Unbedingt nachlesen und -hören: Als Akteur im Cyberkrieg

Dieses Deutschlandfunk-Feature vom heutigen Tag empfehle ich dringend zum Nachlesen oder besser Nachhören: Der Kollege Tom Schimmeck hat – als Mitspieler – an Cyberkrieg-Übung der NATO in Estland im vergangenen Jahr, Übungsname Locked Shields, teilgenommen.

Seine Erlebnisse als Akteur und viele interessante Beobachtungen schildert er hier (als Text) und hier (als klassisches, echtes

 

Radio-Audio     

(Kriegs)Journalismus,Cyberwar · 20:49h ·  

13 Kommentare zu „Unbedingt nachlesen und -hören: Als Akteur im Cyberkrieg“

  • W.-Brandt   |   06. Februar 2018 - 21:55

    So habs mir angehört.
    Die ganzen Blue Teams bräuchten echt ein bisschen Hilfe mit der Pressearbeit.
    Aber es war ja eine Übung also mal schauen.
    Das Red Team hatte auf jeden Fall denen eingeheizt.
    Ich frage mich wie weit das Szenario ging oder gehen könnte.
    Also ob es bis hin zum klassisch militärischen Angriff Crimsonias kommen könnte.
    Weil einen Grund musste ja Red Team/Crimsonia haben Berylia im Cyber Raum anzugreifen…
    Auch hört es sich an als bräuchte man mehr und schnellere analoge Reserven um die Ausfälle an den Pumpen zu kompensieren.

    Was ich mich noch frage ist was das WT Legal für einen Job hatte?

    Aber toller Bericht. Bitte mehr.

  • sanjäger   |   07. Februar 2018 - 8:49

    white teams haben üblicherweise die Aufgabe, dafür zu sorgen, dass die Spieler auf Basis realistischer infos handeln. in diesem Fall wohl: dass blue in der Verteidigung keine Gesetze brixht, bzw. was für ein aufwand an der rechtlichen front nötig ist, um bestimmte Maßnahmen umzusetzen.

    educated guess

  • Georg   |   07. Februar 2018 - 10:55

    Ein sehr beeindruckender Audio-Bericht, bzw. Audio-Reportage !

    In der letzten Minute kam für mich die Quintessenz der ganzen Übung zur Aussage. Am unverhohlensten haben die Pressesprecher des slowakischen und des britischen Teams gelogen ! Obwohl weite Teile ihrer virtuellen Basis, ihres virtuellen Flugplatzes in Schutt und Asche lagen, haben sie jegliche Probleme auf ihrer Heimatbasis bestritten.
    Für die Information der heimischen Öffentlichkeit und die Glaubwürdigkeit von staatlichen Organisationen ein schwerwiegendes Problem.

    Wen glaubt man zukünftig, wenn Pressesprecher von demokratisch kontrollierten staatlichen Organisation das Blaue vom Himmel lügen ?
    Glaubt man der Propaganda des potentiellen Gegners oder den Aussagen der eigenen Staates ?

    Ein bischen mutet dies an wie der VW-Abgasskandal. Alle wissen das VW und Audi massiv betrogen haben, aber die Zeitung titelt noch immer „Hausdurchsuchung bei Audi wegen Schummelsoftware“.

    Wegen einer „Schummelsoftware“ wird man nicht zu 25 000 Millionen Dollar Strafzahlungen verurteilt !

    Also wenn in den zunehmend komplexen Lagen von Cyber-Crime / War das Vertrauen der eigenen Bevölkerung in die eigenen staatlichen Strukturen erhalten werden soll, dann darf man sie über die Pressemitteilungen nicht belügen ! Dies sollte als Grundsatz der eigenen Informationspolitik in einer diffusen Cyber-War Auseinandersetzung gelten.

  • Blackbox   |   07. Februar 2018 - 11:08

    Genau wegen solcher Meldungen unterstütze ich AG! Danke!

    Bei dieser Übung scheint mir der Faktor „Zersetzung der eigenen Bevölkerung durch Blogs/SocialMedia“ zu fehlen. Die PsyOp läuft ausschliesslich über fiktive Mainstream-Outlets, es fehlt der anarchische Faktor.

    Wie geht Berylia damit um, von aufgehetzten Bevölkerungsteilen als korrupte Hochverräter bezeichnet zu werden und der Verweis auf „feindliche Propaganda durch crimsonische Männchen“ nicht wirkt.

    Was dann?

    Immerhin machte man den Blues deutlich, wie wichtig WEISSE Propaganda ist. Nicht umsonst zentraler Punkt der Ausbildung in unserer OpKom.

    Jetzt aber wieder zurück zu EPA, U-Boot, A400, Panzer, Funk, Perso….

  • Alex   |   07. Februar 2018 - 13:11

    Naja, vlt. opfert man absichtlich den Schein, die Wahrheit zu berichten, um davon abzulenken, dass bei einem echten Cyber-Krieg ziemlich sicher nicht klar militärische Einrichtungen betroffen sein werden, sondern z.B. allgemein Energieversorger statt der lokalen Versorgung.
    Ist das Szenario realistisch gewesen? Warum zieht man nicht einfach das Kabel, das die Industriesteuerung der Pumpen mit dem Netzwerk verbindet, oder benutzt optische Einwegverbindungen für die Übertragung des Füllstands? Doch weil ein Angriff eben nicht so kurz ist und bereits Wochen vorher die Steuerungen mit Malware infiziert wurden, oder?

    Zur Produktion: Die Skype-Wählsounds und Testanrufe nerven extrem!

  • Blackbox   |   07. Februar 2018 - 15:58

    Alex | 07. Februar 2018 – 13:11

    Einfach Kabel ziehen ist im Zeitalter von „Industrie 4.0“ keine realistische Option mehr.

    Siehe dazu SRF Thementag „Blackout“ https://www.srf.ch/kultur/wissen/blackout-alle-videos-des-fiktionalen-dokumentarfilms

    «Blackout» – alle Videos des fiktionalen Dokumentarfilms

    Gründonnerstag, 24. März 2016. Viele sind schon auf dem Weg in die Osterferien, als um 13 Uhr plötzlich der Strom ausfällt. Schweizweit. Europaweit. Noch ahnt niemand, was die dramatischen Konsequenzen eines derartigen Stromausfalls sind.

    Trennung

    Beim Hybrid Warfare geht es um asymetrisches Vorgehen, „guerilla warfare“ mit PsyOp (gerne black) kombiniert.

    Was will man bspw. in einer westlichen Demokratie machen, wenn aufgehetzte Bevölkerung glaubt, in der Drohnen-Kaserne würden angeblich Menschenversuche mit B / C Waffen an einer ethnischen Minderheit durchgeführt. Besonders wenn die vermeintlichen Indizien auf Pressenachfrage einfach gelöscht werden.

    Was macht der Diensthabende wenn der Mob am Tor rüttelt weil bei Twitter Bilder von angeblich vergasten Kindern „geleakt“ werden? Den Tag-der-offenen-Tür aus der Übung möcht ich besser nicht miterleben…

    Wie reagiert die Berylia-Führung, wenn der Außenminister von Crimson sich vor die Weltpresse stellt und Aufklärung dieser Vorgänge fordert und Beistand für die unterdrückte Minderheit androht.

    Vielleicht eine Eskalation für die nächste Übung…

    Hanebüchenes Szenario?

    Siehe „Fall Lisa“ in Berlin 2016

    (Links wenn geht) http://www.tagesspiegel.de/medien/ard-dokumentation-spiel-im-schatten-wenig-neues-ueber-russlands-informationskrieger/13830326.html

    Der „grüne Männchen“ Komplex

    Drehbuch für den Umsturz: Hat Putin den Ukraine-Krieg lange geplant?

    https://www.n-tv.de/politik/Hat-Putin-den-Ukraine-Krieg-lange-geplant-article14590121.html

    BBC Mockumentary über Krim-Szenario in Estland:

    World War Three: Inside the War Room

    https://vimeo.com/234613275

    [Der Tagesspiegel-Link ist älter als ein Jahr und geht deshalb.T.W.]

  • Bürger   |   07. Februar 2018 - 19:33

    Mich stimmt es schon sehr nachdenklich, wie schnell einige der Blauen dazu übergegangen sind, selbst Fake News zu verbreiten, also Feuer mit Feuer zu bekämpfen. So werden wir einen möglichen Informationskrieg ganz sicher nicht gewinnen.

  • Klauspeterkaikowsky   |   07. Februar 2018 - 21:27

    @Blackbox
    Etwas mehr als lediglich Guerilla und PsyOps bedeutet Hybrid dann doch.
    Da fällt mir zunächst der gesamte Cyberbereich ein, dann natürlich“Maskirovka“ und auch bloßes kriminelles Agieren, dass in Krise und Krieg als Kriegshandlung zunächst unauffällig bleibt. Und auch:
    https://20committee.com/2014/03/29/understanding-provocation/amp/
    RUS spricht auch von „nichtlinearer Kriegführung“. So verstanden kommen zur Provokation des Protestpotenzials einer Bevölkerung alle Handlungen, neben obigen, zur Behinderung/Unterbindung eigenen SK-Einsatzes zur Anwendung: Politische, ökonomische, humanitäre, diplomatische, medizinische Maßnahmen.
    In der Ukraine hat Moskau dies meisterhaft umgesetzt: Hybride OpFühr, irregulärer Kampf, indirekte Unterstützung, bis schließlich auch konventionelle Kräfte.
    Vollkommen neu sind all dies operativen Möglichkeiten nicht, sehr wohl aber ihre staatlicherseits orchestrierte Anwendung, mit hoher Erfolgsaussicht gegen einen ohnehin erschütterten Staat mit ebensolcher Gesellschaft.

  • Mitleser   |   07. Februar 2018 - 21:46

    Ich finde diese Paranoia vor „hybrider russischer Kriegsführung“, „russischen Hackern“ und „Kreml-Trollen“ sehr erheiternd, wenn man sich vor Augen führt, daß der Ausfall der Telekommunikation in Frankreich und des Internets in den Ost-USA im Herbst 2016 statt von den dauernd bemühten „russischen Hackern“ von drei US-Kriminellen hervorgerufen wurde, die das Online-Spiel „Minecraft“ hacken wollten:

    https://www.wired.com/story/mirai-botnet-minecraft-scam-brought-down-the-internet/

    So richtig absurd wird das Ganze dann, wenn man sich diese Liste vergegenwärtigt:

    https://en.wikipedia.org/wiki/United_States_involvement_in_regime_change

  • 0815   |   07. Februar 2018 - 21:49

    Befremdlich für einen „Laien“.
    Es handelt sich um eine NATO Übung mit Nutzung von Skype und verneinung eines Protagonisten zum Thema NATO Zugehörigkeit (!). Was war das denn…Spion, MP zähle ich mal als Gag.
    Dem Hören nach allerlei Systeme zusammengebastelt (?) Egal ob militär oder zivil?
    Eine Frage an Experten:
    Macht das so überhaupt Sinn?
    Gibt es keine bessere (evtl. Sichere Alternative) als Skype?
    Und zum Schluss die Frage ob die Dargestellten Szenare mit den ganzen Drohnen,Tanklagern etc nicht etwas überzogen waren?
    Zumindest hatten die Presseleute anscheinend Spaß…Passagen hätten auch aus 1984 oder einem Hörspiel sein können.

    Welchen Platz hatten die USA bei dieser Übung erreicht? In der Regel lassen sich die nicht wirklich in die Karten schauen….

  • Alex   |   07. Februar 2018 - 23:18

    @0815
    Ich hab das so verstanden, dass es eine dämliche Sounduntermalung darstellt, um dem Hörer zu vermitteln, dass derzeit ein Anruf stattfindet. Wozu sonst der Sound vom Testanruf?

  • tt.kreischwurst   |   08. Februar 2018 - 10:04

    @TW vielen Dank für den Tip!

    Die ganze Nummer ist dann doch sehr aufschlussreich. Man merkt halt schon dass wenn man in militärischen (bzw. Sicherheits-) Kreisen lange genug was vom Cyber erzählt die Leute dass dann auch irgendwann selbst glauben. Was das alles mit Sicherheit bzw. Verteidigung zu tun hat ist mir schleierhaft.

    Was Hybrid War angeht, gibt es davon keine vernünftige Definition. Ist der selbe Blödsinn wie der Cyber. Das Konzept hat sich verselbständigt und heute ist es eine lose Worthülse die man beliebig füllt. Hoffmann der mit dem Konzept am meisten verbunden wird meinte damit etwas ganz anderes als später die NATO und nochmal anders als die NATO post-Krim. Ofer Fridman vom KCL hat darüber einen ganz guten Artikel im RUSI Journal geschrieben:

    https://rusi.org/publication/rusi-journal/hybrid-warfare-or-gibridnaya-voyna-similar-different

  • Klauspeterkaikowsky   |   08. Februar 2018 - 11:00

    @tt.kreischwurst
    Selbst für „Hybrid“ gibt es Definitionen, wie im SiPo Bereich anders auch nicht erwartbar. Frage allein, welche genehm erscheint, und wie hoch der Verfasser anerkannt ist und sich in einer Hierarchie verankert sieht.
    Angebot, „Ihr“ Hoffmann, damit für den DEU Bereich zutreffend:
    „Hybride Kriegführung als zumeist gleichzeitige und synergetische Kombination konventioneller und irregulärer Kampfweisen in Verbindung mit terroristischen Aktionen und kriminellem Verhalten in einem Kampfgebiet, um politische Ziele zu erreichen“.

    SWP-Aktuell 27, März 2015, zitiert dort durch stvRefLtr Pol I3/BMVg. (2015 ist nebenbei festgestellt „post-Krim“!
    DstGrd/Name lass ich mal aus.
    Losgelöst von eingängigen/ nicht ~ fragt sich besser: Was tun? Also wie reagiern Streitkräfte und Politik+Gesellschaft. Denn, die Letztgenannten sind Betroffene und werden sich GETROFFEN sehen, lange vor dem Kämpfer. Es sei denn, er dient bei Intel und/oder Cyber.