Die zentralasiatische Republik Kirgisistan ist weitgehend vom Internet abgeschnitten. Der Grund dafür sind massive, anhaltende DDoS-Attacken (Distributed Denial-of-Service) auf zwei große kirgisische Internet-Service-Provider. Dahinter stecken vermutlich Cyber-Angreifer aus Russland.

Politische Auseinandersetzungen werden offenkundig immer häufiger über das Internet ausgetragen. Nicht nur in Form von Propaganda oder »defensiv« durch das Sperren unliebsamer Web-Seiten. Die letztgenannte Technik setzt beispielsweise China ein, und das nicht erst seit den Olympischen Sommerspielen 2008.

Jüngstes Beispiel für einen solchen Cyber-War sind DDoS-Angriffe auf Internet-Service-Provider der zentralasiatischen Republik Kirgisistan. Sie haben dazu geführt, dass der Staat de facto offline ist, sprich keine Verbindung mehr zu Internet hat.

Die Attacken erfolgen nach Angaben von Don Jackson, Director of Threat Intelligence beim amerikanischen Sicherheitsanbieter Secureworks, aus dem russischen IP-Adressraum heraus. Somit dürften Cyber-Kriminelle oder gar staatliche Einrichtungen aus Russland dahinter stecken.

Politscher Druck auf missliebige Länder

Ähnlich wie im Georgien-Krieg im vergangenen Jahr wird auch dieses Mal ein politischer Hintergrund vermutet, so Jackson. Entweder zielt der Angriff auf die kirgisische Opposition, oder er soll den Druck auf den kirgisischen Präsidenten Kurmanbek Bakiyev erhöhen.

In der Vergangenheit gab es immer wieder von Russland aus lancierte Cyber-Attacken auf andere Staaten, etwa auf Georgien oder im Jahr 2007 auf Estland. DDoS-Attacken durch Russlands »Cyber-Miliz« scheinen mittlerweile ein fester Bestandteil von Kampagnen gegen pro-westliche Nationen zu sein, so Jackson.

»Russische Beamte haben in der Vergangenheit gesagt, dass sie auf die Rekrutierung technisch versierter russischer Bürger für solche Operationen setzen«, so der Sicherheitsexperte. Es wird vermutet, dass die Mobilisierung zumindest teilweise durch inoffizielle Anfragen russischer Behörden über Kontakte im Cyber-Untergrund erfolgt.

Hacker nehmen das Recht in eigene Hände

»Ich habe den Verdacht, dass politisch motivierte Hacker in Russland das Recht in die eigenen Hände genommen haben«, meint dagegen Graham Cluley, Senior-Technology-Consultant beim Sicherheitsspezialisten Sophos. »Wer wirklich hinter einer derartigen Attacke steckt, ist sehr schwer herauszufinden«, so Cluley.

Denn bei einem DDoS-Angriff werden Tausende von Computern eingesetzt, die Bestandteil eines Bot-Netzes sind. Solche ferngesteuerten »Zombie«-Rechner werden ohne Wissen ihrer Besitzer für DDoS-Angriffe oder das Versenden von Spam-Mails missbraucht. Denkbar seien von Staaten geförderte DDoS-Attacken allemal. »Die Störung der Kommunikation ist eine Taktik, die Armeen gegen ihre Feinde einsetzen«, sagt Cluley.

Wirtschaftsspionage via Internet

Länder wie China und Russland sehen sich jedoch nicht nur mit Vorwürfen wegen angeblicher DDoS-Angriffe konfrontiert. Behörden wie etwa das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik haben bereits mehrfach vor Cyber-Angriffen auf Netze von Firmen gewarnt. Das Ziel: Entwicklungsunterlagen, Preisinformationen, Kundenlisten und andere Geschäftsgeheimnisse.

»Es gibt bei solchen Attacken meist nicht genug Anhaltspunkte, um zu beurteilen, ob sie staatlich gestützt sind oder von einem Teenager durchgeführt wurden«, meint Cluley. Als Urheber der Angriffe in Estland wurde beispielweise ein 19-jähriger Angehöriger der russischen Minderheit in Tallinn enttarnt.

Angriff auf Opposition in Kirgisistan denkbar

Noch hat Sophos die Hintergründe des aktuellen Angriffs auf Kirgisistan nicht genau erforscht. »Mein Verdacht ist aber, dass ein Zusammenhang mit jüngsten Spannungen wegen einer Basis der US-Luftwaffe in Kirgisistan besteht«, sagt Cluley. Diese Basis dient den US-Streitkräften für Operationen in Afghanistan. Auch Jackson teilt diese Auffassung.

Allerdings könnte sich die Attacke auch gegen die kirgisische Opposition richten. Diese mundtot zu machen, würde für Russland Sinn machen, so Jackson. Russland, das ebenfalls eine Luftwaffenbasis im Land betreibt, wolle sich ein Monopol auf diesem Gebiet sichern.

Die Opposition aber vertritt die Ansicht, dass Kirgisistan aus ökonomischen Überlegungen weiterhin sowohl eine amerikanische als auch russische Luftwaffenbasis erlauben sollte. Durch die DDoS-Attacke könnte verhindert werden, dass die Opposition internationale Unterstützung findet.