Cyberwar / Cyberterror
Aufbau
- Definition
- Anwendungen
- Relevanz für die Gesellschaft
Definition
- Cyberwar ist ein Oberbegriff von Cyberterror
Cyber
- von Cyberspace
- Bezeichnet virtuelle Welt, die Gesamtheit mittels Computern erzeugten Umgebungen
- Gesamtes Internet
Cyberwar
- kriegerische Auseinandersetzung im Cyberspace
- Diebstahl
Cyberterror
- Unterbegriff von Cyberwar und Terrorismus
- Verbreitung von Schrecken und Angst
- Mittel unterscheiden sich von herkömmlicher Terrorstrategien
- Durch Einschüchterung wirtschaftliche, politische oder religiöse Ziele erreichen
Anwendungen
- Angriffsmethoden
- Nur oberflächlich untersucht
Client-Server
Webserver überlasten
- DDos = Distributed Denial of Service
Auswirkungen
- Server ist unfähig, normalen Clients zu antworten
- Absturz, Datenverlust, evtl. wirtschaftl. Verlust
Ausnutzen von Schwachstellen
- Weitaus komplizierter als DoS
- 2 Unterarten
Systemschwachstellen, 0-day
- Fehler in der Serverprogrammierung, die unberechtigten Zugriff auf Infrastruktur bieten (Beispiel).
- Schwachstellen, die bis zur Anwendung unbekannt bleiben, nennt man 0-day
Social Engineering
- Mensch als Schwachstelle
Auswirkungen
- Totalen Zugriff auf das Opfer
- Praktisch alle Informationen
- Volle Kontrolle
Beispiele
- NSA-Überwachung
| DoS | Exploits | |
| Zeitaufwand | Niedrig | Hoch |
| Kosten | Tief | Hoch |
| Auswirkung | Gering, nur temporär | Hoch, oft voller Zugriff möglich |
| Erfolgsrate | Hoch | Niedrig |
| Komplexität | Einfach | Hoch |
Vergleich
Relevanz für Gesellschaft
- Betriff nicht?
- Worst-Case-Scenario: Persönliche Daten gestohlen, Kreditkartendaten gestohlen.
- NSA-Überwachung ist Cyberwar -> Ansätze zum Generalverdacht
NSA
- Bedeutendste Beispiel für Cyberwar
- Jeden Tag 29 Petabytes abgehört.
"Ich habe nichts zu verbergen"
"Die Regierung sollte befugt sein, meine Emails zu lesen, meine Anrufe aufzuzeichnen, und auf meinen Internetverlauf zugreifen können, wenn dies für die Nationale Sicherheit vorteilhaft ist."
"Ich habe nichts zu verbergen" ist irrelevant
- Überwachung gibt der Regierung einer grosse Macht
- Jeder hat etwas zu verbergen (politische Ansichten..., Freunde, Privatleben)
- z. B. Gleichgeschlechtliche Ehe, Revolutionen
Privatsphäre / Nicht-Überwacht-werden ist ein Grundbaustein der Demokratie
Fragen
Klassifikation
- Cyberangriffe kann man nach ihrer Motivation nach einteilen
Terror
- Angst und Schrecken
- Durch Einschüchterung der betroffenen Seite Ziele erreichen
Militärisch
- Attacken auf feindliche Parteien
- Spionage und Sabotage von Infrastruktur
Aufsehenerregender Faktor
- Angriffe schädigen z. B. den Ruf einer Firma
- Protest
- Demonstration, dass die Gegenseite nicht genügend geschützt ist
Ertragsfaktor
- Diebstahl von Geld oder Informationen
Cyberterror
By Max Mathys
