Cyber-Terrorismus

Radikale Hacktivisten nehmen Medien ins Visier

| Autor / Redakteur: Frank Kölmel* / Stephan Augsten

Im Internet mehren sich die Cyber-Anschläge auf kritisch berichtende Medienunternehmen und Nachrichtenportale.
Im Internet mehren sich die Cyber-Anschläge auf kritisch berichtende Medienunternehmen und Nachrichtenportale. (Bild: Archiv)

Politisch motivierte Gruppierungen etablieren sich als Risikoquelle für die Nachrichtenbranche. Wie sich terroristisch geprägter Hacktivismus von staatlich gelenkten Angriffen auf Medien und Journalisten unterscheiden, beleuchtet dieser Beitrag.

Bereits seit einigen Jahren ist mit dem Islamischen Staat (IS) auch eine neue Bedrohung für die Cyber-Sicherheit von Medienunternehmen zu beobachten. Die islamistische Organisation ist bereits seit Längerem für seine wirkungsvolle und gewaltgeprägte Online-Propaganda bekannt. Mittlerweile nutzen Angehörige des IS das Internet aber auch für gezielte Angriffe auf bestimmte Ziele in der Nachrichtenbranche.

Prominentes Beispiel dieser Bedrohungen ist der erfolgreiche Angriff auf den französischen Fernsehsender TV5 Monde im April 2015. Die Gruppierung „Cyber-Kalifat“, die sich zu dem Angriff bekannt hat, erklärte, mit den IS-Kämpfern in Verbindung zu stehen. Das Vorgehen dieser neu auf der Bildfläche erscheinenden Gruppierungen unterscheidet sich erheblich von den bisher bekannten Strategien.

Die traditionellen, staatlich unterstützten Bedrohungsurheber führen in der Regel langfristig angelegte Operationen gegen wichtige Medienunternehmen durch. Diese Angreifer werden vermutlich durch die russische, chinesische oder jüngst auch die syrische Regierung gefördert und sind nationalen politischen und wirtschaftlichen Interessen untergeordnet.

Die mit dem IS sympathisierenden Hacktivisten nehmen stattdessen Medienhäuser jeder Größe ins Visier, um Störungen hervorzurufen. So wurde beispielsweise beobachtet, dass sie die Kontrolle über Social-Media-Accounts des „Albuquerque Journal“ und eines Lokalfernsehsenders im US-Bundesstaat Maryland erlangten. Die Bandbreite der bekannten Vorfälle zeigt, dass – anders als bisher – nicht nur global agierende Nachrichtennetzwerke dem Risiko politisch motivierter Cyberangriffen ausgesetzt sind.

Medienhäusern schon lange Ziel staatlicher Cyberangriffe

Von Staaten gelenkte Urheber von Advanced Persistent Threats (APTs) greifen immer wieder Netzwerke von Medienhäusern an, um Informationen zu geplanten Schlagzeilen und den Quellen von Journalisten zu erhalten. In manchen Ländern sollen mit diesen Angriffen Zensurbestrebungen unterstützt werden. Die von FireEye beobachtete russische Gruppierung APT28 hat beispielsweise Angriffe auf Journalisten durchgeführt, die über die Kaukasus-Region berichteten.

In China werden Operationen gegen Medienhäuser vorrangig in Form von Netzwerkangriffen durchgeführt. Angreifer versuchen mit dieser Taktik ebenfalls, vorab Informationen über Berichte zu erlangen, in denen Kritik an der Regierung und der kommunistischen Partei geäußert wird. Zu Beginn des Jahres 2013 veröffentlichen die New York Times und das Wall Street Journal Berichte, denen zufolge chinesische Gruppierungen beide Verlage durchleuchtet haben, um Quellen kritischer Artikel zu identifizieren.

Chinesische Behörden haben in diesem Zusammenhang Visa für Journalisten verweigert und Büros international bedeutender Medien durchsucht. Im November 2014 sorgte ein weiterer Fall dieser Art für Aufsehen: Eine vermutlich chinesische Gruppierung störte den Zugang zu einem regierungskritischen Nachrichten-Portal und weiteren Webseiten, die mit Protesten in Hong Kong in Verbindung standen.

Medien und soziale Netzwerke sind medienwirksame Ziele

Die IS-Hacktivisten haben bis dato Webseiten unterschiedlicher Medien manipuliert, um ihre eigenen Fähigkeiten auf diesem Gebiet unter Beweis zu stellen, Medien für negative Berichterstattung abzustrafen und auf medienwirksame Weise neue Unterstützer für die Ziele des Islamischen Staats zu gewinnen.

Internationale Medienunternehmen sind populäre Ziele, weil sie große Aufmerksamkeit erhalten und sich mit ihnen große Wirkung erzielen lässt. So wurden auch von der Assad-nahen Gruppierung Syrische Elektronische Armee seit 2011 mehrere Online-Nachrichtenportale in der arabischen Region angegriffen.

Dass die Auswirkungen solcher Angriffe nicht unterschätzt werden dürfen, zeigte ein Angriff der Syrischen Elektronischen Armee aus dem April 2013: Die Gruppierung erlangte Kontrolle über den Twitter-Account von The Associated Press, einer der größten Nachrichtenagenturen der Welt. Die setzte mit diesem einen Tweet ab, demzufolge der amerikanische Präsident bei einer Explosion im Weißen Haus verletz worden sei. Innerhalb kürzester Zeit vollzog sich an der Ney Yorker Börse ein dramatischer Sinkflug, bei dem rund 136 Milliarden US-Dollar eingebüßt wurden.

Vorfälle wie diese zeigen, welche Reichweite die Bedrohung durch Cyberangreifer und ihre Unterstützer heute hat. Immer häufiger geht es den Bedrohungsurhebern dabei nicht mehr um Kontrolle und Zensur, sondern um eine Störung der Ordnung. Mit dem Aufbau eines staatlichen Gebildes durch den IS bekommen durch Regierungen unterstützte und gelenkte Angriffe ein neues Gesicht, das die heutige Bedrohungslandschaft rasant verändert.

* Frank Kölmel ist Vice President Central & Eastern Europe bei FireEye.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43444507 / Hacker und Insider)