Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 12 2013

“Waking Shark II” – Londons Finanzsektor spielt den Hackerangriff

Jeder kann sich vermutlich an den ein oder anderen Übungs-Feueralarm oder andere Katastrophenübungen erinnern. Aber wie übt man die Bedrohung im Ernstfall aus dem Internet?

Laut Reuters und Financial Times steht genau das heute im Londoner Finanzviertel auf dem Plan. In einer Simulation namens “Waking Shark II” soll geprüft werden wie gut Banken, Börse und Finanzbehörden auf Hackerangriffe reagieren. Doch das ist nicht die erste Übung dieser Art. “Waking Shark I” fand im Vorfeld der Olympischen Spiele 2012 statt.

Im Juli wurde auf der Wall Street unter der Bezeichnung “Quantum Dawn 2“  ein Aktien-Sell-Off und der Angriff auf diverse Institutionen durch Hacker geprobt. Auch dort nahmen neben den Banken und den betreffenden Ministerien auch das FBI und die Börsenaufsicht teil. Ziel dieses Planspiels war jedoch nicht nur die Übung und Vorbereitung des Ernstfalls, sondern auch ein politisches. Zu dem betreffenden Zeitpunkt befand sich der Cyber Intelligence Sharing and Protection Act in der Abstimmung des Senats. Der Gesetzesentwurf hatte unter anderem zum Gegenstand, den Austausch von persönlichen Daten zwischen Unternehmen und der US-Regierung bei Bedrohungen aus dem Internet zu vereinfachen. Das Gesetz wurde schon 2012 zum ersten Mal im Repräsentantenhaus verabschiedet und scheiterte am Senat. Trotz der Verbildlichung der Bedrohung durch die Übung, die nach fünf von sechs geplanten Stunden abgebrochen wurde, da die Situation außer Kontrolle geriet, wiederholte sich die Ablehnung.

Ganz realistisch wird die heutige “Waking Shark II”-Übung aber wohl doch nicht sein. Laut den Angaben von Reuters soll sich der Großteil der Teilnehmer in einem Raum befinden und den gemeinsamen Umgang und die Kommunikation zur Verhinderung streikender Geldautomaten und von Liquiditätsengpässen üben.

Abgesehen von politischer Willensbildung mit Hinblick auf Gesetzesänderungen wie im New Yorker Beispiel dürften die Übungen aus dem Bewusstsein motiviert sein, dass der eigene Schutz im Falle eines Angriffs nicht gesichert ist und dass Angriffe auf Finanzsysteme immer häufiger auftreten.

Im April hatte sich eine Gruppe von Männern Zugriff auf eine Filiale der Barclays Bank verschafft und dabei 1,3 Mio. Pfund gestohlen, indem sie einen Keyboard-Video-Mouse-Switch an einem Rechner der Bank installierten und so aus der Ferne Geld überweisen konnten. Nach dem selben Schema wurden mit diesem Gerät, das in Deutschland etwa für 20-30 Euro zu haben ist, Angriffe auf Santander durchgeführt.

Ein weitreichender, erfolgreicher Angriff erfolgte im März auf Südkorea, nach dem es zu einem Ausfall von Netzwerken in zwei Banken und drei Fernsehsendern kam, der die Börsenkurse zum Absturz brachte.

Dass aber eine Regulierung und Absicherung der Finanzmärkte selbst und alle Befugnisse zum Informationsaustausch zwischen Banken und Behörden nicht reichen werden, zeigt ein Vorfall aus dem April diesen Jahres.

ap_white_house_tweet

Nach Auftauchen der Falschmeldung aus dem gehackten Twitteraccount der Associated Press, die berichtete, es habe eine Explosion im Weißen Haus gegeben und Obama sei verletzt, brachen die US-Börsenkurse ein, bis die Meldung offiziell revidiert werden konnte. Das zeigt, wie fragil der Finanzmarkt selbst gegenüber Angriffen ist, die sich nicht direkt gegen ihn richten.

Im Juli hatte die Internationale Organisation der Wertpapieraufsichtsbehörden (IOSCO) einen Bericht veröffentlicht, dem zu Folge 53% der internationalen Börsensysteme im vergangenen Jahr zum Ziel von Cyber-Angriffen wurden. Diese beabsichtigen vermehrt weniger die persönliche Bereicherung der Angreifer als vielmehr die Destabilisierung der Finanzmärkte im Allgemeinen, beispielsweise durch DDoS-Attacken. Auch hier wurden die mangelnden Befugnisse zum Informationsaustausch auf internationaler Ebene als Risiko angemahnt.

Es bleibt zu hoffen, dass die Konsequenz aus dem Ausgang der heutigen Übung nicht in der kopflosen Ausweitung dieser Befugnisse bestehen wird, sondern in technischer Sicherung und Strategien gegen Social-Engineering-Vorkommnisse, wie dem Streuen von Falschinformationen.

 

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 27 2013

Großbritannien: Polizeieinheit überwacht 9000 Aktivisten

Eine Polizeieinheit der Londoner Metropolitan Police, die National Domestic Extremism Unit (NDEU), hat fast 9000 politische Aktivistinnen und Aktivisten überwacht. Das fand The Guardian mit einer Anfrage nach Informationsfreiheitsgesetz heraus. Demnach gibt es Akten über 8931 Personen, die als “domestic extremists” gelten – laut einem senior officer haben viele von ihnen keinerlei Vorstrafen.

Die NDEU überwachte die Aktivistinnen und Aktivisten mit einem 17-köpfigen Team, das eine Technik namens “Socmint” (Social Media Intelligence) anwendete. Damit werden Facebook Profile, Tweets, andere öffentliche Daten und Ortungsdaten gesammelt und analysiert sowie “sentiment analysis tools”, also ‘Gefühlanalysewerkzeuge’ genutzt, um zukünftige Vebrechen vorherzusagen. Mit diesen Strategien sowie verdeckten Ermittlern und Informanten überwacht die Polizeieinheit Aktivistinnen und Aktivisten eines breiten politischen Spektrums, von der rechten Englisch Defense League über Tierschützer bis hin zu Anti-Kriegs-Demonstranten.
Met-Police-logo

Umut Ertogral, Leiter der Open Source Intelligence, sagte im Mai auf einer Konferenz in Australien (laut Wired dachte er, es handele sich um eine nichtöffentliche Präsentation):

[Social media] almost acts like CCTV (Videoüberwachungsanlagen) on the ground for us. Just like the private sector use it for marketing and branding, we’ve developed something to listen in and see what the public are thinking.

Seit den Unruhen in England 2011 soll diese neue Art der Überwachung eingerichtet und verbessert worden sein und wie Paul Wright bei Wired schreibt, zielt diese Art der Überwachung auf solche Daten die, absichtlich oder unabsichtlich, öffentlich zugänglich sind – während das Prism Programm der NSA es gerade auf nichtöffentliche Daten abgesehen hat.

Der Regulatory Investigation Powers Act (RIPA), der die Telekommunikationsüberwachung im Vereinigten Königreich regeln soll, wurde im Jahr 2000 verabschiedet und beinhaltet keine Kontrollmöglichkeit für Polizeiermittlungen, bei denen Social Media genutzt wird. Während es für Überwachungsmaßnahmen das Okay eines Vorgesetzten braucht, ist völlig unklar wie es sich bei öffentlichen Social Media Daten verhält. Eric King von Privacy International sieht hier Klärungsbedarf:

Millions of British citizens share billions of pieces of information about their lives with social networking sites every day. While Ripa authorisations are required for most methods of offline surveillance the police are refusing to come clean about what checks and safeguards — if any — are in place to ensure that surveillance of online activities stays lawful and proportionate.

Erst am Dienstag war bekannt geworden, dass die Metropolitan Police heimlich Treffen eines Anwalts mit einem Augenzeugen des Mordes an Stephen Lawrence 1993 abgehört hatte. Der Augenzeuge Duwayne Brooks war Ziel einer Hetzkampagne der Polizei, um seine Zeugenaussage zu diskreditieren. Im vergangenen Jahr wurden schließlich zwei Männer verurteilt, nachdem neue Beweise ans Licht gekommen waren.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 11 2011

Prima Idee: Kommunikationsdienste in England ausschalten

Laut vieler Meldungen will David Cameron im Kampf gegen die Ausschreitungen in London mit der Polizei, den Geheimdiensten und der Industrie zusammen

herausfinden, ob es richtig wäre, die Leute von der Kommunikation über Websites und Kommunikationsfirmste auszuschließen, wenn wir wissen, dass sie Gewalt, Chaos und Straftaten planen.

Man mag sich da an Mubarak oder Assad erinnert fühlen, aber nein! Cameron erklärt dem Parlament

dass ein freier Informationsfluss für Gutes ebenso genutzt werden kann wie für Schlechtes

Dazwischen zu differenzieren obliegt dann wohl ihm.

Dass er die Strafmaßnahmen nur für die “Bösen” ankündigt, sollte dabei keinesfalls als Milde interpretiert werden, im Gegenteil: Nur eine Vollüberwachung erlaubt die Unterscheidung zwischen guter und böser Kommunikation.

Ich habe mich gestern im Gespräch mit dradio-Kultur schon etwas ausführlicher zur Blackberry-Sperrung/Überwachung geäußert. Als der Moderator auf Netz- oder Teilnetzabschaltungen zu sprechen kam, habe ich das zuerst gar nicht ernst genommen.

Gibt es Zitate von Cameron z.B. zur Internetabschaltung in Ägypten? Oder zum Einsatz der Armee gegen die eigene Bevölkerung in selbigem Land? Das zieht er nämlich ebenso in Erwägung, und selbst die Polizei spricht sich dagegen aus.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl