Cyber-Krieg: Hacker fegen georgische Regierungsseiten aus dem Netz
Seit dem Wochenende sind nur noch wenige georgische Regierungsseiten online erreichbar. Die dortige Regierung hat ihre offiziellen Seiten auf Google-Blog-Server verlegt. Hinter den Attacken sollen russische Hacker stecken. Auf anderen Webseiten tobt längst ein digitaler Propagandakrieg.
Wer zurzeit versucht, sich auf Webseiten der georgischen Regierung über den Krieg im Kaukasus zu informieren, landet oft auf Error-Seiten - oder auf Webseiten, von denen nicht zu sagen ist, wer sie wirklich kontrolliert. Seit dem Wochenende häufen sich Berichte über massive Attacken auf georgische Webseiten. Zum Teil wird der Zugang offenbar vollständig blockiert, zum Teil der Datenverkehr umgeleitet: Manche Regierungswebseiten sind zwar erreichbar, wurden aber seit dem 8. August nicht mehr aktualisiert.
Wie im Fall angeblich russischer Hack-Attacken auf estnische Seiten im letzten Jahr steht auch diesmal der Vorwurf im Raum, die Attacken kämen von offizieller russischer Seite oder würden zumindest sanktioniert. Zu verifizieren ist das nicht: Der IT-Sicherheitsexperte Jart Armin analysierte am Wochenende einige der Attacken und führte sie auf eine bekannte russische Hackerbande aus dem kriminellen Umfeld zurück. Seine Analyse wurde mittlerweile in Teilen durch andere Experten bestätigt.
Demnach kommt es seit dem Wochenende zur Umleitung des Datenverkehrs hin zu georgischen Adressen über Server in Estland, in der Türkei und in Russland. Eine Überprüfung mit Traceroute-Programmen bestätigt dies: So lief am Montagnachmittag unter anderem das Routing der Seite des georgischen Verteidigungsministeriums über einen Server der türkischen Telekom, wo die Weiterleitung des Datenflusses unterbunden wurde. Die Seite ist darum nicht erreichbar - alle Anfragen enden im digitalen Nirvana. Die Seite des georgischen Außenministeriums dagegen ist bislang unverändert online - und bietet regelmäßige Updates über die Kampfhandlungen. Aus georgischer Sicht, versteht sich.
Krude Attacken gegen georgische Seiten
Berichte in der US-Presse über Defacements (die inhaltliche Veränderung von Webseiten) von georgischen Regierungs-Webseiten können dagegen nicht bestätigt werden. Auch Zone-H, das weltweit größte Beobachtungsnetzwerk für solche Defacement-Hacks, dokumentiert bisher keine ungewöhnliche Aktivität auf georgischen oder russischen Seiten. Die bisher gelaufenen Attacken scheinen kruderer Natur zu sein: Dass seit mehreren Tagen der Zugang zu georgischen Seiten zumindest behindert, wenn nicht verhindert wird, ist offensichtlich.
Ungewöhnlich ist all das nicht. Ähnliche Attacken hat man in den letzten Jahren auch im Rahmen anderer Konflikte gesehen. Neu ist dagegen die Methode, mit der unbekannte Unterstützer Georgiens versuchen, diese Datenblockade zu umgehen: Auf mehreren bei Google in den USA gehosteten Blogs erscheinen Berichte in mehreren Sprachen zur Situation im Kaukasus; viele der Meldungen scheinen direkt von der georgischen Regierung zu kommen. Ein Blog wird angeblich direkt vom georgischen Außenministerium betrieben: Das wäre das erste Mal, dass ein Staat im Falle einer digitalen Attacke auf kommerzielle Server in einem anderen Land als sicheren Hafen, als Zufluchtsort zurückgreift.
Hitzige Debatten - aber wer streitet da wirklich?
So stellt sich diese virtuelle Seite des bewaffneten Konflikts vor allem als Fortführung des Propagandakrieges mit anderen Mitteln dar. Der tobt inzwischen auch auf den Webseiten populärer Medien. In den Kommentarspalten von Blogs und Mainstreammedien werfen sich Diskutanten gegenseitig hitzig Propaganda vor - auch das Forum von SPIEGEL ONLINE ist da keine Ausnahme. In einem langen deutschsprachigen Blogbeitrag, angeblich von "in Deutschland wohnenden Georgiern, Ukrainern, Russen, Juden, Tschetschenen", ist zu lesen: "Heute ist nicht nur ein militärischer Krieg zwischen dem kleinen Georgien und Russland entbrannt, sondern auch ein Informationskrieg und es wäre für Georgien fatal, in diesem Krieg als Aggressor und Okkupant dargestellt zu werden."
In der englischsprachigen Wikipedia wurde der neuangelegte Beitrag zum Krieg Südossetien in den vergangenen fünf Tagen mehr als tausendmal umgeschrieben. Ähnliches gilt für die Beiträge zu Georgien und Südossetien. Der Beitrag über Georgien wurde von den Administratoren inzwischen vorübergehend gesperrt - er kann nur noch von registrierten Nutzern bearbeitet werden.
Insgesamt wiederholt sich im Augenblick ein Muster, das man von anderen Konflikten inzwischen kennt (mehr...) - die internationale Netz-Gemeinde ficht an diversen digitalen Fronten einen Propagandakrieg aus, parallel laufen Hack-Attacken. Wo staatliche Einflussnahme aufhört und private beginnt, ist da kaum noch auszumachen.
Internationale Beobachter scheinen auch diesen Aspekt des Krieges ernst zu nehmen. Der amerikanische Präsidentschaftsanwärter Barack Obama verband seinen Aufruf an die russische Regierung, auf einen Waffenstillstand einzugehen, mit einer weiteren Aufforderung: die Cyberattacken gegen Georgien einzustellen.
Update: Am späten Montagnachmittag beschuldigte die Regierung von Georgien die russische Seite, Hacker dazu zu nutzen, einen "Cyberwar" gegen Georgien zu führen. Wörtlich sagte Nato Chikovani, Sprecher des georgischen Außenministerioums, in einem Telefonat mit der Nachrichtenagentur Reuters: "Eine Cyberwar-Attacke durch Russland stört den Betrieb zahlreicher georgischer Webseiten empfindlich. Etliche Regierungswebseiten sind nicht mehr erreichbar, seit die Angriffe am Freitag begannen."
Die estnische Regierung kündigte die Entsendung von Computerspezialisten an, die Georgien im Konflikt mit Russland bei der Abwehr von Online-Angriffen unterstützen sollen, meldete ebenfalls am späten Monat die Nachrichtenagentur AFP. Zwischen Estland und Georgien habe es Gespräche wegen der aktuellen Internetprobleme des Landes gegeben, sagte Katrin Pargmae, Mitglied der auf IT-Sicherheit spezialisierten Einheit. Zwei estnische Experten sollten deswegen noch am Montag in Georgien eintreffen.
Quelle: