Kreml fordert Hacker heraus

Kreml fordert Hacker heraus

Von Frank Patalong

"Wladimir Putin hat eine neue Homepage" ist keine Nachricht, "Russische Regierung brüstet sich mit hackersicherer Website" dagegen schon. Das klingt wie eine Einladung zum Duell - und genau das ist es wohl auch, der Geheimdienst lässt grüßen.

Die neue Internetseite des russischen Präsidenten Wladimir Putin zieht natürlich auch ungebetene Besucher an - annähernd hundert Hacker versuchten sich angeblich in den ersten 24 Stunden nach der Freischaltung an der präsidialen virtuellen Visitenkarte, so ein Kremlsprecher am Wochenende.

"Rund 500.000 Personen haben die Seite besucht und es gab bisher 96 Hacker-Angriffe, aber keiner von ihnen war erfolgreich", sagte der Sprecher. Für ihn ein scheinbar befremdlicher Vorgang, der auf blankes Unverständnis stößt: Welches Ziel die Attacken gehabt hätten, sei unklar.

Welches Ziel die Erwähnung der Angriffe hatte, ist dagegen völlig klar: Das ist als Nachricht weit interessanter als die bloße Verkündigung, die Homepage des russischen Präsidenten sei neu gestaltet worden.. So etwas erhöht die Aufmerksamkeit - in jeder Hinsicht.

Denn dass der Mann nicht wusste, dass die Form seiner Presseverlautbarung in Defacer- und Hacker-Kreisen als Provokation aufgefasst werden würde, ist äußert unwahrscheinlich. Die Provokation scheint inszeniert: Schon nach drei Stunden, rund einen Tag vor der "Wir trotzen Hackern"-Pressekonferenz, gab der Kreml erste Meldungen darüber heraus, dass die neue Website attackiert würde, angeblich "mehrere dutzend Mal". Wörtlich hieß es in der Mitteilung: "Alle Versuche wurden von den Sicherheitskräften von FAPSI erfolgreich vereitelt".

FAPSI: Mit freundlichen Grüßen, Ihr Geheimdienst

Hinter dem Kürzel verbirgt sich die "Kommunikations- und Informationsbehörde" der Regierung - und das ist nicht etwa ein Telekommunikationsdienstleister, sondern eine der Nachfolgeorganisationen des KGB.

Die FAPSI wurde 1991 durch ein präsidentiales Dekret formell noch durch Michail Gorbatschow begründet, fußt aber auf den Strukturen der ehemaligen KGB-Abteilungen 8 und 16. Die wurden 1969 als Spezialabteilungen für elektronische Informationserhebung und Datenübertragung gegründet.

Die Aufgaben der Organisation decken sich mit vielen der amerikanischen National Security Agency (NSA): FAPSI ist allein verantwortlich für Sicherheit und Verschlüsselung aller regierungsnahen Kommunikation - bis hin zu Betrieb und Wartung der regierungseigenen Telefonleitungen. Daneben verantwortet FAPSI den Betrieb elektronischer Überwachungseinrichtungen, die sowohl auf das Inland, als auch auf das Ausland gerichtet sind.

FAPSI betreibt - in Kooperation mit dem militärischen Geheimdienst GRU und Auslandspartnern ein satellitengestütztes elektronisches Spionagenetzwerk "SOUD" mit Auslandshorchposten nach dem Ende der Sowjetunion in Vietnam, Kuba, Lettland und einem im Jemen. Im Oktober 2001 überraschte Putin mit dem Entschluss, die Horchposten in Kuba und Vietnam aufzugeben.

Russische Sicherheitsexperten bemängelten, damit verliere Russland bis zu 40 Prozent seiner Auslands-Lauschkapazitäten. Doch an einer flächendeckenden Beobachtung gerade des westlichen Auslands scheint FAPSI so interessiert nicht mehr zu sein: Der Fokus der Aufmerksamkeit hat sich weg vom Militärischen, hin zum Wirtschaftlichen verschoben.

Denn das SOUD-Netzwerk gewann durch FAPSIs Engagement eine dem amerikanisch-britischen Echelon-System ähnliche "inhaltliche" Qualität: Zu den ausdrücklichen Aufgaben von FAPSI gehört auch die Wirtschaftsspionage. Um diesem Zweck gerecht werden zu können, ist FAPSI als einzige Regierungsbehörde von den sonst üblichen gesetzlichen Verboten ausgenommen, sich kommerzielle Gesellschaften ausgründend zu engagieren.

So soll FAPSI beispielsweise zu den Gründern der Gesellschaften Simaco und Roskomtekh gehören, die regierungseigene Funkfrequenzen, Sendeeinrichtungen und Telefonleitungen an Dritte verleasen - Vertrauen ist alles.

FAPSIs Sonderstellung wächst mit der Wichtigkeit, die elektronische Spionagemethoden gegenüber herkömmlichen Methoden gewinnen: Inzwischen soll die Zahl der FAPSI-Mitarbeiter sogar die des Inlandsgeheimdienstes FSB übertreffen.

Last but not least zeichnet FAPSI für die IT-Sicherheit der Regierungswebsite verantwortlich, als ein Bestandteil des Kommunikationsnetzes der Regierung - was Stil und Inhalt der Presseerklärungen zu Putins Website erklärt. Die PR-Aktion transportiert einen Metatext, macht nicht nur Putins Werbeseite bekannt, sondern setzt auch demonstrativ ein Zeichen: Wer, fragt FAPSI, will sich mal am Felsen reiben?



Was ist ein "Angriff"?

Zu der Art der bisherigen Angriffe äußerte sich der Sprecher des Kreml nicht: Begriffe wie "Attacke" oder "Angriff" sind aber äußerst dehnbar, wenn es ums Web geht. Dass etwa "Sondierungen" der Sicherheitseinrichtungen einer Website wie die lästigen Portscans zum Netz-Alltag gehören, wissen die Webmaster jeder mittelständischen Firma. Die verzeichnen teils mehrere hundert solcher Versuche am Tag. So was lässt jeden halbwegs informierten Webmaster kalt - und es ist nicht die Art Attacke, mit deren Abwehr man sich schmücken könnte.

Das weiß auch die Presseabteilung des Kreml, die in ihrer ersten Ad-hoc-Mitteilung drei Stunden nach Liveschaltung der Seite ausdrücklich daran erinnerte, dass jedes politische Reden über das Internet Reaktionen von Hackern nach sich ziehe. So habe Putin im März letzten Jahres mit einer Pressekonferenz zum Thema Internet eine Welle von rund 30 Attacken auf die russische Regierungswebsite initiiert, von denen "rund die Hälfte aus dem Ausland" erfolgt seien. Quelle der Information: Wieder FAPSI. Metatext der eigentümlichen Presseaussendung: Na kommt schon, versucht's doch!

Das pointierte Reden über Hacker und Sicherheit wirkte: Weltweit wurde die Nachricht aufgenommen und verbreitet. "Neue Website trotzt Hackern" hieß es von CNN über MSNBC bis "Neue Zürcher Zeitung". Die neue Website, hatte der Sprecher energisch unterstrichen, sei "so gut wie sicher vor Eindringlingen".

Das klingt erstens nach einem weltweit einmaligen Durchbruch in Sachen IT-Sicherheit, zweitens arrogant und drittens wie die Einladung zu einem Defacer-Contest, denn natürlich ist das "Hacken" von Homepages für die meisten Defacer nichts anderes als ein Sport - und solche Aussagen so etwas wie ein Fehdehandschuh. Bei 96 Attacken am Tag dürfte es in den nächsten Tagen kaum bleiben.

Cyber-Alltag: Regierungswebsites als Gehacktes

Dann wird sich also erweisen, ob die russischen Webmaster und IT-Sicherheitsleute der FAPSI fitter sind als ihre amerikanischen (CIA- oder NSA-) Kollegen. Das Weiße Haus etwa ging durchaus schon im virtuellen  
AP

Geprassel einer DoS-Attacke in die Knie, das Pentagon wurde gleich mehrere Male erfolgreich gehackt und die Webseiten von Regierungen und Behörden gehören ganz allgemein weltweit zu den prestigeträchtigsten und beliebtesten Zielen von Hackern und Defacern.

Die von US-Behörden genutzten "gov"-Adressen etwa wurden in den letzten Jahren nachweislich mehr als 300-mal von Defacern besucht und "verschönt". Der Sinn dieser Attacken war - von einigen politisch motivierten Protesten abgesehen - zumeist "olympisch": Dabei sein ist alles, und eine abgeschossene Regierungsseite ist für einen Defacer eine ganz phantastische Trophäe. Spionierende Hacks in Regierungsserver dürften dagegen oft auch durch politische oder kommerzielle Ziele beflügelt werden - wenn es sich nicht gar um ganz reguläre Aufträge handelt. Sie haben aber ein augenfälliges Merkmal gemein: Wenn sie gut sind, sieht man sie nicht.

Geheimdienst heute: Der moderne 007 ist ein Nerd und Stubenhocker

Die Hacker-Mentalität dürfte weder russischen noch amerikanischen Regierungsstellen fremd sein: Dass Geheimdienste Hacker beschäftigen, ist logisch und seit langem mehr als nur ein Gerücht. Seit Jahren bemühen sich die Geheimdienste teils öffentlich darum, fähige Hacker anzuwerben.

Und die wurden wohl längst auch schon tätig. Russische und amerikanische Geheimdienste verdächtigen sich gegenseitig, mit Hackermethoden zu schnüffeln oder Sabotage zu betreiben. Von Amerikanern und Briten weiß man es inzwischen recht genau (Echelon), und das russische "Signal Intelligence"-Netzwerk wird sich bemühen, nicht ins Hintertreffen zu geraten.

Insbesondere Putin werden - über seine alten KGB-Verbindungen - beste Kenntnisse und Kontakte zu Hackern nachgesagt: FAPSI gehört neben der CIA zu den Geheimdiensten, die öffentlich um Hacker-Nachwuchs werben. Offensiv setzte der Kreml Hacker unter anderem im Tschetschenien-Konflikt ein, und auch der Verdacht, dass Hacker in Putins Diensten im März 2000 die Veröffentlichung skandalöser Fakten über seine Wahlkampfmethoden und über Korruption in seiner Regierung verhinderten, wurde nie entkräftet.

Dass es in der Vergangenheit zu erfolgreichen Hacks in russische Regierungs- und Behördenrechner kam, ist bekannt, wenn auch weniger gut dokumentiert als in Amerika. Dem Kreml direkt zugeordnete Server erwiesen sich bisher als "dicht", und ob dem tatsächlich so ist, das will die FAPSI wohl nun ganz genau wissen. Verantwortlich für die Wacht über die prominente Website sind "Reaktionskräfte" der FAPSI. Was sich hinter dem diffusen Begriff verbirgt, kann man sich denken: Neben Software, die die Server schützt, hat die FAPSI offenbar IT-Sicherheitsexperten abgestellt, die auf Hacker warten und sich mit diesen messen sollen.

Putins Website bietet in ihrer offiziellen, bisher unveränderten, wenn auch schwer erreichbaren Form Reden des Präsidenten, Texte neuer Gesetze sowie aktuelle Informationen. Nach Clintonschem Vorbild darf man Putin in einer Fotogalerie beim Gassi gehen mit seinen Hunden zusehen.

Unter dem Strich ist Putins Website also nichts Besonderes, aber als Schaustück hat sie eine Doppelfunktion: Werbung für den Chef und Demonstration der Stärke der hackenden Geheimdienstler. Die IT-Sicherheitsleute des Kreml scheinen ihrer Sache sehr sicher zu sein, sonst würden sie so laut nicht trommeln. Ob ihnen die Demonstration gelingt, wird man sehen.

P.S.: Ab 15 Uhr war es zeitweilig nicht mehr möglich, die Putin-Seite aufzurufen. Ob das am überaus hohen öffentlichen Interesse an der nur in russischer Sprache veröffentlichten Seite liegt oder an anderen Faktoren, wird sich im Laufe der nächsten Tage zeigen.