Halbjahresbericht Bayern 2015: Gefahren des Cyber

Bayerisches Staatsministerium des
Innern, für Bau und Verkehr
Verfassungsschutzinformationen Bayern
1. Halbjahr 2015
Gefahren des Cyber-Jihad

In Videos und Online-Magazinen wird zu Terrorakten auch in
Deutschland aufgerufen

Anzahl deutschsprachiger Webseiten mit Bezug zur Terrororganisation Islamischer Staat (IS) steigt

Ausreisewillige Jihadisten finden im Internet vielfältige Unterstützungsangebote

IS baut „Cyber-Armee“ auf, um westliche Computernetzwerke
und Internetauftritte schädigen zu können
Das Internet als Propaganda-, Rekrutierungs- und Steuerungsmedium
Islamisten nutzen das Internet in immer stärkerem Maße als Propaganda-, Rekrutierungs- und Steuerungsmedium, aber auch um jihadistisch motivierte elektronische Angriffe auf westliche IT-Infrastruktur durchzuführen. Sie machen damit von
den vielfältigen Möglichkeiten Gebrauch, die ihnen der Cyberspace bietet: Er ist
schnell, kostengünstig und damit ressourcenschonend zu nutzen, von jedem Ort
mit Internetanbindung aus zugänglich und ermöglicht weitgehende Anonymität.
Die salafistisch-jihadistische Terrororganisation Islamischer Staat (IS) hat deshalb
ein ganzes Netzwerk von Einrichtungen aufgebaut, die die Ziele
des IS im Internet voranbringen sollen. Dazu zählen die ISMedienstellen „al-Hayat Media Center“, „al-Furqan Media“, „all’tisam Media“, „al-Ghuraba Media“ und „Ajnad Media (Anashid)“.
-2-
Auch mehrere deutsche Unterstützerprojekte haben sich herausgebildet.
Die al-Qaida-Organisation, die im Hinblick auf den Führungsanspruch im weltweiten Jihad in Konkurrenz zum IS steht, nutzt ebenfalls schon seit langem das Internet für ihre Ziele. Zuletzt haben die Aktivitäten von al-Qaida im Internet jedoch
nachgelassen.
Vier Hauptmotive sind es, die die Internetaktivitäten salafistisch-jihadistischer Organisationen und Gruppierungen bestimmen:

die Verbreitung ihrer extremistischen Ideologie,

die Rekrutierung neuer Unterstützer und Sympathisanten,

die Nutzung des Internets zur internen Kommunikation und Steuerung
ihrer Aktivitäten und

die Durchführung elektronischer Angriffe auf westliche IT-Netzwerke
und Internetauftritte.
1. Propaganda
Die Reichweite des Internets ist enorm: Gemäß einer Studie aus dem Jahr 2014
sind rund 80 Prozent der Deutschen online, die tägliche Verweildauer im Netz beträgt im Schnitt fast drei Stunden.1 Insbesondere junge Menschen zwischen 14
und 29 Jahren verbringen einen Großteil ihres Alltags im Internet, vorwiegend in
sozialen
Netzwerken
oder
Instant-Messaging-Diensten
(Sofort-Nachrichten-
Versand) – im Schnitt mehr als vier Stunden täglich.
Junge Menschen in diesem Alter sind die Hauptzielgruppe islamistischer Internetpropaganda und Rekrutierungsaktivitäten – insbesondere solche junge Menschen,
die in einem instabilen sozialen Umfeld leben und auf der Suche nach Orientierung, Halt und Anerkennung sind.
Salafistische Gruppierungen sprechen die jungen Menschen im Internet gezielt dort
an, wo sie sich am häufigsten aufhalten: in sozialen Netzwerken und auf Online1
ARD‐ZDF‐Online‐Studie 2014 -3-
Plattformen. Sie passen sich dabei der Lebenswelt junger Menschen in westlichen
Ländern an und verwenden Begriffe und Symbole, die die Jugendlichen aus der Alltagskommunikation im Internet kennen, beispielsweise sogenannte „Emoticons“ (kleine Piktogramme, die in E-Mails oder im Chat genutzt werden, um Emotionen auszudrücken).
Ihre Propaganda verbreiten salafistische Organisationen und Netzwerke über verschiedene virtuelle Kanäle. Dazu zählen neben eigenen Internetpräsenzen insbesondere Video-Plattformen, Online-Magazine und soziale Netzwerke.
Videos
Salafisten nutzen schon seit Langem die Videoplattform Youtube, um Propagandavideos zu verbreiten. Die Brutalität der über Youtube zugänglich gemachten Aufnahmen hat durch den IS noch einmal deutlich zugenommen. Im Nachgang zum
Irak-Feldzug des IS im Sommer 2014 verbreitete das al-Hayat Media Center eine
Flut an Videos von bislang nicht gekannter Brutalität. Zu sehen waren Aufnahmen
von Kriegsgefangenen, die zu hunderten erschossen oder auf andere Weise grausam getötet wurden. Die Videos waren professionell produziert und wurden teils in
HD-Qualität angeboten. Mit diesen gewaltverherrlichenden Bildern versucht sich der
IS als unerbittlich und erfolgreich darzustellen. Die Gegner des IS sollen verunsichert und abgeschreckt werden.
Andere Videos verherrlichen im Kriegsgebiet ums Leben gekommene Jihadisten, um
dadurch weitere Islamisten zur Nachahmung zu motivieren. So veröffentlichte beispielsweise die IS-Medienstelle al-Ghuraba Media im April ein Propaganda-Video mit
dem Titel „Deutsche Shuhada“ (übersetzt: „Deutsche Märtyrer“). In zusammengefügten
Bildsequenzen werden darin mehrere
im syrisch-irakischen Kriegsgebiet ums
Leben gekommene Jihadisten aus
Deutschland gezeigt. Bereits im Herbst
2014 war eine Videosequenz festgestellt worden, in der ein inzwischen bei
Kampfhandlungen im Irak getöteter
Jihadist aus München mit einer Kalaschnikow in der Hand zu sehen ist.
https://www.youtube.com/watch?v=
-4-
Immer wieder werden Aufnahmen von Kampfhandlungen auch mit sogenannten
Naschids unterlegt. Naschids sind kurze und melodisch einprägsame Lieder, in
der Regel ohne jede Instrumentalbegleitung, in deren Texten meist der Jihad verklärt wird. Salafisten lehnen zwar grundsätzlich jegliche Musik mit der Begründung
ab, diese sei Ausdruck der Verdorbenheit der von ihnen als gottlos und materialistisch betrachteten westlichen Welt. Aufgrund ihres religiösen Inhalts und des Verzichts auf eine Instrumentalbegleitung werden Naschids jedoch als erlaubt (arabisch: Halal) angesehen. Die emotionalisierende Wirkung der Naschids verstärkt
in den Videos noch die Wirkung der Bilder aus den Jihadgebieten in Syrien und im
Irak.
Der bekannteste deutsche Naschid-Interpret ist Denis Cuspert, der früher unter
dem Künstlernamen „Deso Dogg“ als Gangsta-Rapper aktiv war. Cuspert reiste
bereits Anfang 2013 nach Syrien aus, wo er sich an Kampfhandlungen beteiligte.
Im Frühjahr 2014 leistete er den Treueid auf den Führer des IS, Al Baghdadi. Sowohl sein Treueschwur als auch seine weitere zivile und militärische Entwicklung
im IS-Kalifat wurden vom IS medial begleitet. Cuspert ist nach wie vor eine wichtige Figur für die IS-Propaganda und veröffentlicht in unregelmäßigen Abständen
Naschids, teilweise in deutscher Sprache. In einem im Mai veröffentlichten Video
mit dem Titel „Für die Sache Allahs“ wirbt er für die Teilnahme am Jihad und fordert zu Terroranschlägen in Deutschland auf. Auch in Videobotschaften anderer
Jihadisten wurde in den letzten Monaten neben den USA, Großbritannien, Australien und Frankreich wiederholt auch Deutschland als Ziel terroristischer Aktivitäten
genannt.
Online-Publikationen
Seit Frühjahr 2014 gibt der IS das englischsprachige Online-Magazin „DABIQ“ heraus.
Der Titel bezieht sich auf einen Ort in Syrien,
an dem gemäß islamischer Überlieferung die
http://jihadology.net
Entscheidungsschlacht zwischen Muslimen und Ungläubigen stattfinden soll, um ein
neues Zeitalter einzuleiten. Das Magazin erscheint inzwischen im 5-WochenRhythmus und wird sowohl über den Kurznachrichtendienst Twitter als auch durch
Upload-Plattformen verbreitet. „DABIQ“ enthält aktuelle Meldungen aus den Kampfgebieten in Syrien und im Irak und dient der ideologischen Rechtfertigung der terroristischen Aktivitäten des IS. In der Berichterstattung von „DABIQ“ rückte der Wes-
-5-
ten zuletzt mehr und mehr in den Fokus. Beispielsweise wurde dazu aufgerufen,
Anschläge in allen Staaten zu begehen, die Teil der Allianz gegen den IS sind.
Wichtig sei, so heißt es in einem Artikel, dass der Anschlag erkennbar dem IS
zuzurechnen sei. Auch Deutschland wird in „DABIQ“ wiederholt genannt.
http://jihadology.net
Neben „DABIQ“ veröffentlicht der IS mit den „Islamic State News“ (ISN) und dem
„Islamic State Report“ (ISR) weitere Online-Magazine, die jedoch nur unregelmäßig erscheinen. Sie sollen den Eindruck vermeintlicher Normalität im zivilen Leben
des IS erzeugen. So berichten die Magazine beispielsweise über den Verbraucherschutz in der IS-Hauptstadt Raqqah oder über das angebliche Aufblühen der
Wirtschaft unter dem IS. Die Situation in den vom IS kontrollierten Gebieten soll
dadurch für potenzielle neue Kämpfer wie auch für Frauen, die überlegen, einen
IS-Kämpfer zu heiraten, besonders positiv und einladend dargestellt werden.
Al-Qaida gibt mit „INSPIRE“ bereits seit 2010 ein Online-Magazin mit jihadsalafistischer Propaganda heraus. Die Bedeutung und Reichweite von „INSPIRE“ ist
inzwischen aber massiv zurückgegangen, es werden kaum noch neue Ausgaben
produziert. Die letzte Ausgabe ist im Winter 2014 erschienen. Auch das arabischsprachige Online-Magazin „Al-Qaida-Airline“ wird aufgrund der
massiven Medienarbeit des IS in der jihad-salafistischen
Szene kaum noch wahrgenommen. Um dem medialen Erfolg der IS-Magazine zu begegnen, veröffentlichte al-Qaida
mit „RESURGENCE“ und „AL RISALAH“ zwei neue englischsprachige Magazine. Während sich die zwei bisher erschienenen Ausgaben von „RESURGENCE“ vorrangig an
eine Leserschaft im asiatischen Raum wandten, berichtet
-6-
„AL RISALAH“ hauptsächlich aus den von al-Qaida kontrollierten syrischen Gebieten und sucht dabei eine scharfe Abgrenzung zum IS. Die erste Ausgabe von „AL
RISALAH“ erschien im Juli.
Der strategische Vorteil des IS gegenüber al-Qaida besteht insbesondere darin,
mit dem „Kalifat“ faktisch ein Staatsgebiet zu besitzen. Die militärischen Erfolge,
durch die der IS diese Gebiete unter seine Kontrolle gebracht hat, steigerten massiv das Ansehen und die Glaubwürdigkeit des IS in der islamistischen Szene.
Internetpräsenz in deutscher Sprache
Es ist Teil der Kommunikationsstrategie des IS, nationale Öffentlichkeiten in der
jeweiligen Landessprache anzusprechen. Dadurch erhofft sich der IS eine größere
Reichweite, gerade auch bei Konvertiten, die nicht arabisch sprechen. Die Anzahl
deutschsprachiger Webseiten mit IS-Bezug bzw. die Verbreitung von in die deutsche Sprache übersetzten Propagandamedien hat stark zugenommen. So bieten
beispielsweise die Internetportale „Baqiya“ und „IS Media Deutsch“ Dokumente
des IS in deutschsprachigen Versionen an, darunter mehrere Ausgaben der ISMagazine „DABIQ“, ISN und ISR sowie weitere Veröffentlichungen verschiedener
IS-Medienstellen. Arabischsprachige Videos werden mit deutschen Untertiteln
versehen. Auf einschlägigen deutschsprachigen Kanälen und Profilen in den sozialen Netzwerken Twitter und Facebook werden die Internetangebote beworben.
In den letzten Monaten haben sich deutsche Unterstützerseiten und Profile in sozialen Netzwerken herauskristallisiert, die die Erfolge des IS glorifizieren. Dazu
zählen insbesondere die Internetpräsenzen „NIWelt“ (Nachrichten aus der Islamischen Welt) und „FiWelt“ (Focus Islamische Welt). In der Berichterstattung kommen gelegentlich zwar auch andere islamistische Gruppierungen vor, wie z.B. die
al-Qaida nahestehende Jabhat al-Nusrah in Syrien, der Schwerpunkt liegt jedoch
auf Berichten über IS-loyale Organisationen in Libyen, Jemen, Nigeria, Afghanistan, Somalia, dem Gaza-Streifen und dem Kaukasus, die den Treueeid auf den ISKalifen Al Baghdadi geschworen haben. Ähnlich wie bei den IS-Gebieten in Syrien
https://niwelt.wordpress.com/author/niwelt/
-7-
und dem Irak wird auch hier neben militärischen Erfolgen über die vermeintliche
Normalität zivilen Lebens berichtet.
2. Rekrutierung
Die sogenannte „Da’wa“-Arbeit ist ein wesentlicher Bestand der salafistischen Ideologie. Die Bezeichnung leitet sich ab vom islamischen Wort „Da’wa“ (Missionierung). Im Salafismus ist damit die Rekrutierung neuer Anhänger und Unterstützer
der salafistischen Szene gemeint. Dabei sind zwei extremistische Strömungen des
Salafismus zu unterscheiden: ein sogenannter politischer Salafismus, der auf die
Ausübung direkter Gewalt zur Erreichung seiner Ziele verzichtet, und der JihadSalafismus, dem Organisationen wie der IS oder al-Qaida zuzuordnen sind. Die
Übergänge zwischen beiden Strömungen sind allerdings fließend.
Politischer Salafismus
Die „Da’wa“-Arbeit politischer Salafisten über das Internet findet sowohl auf den
Webseiten der einzelnen Organisationen als auch in sozialen Netzwerken wie
Facebook, Youtube, Twitter oder Instagram statt. Dort finden sich unter anderem
Einladungen zu Islamseminaren oder Vorträgen verschiedener bundesweit tätiger
salafistischer Prediger sowie Aufrufe zu Spendensammlungen für Muslime in den
Krisenregionen, darunter auch Syrien. Diese Aufrufe werden häufig von Hilfsorganisationen auf deren eigenen Webseiten gestartet und parallel dazu über soziale
Netzwerke verbreitet. Einige dieser Hilfsorganisationen sind eindeutig der salafistischen Szene zuzuordnen.
Eine besondere Rolle bei den „Da’wa“-Aktivitäten der salafistischen Szene spielt
das Netzwerk Die Wahre Religion (DWR) mit dem Hauptprotagonisten Ibrahim
Abou Nagie. DWR steht nicht nur hinter dem Koranverteilungsprojekt „Lies!“, sondern betreibt auch eine eigene umfangreiche Missionierungs-Webseite. Neben
den Informationen über das „Lies!“-Projekt finden sich dort salafistisch geprägte
Textbeiträge und Videos salafistischer Prediger. Zudem gibt es mit der Seite „Kinder im Islam“ einen eigenen Bereich für Kinder sowie für Eltern und Erzieher. Dort
stehen Spiele und Basteltipps, Arbeitsblätter, Geschichten, Gebete und Hörbücher
zum Download oder zum Ausdrucken bereit.
-8-
Das Internetangebot ist altersgerecht aufbereitet und richtet sich hauptsächlich an
Kinder im Vorschul- bis Grundschulalter. Eltern und Erzieher werden angeregt, die
eingestellten Vorlagen zu nutzen. Wenngleich aus den Vorlagen und Inhalten
selbst die salafistische Prägung nicht unmittelbar erkennbar ist, ergibt sich der
salafistische Einfluss durch die Verbindung zum salafistischen Netzwerk DWR. Es
ist davon auszugehen, dass die meisten Nutzer der Seite zur Anhängerschaft von
DWR und damit zur salafistischen Szene zu zählen sind.
Das im Herbst 2011 von DWR ins Leben gerufene Koranverteilungsprojekt „Lies!“ hat
aufgrund religiös-ideologischer Differenzen in der salafistischen Szene im letzten Jahr
außerhalb Bayerns einige Konkurrenzprojekte wie „Jesus im Islam“ oder „Der Schlüssel zum Islam“ bekommen, es läuft aber trotzdem unvermindert weiter. Koranexemplare werden in Fußgängerzonen an Info-Tischen und von mobilen „Da’wa“-Teams
verteilt. In Bayern finden seit 2012 „Lies!“-Aktionen statt, regelmäßig in größeren Städten wie München, Augsburg, Regensburg, Nürnberg und Erlangen, aber auch in kleineren Orten außerhalb der Ballungszentren. Deutschlandweit werden jedes Wochenende bis zu 150 „Lies!“-Infostände betrieben. Die Aktivisten, die diese Infostände betreiben, haben sich teilweise über einschlägige Internetforen gefunden bzw. wurden
über diese Foren von den jeweiligen Verantwortlichen zusammengeführt.
https://www.youtube.com/user/Allahsreligion
Nicht selten ist die aktive Beteiligung an „Lies!“-Infoständen ein wesentlicher Bestandteil eines Radikalisierungsprozesses. Immer wieder werden Fälle bekannt,
dass aus diesem Personenkreis eine Ausreise nach Syrien oder in den Irak erfolgt
ist; teilweise mit der festen Absicht, sich dort an Kampfhandlungen zu beteiligen.
Jihadistischer Salafismus
Derzeit liegen Erkenntnisse zu mehr als 65 Personen aus Bayern vor, die bereits
in Richtung Syrien bzw. Irak ausgereist sind oder dies in nächster Zeit vorhaben.
Bundesweit wird derzeit von mehr als 720 deutschen Islamisten ausgegangen, die
auf Seiten jihad-salafistischer Gruppierungen an Kampfhandlungen in Syrien und
im Irak teilnehmen oder diese Gruppierungen in sonstiger Weise unterstützen.
-9-
Seit 2014 ist zu beobachten, dass zunehmend auch Minderjährige auf die salafistische Propaganda ansprechen. Männliche Jugendliche werden vor allem durch
Berichte über die militärischen Erfolge der „Mujahidin“ (Gotteskrieger) angespornt.
Manche junge Mädchen fühlen sich durch das Bild angesprochen, das der IS vom
„gottgefälligen“ Leben in Raqqa, der Hauptstadt des IS-Kalifats, zeichnet; nicht
zuletzt auch in der Hoffnung, mit einem „Mujahidin“ verheiratet zu werden und so
einen „gesicherten Platz im Paradies“ zu erhalten.
Im Herbst 2014 konnte die Ausreise mehrerer Minderjähriger aus Bayern verhindert werden, indem die Eltern auf die Ausreiseabsichten ihrer Kinder hingewiesen
wurden. Anfang 2015 ist eine Minderjährige aus dem Großraum München zunächst in die Türkei und von dort aus weiter nach Syrien ausgereist. Die Teenagerin hält sich derzeit vermutlich im Raum Raqqa auf. Der IS nutzt sie als Aushängeschild und Werbeträgerin, um weitere junge Frauen für eine Ausreise zu begeistern. In sozialen Netzwerken, wo Accounts auf ihren Namen angemeldet sind,
schwärmt die Teenagerin vom Leben in der Gemeinschaft des IS und versucht
Gleichgesinnte von den Vorzügen des Kalifats zu überzeugen.
Nicht nur in Deutschland, sondern weltweit sind zahlreiche solcher Fälle bekannt:
Junge, teils minderjährige Frauen treten über soziale Netzwerke in Kontakt mit
Personen aus dem jihadistischen Milieu und werden von diesen zu einer Ausreise
in eines der Kriegsgebiete des weltweiten Jihads animiert. Hilfestellung bei ihren
Ausreisen erhalten die Interessierten über das Internet.
Aufgrund der im salafistischen Milieu vorherrschenden Geschlechtertrennung ist
davon auszugehen, dass diese Helferfunktionen gezielt von Frauen für Frauen
erfüllt werden. Dabei bildet sich ein Netzwerk, das es Interessierten leicht macht,
ihre Ausreisepläne umzusetzen. Darüber hinaus werden über das Internet Ausreiseanleitungen verbreitet. Sie informieren darüber, welche Vorbereitungen für eine
Ausreise notwendig sind und wie die Ausreise insgesamt zu bewältigen ist.
- 10 -
3. Kommunikation und Steuerung
Das Internet als Kommunikationsmittel ermöglicht den Salafisten die unkomplizierte und schnelle Kontaktaufnahme zu Gleichgesinnten. Der Austausch erfolgt dabei
sowohl über offen zugängliche als auch über verschlüsselte Kommunikationsplattformen. Moderne Instant-Messaging-Dienste wie WhatsApp, Viber und Telegram
erfreuen sich in der salafistischen Szene steigender Beliebtheit. Videos des IS aus
den Konfliktgebieten in Syrien und im Irak finden über Instant-Messaging-Dienste
oder Twitter innerhalb kürzester Zeit eine weltweite Verbreitung in der jihadistischen Szene.
Als besonders erfolgversprechend für die interne Nachrichtenübermittlung hat sich
die Bildung von Instant Messaging-Gruppen herausgestellt. Die Mitglieder von
Instant-Messaging-Gruppen stammen häufig aus der gleichen Region und sind
untereinander persönlich bekannt. In diesen Gruppen tauscht man sich über ideologische Fragen aus, plant und steuert aber auch Aktivitäten.
Ein Beispiel für eine überregional agierende deutsche Instant-Messaging-Gruppe
ist die WhatsApp-Gruppe „Daulatul Islamiya“, die bis März von dem im Herbst
2014 aus Bayern ausgewiesenen Salafisten Erhan Aydeniz betrieben wurde. Nach
der Gründung des Kalifats durch den IS im Sommer 2014 wurden nur noch Personen in die WhatsApp-Gruppe aufgenommen, die mit dem IS sympathisierten.
Anhänger anderer islamistischer Gruppierungen wurden aus der Gruppe entfernt.
4. Elektronische Angriffe
Islamisten nutzen das Internet auch, um durch elektronische Angriffe bestehende Internetseiten und Computernetzwerke in ihrem Sinne zu beeinträchtigen oder zu zerstören.
In mehreren Verlautbarungen von dem IS zuzurechnenden Gruppierungen wurden
Cyberangriffe als probates Mittel im Kampf gegen den Westen propagiert.
Der IS arbeitet am Aufbau einer jihadistischen „Cyber-Armee“ und versucht, Personen
mit entsprechenden IT-Kenntnissen dafür zu gewinnen. Den Sicherheitsbehörden sind
einzelne Personen mit Deutschlandbezügen bekannt, die über einschlägige technische
oder organisatorische Fähigkeiten verfügen und bekundet haben, die „Cyber-Armee“
- 11 -
des IS unterstützen zu wollen. Diese Personen benutzen Software zur verschlüsselten
Internetnutzung und -kommunikation und erstellen Schadsoftware zu Propagandazwecken. Nach derzeitiger Einschätzung verfügen sie allerdings noch nicht über die notwendigen Fähigkeiten für einen Angriff auf die Steuerungssysteme von Industrieanlagen oder Kritischer Infrastruktur, sie arbeiten jedoch daran, diese Fähigkeiten aufzubauen.
Vorwiegend sind islamistisch motivierte Hacker bislang durch sogenannte „Defacements“ (das unberechtigte Verändern von Webseiten) aufgefallen. Defacement-Aktivitäten mit IS-Bezug zielen in aller Regel darauf ab, jihadistische Propagandabotschaften auf den Internetseiten westlicher Unternehmen und staatlicher
Einrichtungen zu hinterlassen. Schwerpunkte sind derzeit insbesondere Ziele in
den USA und in Israel. Die Spuren, die die Angreifer hinterlassen haben, führten
immer wieder zu Einzeltätern oder regionalen Hackergruppen im arabischsprachigen Raum. Im Januar verübten mutmaßlich jihadistisch motivierte Hacker einen
Angriff auf den Twitter-Account des U.S. Central Command. Über das gekaperte
Profil verkündeten sie den „Cyber-Jihad“ und sprachen Drohungen gegen USSoldaten und deren Angehörige aus. Zudem veröffentlichten sie die Namen und
Adressen zahlreicher US-amerikanischer Offiziere.
Wie der Hacker-Angriff auf den Sendebetrieb der französischen Fernsehgruppe
TV5Monde im April zeigt, ist aufgrund der vielfältigen Verschleierungsmöglichkeiten bei elektronischen Angriffen die tatsächliche Urheberschaft oft nicht eindeutig
zu bestimmen. Dieser Angriffbrachte den Sendebetrieb über Stunden vollständig
zum Erliegen und entzog dem Sender vorübergehend die Kontrolle über seine
Webseite und seine Accounts in sozialen Netzwerken.In einer Erklärung warf ein
„CyberCaliphate“ der französischen Regierung vor, mit ihrer Beteiligung am multinationalen Militäreinsatz gegen den IS diese Aktion herausgefordert zu haben.
Obwohl die Terrororganisation IS die Verantwortung für den Hackerangriff auf
TV5Monde übernommen hat, ist deren unmittelbare Täterschaft nicht eindeutig
gesichert. Es gibt Indikatoren, die auf einen anderen Ursprung dieses Angriffs hindeuten.
- 12 -
Gegenmaßnahmen gegen Cyberangriffe
Bei der Bearbeitung von Verdachtsfällen im CyberAllianz-Zentrum (CAZ) am Bayerischen Landesamt
für Verfassungsschutz hat es sich wiederholt gezeigt, dass eindeutige Aussagen zu Herkunft und
Motivation eines elektronischen Angriffs nicht in
jedem Fall möglich sind. Fremde Nachrichtendienste, Cyberkriminelle und politisch
oder religiös motivierte Hacker verwenden ähnliche Werkzeuge und Angriffsstrukturen. Sogenannte „Cyber-Söldner“ bieten ihre Hacker-Dienste gegen Geld an.
Rückschlüsse auf den dahinterstehenden Auftraggeber oder eine klare und eindeutige Zuordnung zum IS sind meist nicht möglich.
Umso wichtiger ist deshalb die Prävention gegen elektronische Angriffe – unabhängig davon, wer der potenzielle Angreifer ist und welche Ziele er verfolgt. Das
CAZ unterstützt bayerische Unternehmen, Forschungseinrichtungen und Betreiber
Kritischer Infrastruktur (KRITIS) als zentraler Ansprechpartner und Kompetenzzentrum bei der Prävention und Abwehr von Bedrohungen aus dem Netz. Bei einem versuchten oder erfolgreich durchgeführten elektronischen Angriff auf ein
Unternehmens- oder Hochschulnetzwerk berät sich das CAZ gemeinsam mit den
Betroffenen zeitnah und vertraulich über das weitere Vorgehen. Das betroffene
Unternehmen beziehungsweise die betroffene Hochschule erhält vom CAZ nach
der forensischen Analyse und der nachrichtendienstlichen Bewertung eine Rückmeldung mit Handlungsempfehlungen. Von einem möglicherweise ähnlichen Angriff betroffene Unternehmen und Einrichtungen erhalten Informationen zu den
erkannten Angriffsmustern, selbstverständlich in anonymisierter Form.
Insbesondere im Bereich KRITIS sind terroristische Bedrohungsszenarien mit
schwerwiegenden Folgen für die Allgemeinheit denkbar. Für die Übernahme der
hochkomplexen Steuerungssysteme dieser Anlagen ist ein hoher Grad an spezifischem Wissen erforderlich. Zwar ist derzeit nicht feststellbar, dass der IS bereits
über Spezialisten mit einem solchen Know-How verfügt, es ist aber davon auszugehen, dass der IS daran arbeitet, entsprechende Fähigkeiten aufzubauen. Umso
wichtiger ist es deshalb, dass insbesondere in diesen Systemen keine Schwachstellen vorhanden sind, die die Manipulation oder Sabotage lebenswichtiger Einrichtungen ermöglichen könnten. Prävention ist der wichtigste Ansatz, um das
- 13 -
Sicherheitsniveau zu erhöhen sowie das Bewusstsein über bestehende Gefahren,
Angriffsmöglichkeiten und Sicherheitslücken zu schärfen. Das CAZ arbeitet im
Rahmen einer Sicherheitspartnerschaft eng mit den KRITIS-Betreibern zusammen
und unterstützt diese mit vertraulichen Gesprächen, Informationsmaterial oder
Fachvorträgen.
Als präventive Maßnahme ist ein intensiver Austausch aller bekannten Angriffsvektoren und technischen Details unter (potenziellen) Opfern und KRITISBetreibern ist notwendig, um IT-Systeme und Kommunikationsstrukturen gegen
mögliche Angriffe so weit wie möglich immun zu machen. Dabei erfolgt auch ein
intensiver Erkenntnisaustausch mit anderen Bundesländern sowie mit den zuständigen Bundesbehörden. Dieser Austausch ist neben der vertraulichen Fallbearbeitung eine der Hauptaufgaben des CAZ.
Kontakt:
Cyber-Allianz-Zentrum Bayern
Bayerisches Landesamt für Verfassungsschutz
Knorrstraße 139, 80397 München, Tel.: 089 / 31201 222
E-Mail: [email protected]
www.verfassungsschutz.bayern.de