Cybercrime three

Bulletproof?

• Kugelsicher. Sie werden nun vielleicht fragen: Ist es wirklich nötig, kugelsichere Heime für die Server zu schaffen, auf denen die Websites liegen? Nunja. Wer schon mit Attacken in diesem Bereich befasst war, wird es verstehen. Daten sind wie Money. Und wer sich in eine Datenbank auf der Website der User im Darknet einträgt ist praktisch jemand, der sein eigenes Geld auf einer Bank einzahlt, das einem Kriminellen oder einer kriminellen Organisation gehört. Im Falle von Wall Street Market, das auch in einem Bullet-proof-Hoster lokalisiert war, beobachteten die Behörden lang und schritten erst ein, als man das Geld zusammenzog. Die Behörden nahmen also an, es würde sich bald was tun, denn die Geldmengen zu transferieren und an verschiedenen Orten abzuziehen ist ein Indiz dafür, dass sich der Head des Unternehmens bald ins Ausland absetzen möchte und dann ist's vielleicht vorbei mit den Zugriffsrechten.

Im Falle von Wall Street Market hatten die Owner 1.150 Millionen Kundekontos und 5.400 Verkäuferprofile verwaltet. Das ist eine ganze Menge, die da in dem "Data Haven" an der Mosel geschlummert hatte. Angelehnt an die Bezeichnung "Tax Haven", englisch für Steuer-Paradies, sind die Daten dort relativ lang recht sicher. Es heißt, niemand würde bei Banken in die Schließfächer sehen, so müsse man auch die Inhalte auf den Servern der Anbieter von "Hochsicherheitshosting" verstehen. (Wer hatte schon ein Bank Schließfach? Man unterschreibt Bedingungen. Verstößt man, zahlt man. Oder wird gekündigt. Es dürfte also Chimäre sein, was hier verbreitet wird. Vielleicht, um die Daten zu haben, auch wenn es illegal ist. Aber sonst lägen sie woanders ... Das tun sie auch.)

Andere Anbieter?

In den letzten Jahren haben sich doch einige ähnliche "Data Heavens" ausgeprägt. Einer davon ist das "Sealand" in der Nordsee. Es befindet sich auf den Resten einer ehemaligen Öl-Plattform und ist der erste souveräne Internet-Staat: sealandgov.org. Der Heaven funktioniert, in dem sich der User selbst entscheidet, nach welchen Gesetzten er gehostet werden möchte. Der einsame Inselstaat auf dem künstlichen Atoll verfügt über eine eigene Flagge und auch über einen Official, der noch nicht wirklich ganz so offizielle Prince of Sealand.

Neben Sealand, ist auch der "Bahnhof" in Stockholm zur Datenbank geworden. Ein alter NATO-Bunker mit Hunden, Face-Scanner und hohen Zäunen ist in Holland untergebracht. Man sagt, er wäre so sicher, dass die Daten auch eine nukleare Angriffsserie überdauern würde. Besucher haben die Betreiber allesamt aber nicht gerne. Wie sich immer wieder rausstellt, sind die Hoster erster Ansprechpartner, wenn es um kritischen Inhalt geht. So gelangt man immer wieder ins Fadenkreuz, wenn es um Seiten vom IS geht, der terroristische Inhalte darbietet.

Get wise

Es gibt also zwei Seiten. Einerseits sind es Hacker, die Systeme angreifen, sei es aus finanziellen oder aus sportlichen Motiven. Die Hacker ihrerseits argumentieren, es sei einfach, Ziele anzugreifen und zu sabotieren. Man kann alles hacken – von der Online-Apotheke bis zum Hochsicherheitsserver, es ist nur eine Frage des Engagements, eine Herausforderung. Und wenn Kinderpornographie oder ähnliche illegale Inhalte das gros des Inhalts sind, umso besser. Es ginge um den Spaß, den Thrill und wenn die Allgemeinheit wüsste, wie leicht es ist, Lücken in der Sicherheitsstruktur zu finden, würden sie es verstehen und dankbar sein.

In Amerika ist man noch einen Schritt weiter gegangen: Alljährlich findet in der Wüste eine Cyber_Challenge statt, zu der alles, was im Hacker-Business Rang und Namen hat, herbeiströmt. Black_hat USA oder andere Insider-Teams, nehmen dann an Wettbewerben teil und finden in Systemen Lücken. Ihre eigenen Smartphones müssen auf diesem Event aber ausgeschaltet bleiben, denn man wird dort gewissermassen von "Cyber-Piranhas" überfallen, wenn man Bluetooth und WIFI offen zugänglich hat. Es gibt kein System, das nicht attackiert wird.

Es werden die neuesten Entwicklungen auf dem Gebiet des Drohnen- und Car-Hackings vorgeführt und wundert sich nur kurz, dass man nicht eher gemerkt hat, dass die Bremsen beim eigenen Auto sich eigenartig "verhalten". Der beste Hacker wird dann von der Nationalen Verteidigung prämiert, wenn er in das System der Defense vordringen konnte. (Vorausgesetzt der Verteidigungminister ist in der Lage, anzureisen.) Gleichzeitig findet man die Mitarbeiter von morgen.

Umfangreiche Bedrohungen sieht sich Israel gegenüber

Israel hat indes eine der größten Offensiven im Bereich der Daten-Sicherheit und des Security Engineerings gestartet, die das Land und auch viele andere Länder je gesehen haben. Es wurde ein Konzept geschaffen, das Wirtschaft, Forschung und Wissenschaft sowie Cyber-Wissen vereint. Derzeit wird an einem Campus gebaut, denn die Ausprägungen sollen sich in Studiengängen manifestieren und entsprechend gute Mitarbeiterinnen und Mitarbeiter für das "sichere" Israel von morgen schaffen.

Auch Österreich versucht, mit Hilfe von speziellen Lehrgängen an verschiedenen Fachhochschulen, das Augenmerk der Studienanfängerinnen und -anfänger verstärkt auf das Thema IT-Security zu lenken. Es gibt einige neue Studiengänge, wenn auch der Impuls bei weitem nicht mit der Offensive Israels vergleichbar ist.

https://www.technikum-wien.at/studium/master/it-security/

https://www.fhstp.ac.at/de/studium-weiterbildung/informatik-security/it-security