die Computer & Communications Industry laufen Sturm. Erstens glaubt in der Softwarebranche niemand, dass die Verbreitung von unknackbaren Verschlüsselungstechniken und von Hacker-Know-how zu stoppen ist. Und zweitens könnten Verbote die legale Anwendung dort einschränken, wo Verschlüsselungstechnik viele Datendienstleistungen erst ermöglicht. Das reicht von copyrightgeschützten DVD-Disketten über elektronische Bücher und Homeshopping bis zu Homebanking.
Deshalb beteuert Bruce Schneier von der Firma Counterpane Internet Security, ein bekannter US-Sicherheitsexperte: "Kryptografie ist ein Teil der Lösung, nicht des Problems."

von Thomas Fischermann


(c) DIE ZEIT

Perry,

kannste Dich noch erinneren, was ich sagte, als der Krieg noch in Planung war??