NSA entwickelt System für automatische DDoS-Gegenangriffe

Die NSA entwickelt eine DDoS-Gegenwehr, die automatisch Internet-Knotenpunkte oder Rechenzentren lahmlegen soll. Das Kontrollsystem nennt sich Cyber Cop.

cyber cop
cyber cop Bildquelle: Screenshots der NDR-Dokumentation "Schlachtfeld Internet“.

In der Dokumentation „Die Story im Ersten: Schlachtfeld Internet“ präsentierte man gestern neue Erkenntnisse des Whistleblowers Edward Snowden. So entwickelt die NSA eine DDoS-Gegenwehr namens Cyber Cop, die ohne menschliche Einwirkung Knotenpunkte oder Rechenzentren lahmlegen soll. Sofern die Software falsche Angreifer ausgemacht hat, kann dies allerdings Menschenleben kosten.

In der ARD wurde gestern eine NDR-Dokumentation zum Thema Cyber Cop gezeigt, die man hier noch bis zum 19.1. abrufen kann. Danach muss der NDR die Dokumentation aufgrund der bestehenden Rechtslage löschen.


Mindestens seit 2013 entwickelt der US-Militärgeheimdienst NSA ein neues System. Dieses soll automatisch Denial-of-Service-Attacken (DDoS) beantworten. In der Dokumentation zeigt man einen Fall vom 10. April 2012. Bei diesem wird ein Angriff aus dem Iran über Deutschland umgeleitet. Damit wollten die Angreifer den wahren Ursprung der Attacke verschleiern. Ziel der massiven DDoS-Attacke war das US-amerikanische Bankensystem in New York. Die NSA-Software „Cyber Cop“ analysiert den Angriff nach Abschluss in Echtzeit, sobald die Software fertig entwickelt ist. Ein weiteres System, welches der NDR nicht namentlich nennt, entscheidet dann automatisch, ob man den vermuteten Ursprung des Angriffs mit DDoS-Attacken überziehen will. Das Ergebnis der Analyse kann natürlich falsch sein. Über die Attacke der DDoS-Selbstschussanlage muss dann aber kein Mensch mehr entscheiden, diese wird selbstständig durchgeführt.

Cyber Cop führt automatisch DDoS-Gegenangriffe durch

Edward Snowden kommentiert „Cyber Cop“ im Interview:

Wenn das alles automatisiert wird. Was passiert, wenn ein Algorithmus fehlschlägt? Was passiert, wenn es eben nicht eine Attacke aus dem Iran ist, sondern lediglich eine diagnostische Nachricht eines Krankenhauses? Dies ist die Grenze, die wir als Gesellschaft, nicht nur als Vereinigte Staaten von Amerika, sondern überall auf der Welt, niemals überschreiten sollten. Wir sollten niemals Computern erlauben anstatt von Staaten Entscheidungen über den Einsatz militärischer Gewalt zu treffen. Selbst dann nicht, wenn die Gewalt über das Internet ausgeübt wird.“

Wäre kritische Infrastruktur wie ein Stromnetz, Kraftwerk, Krankenhaus oder eine Telekommunikationsanlage vom Gegenangriff betroffen, so könnte dieser digitale Vergeltungsschlag nach Ansicht von Edward Snowden sogar Menschenleben kosten. Wenn in Folge eines Angriffs kein Festnetz- und Handynetz mehr funktioniert, kann man bei einem Brand auch keine Feuerwehr mehr anrufen. Dann brennt das Haus bis zu den Grundmauern nieder, erklärt Snowden.

cyber cop edward snowden ndrIn der sehenswerten Dokumentation wird ausgeführt, wie anfällig unsere Netze für die Angriffe unterschiedlichster Natur sind. Über 100 Nationen überall auf der Welt unterhalten mittlerweile eine eigene Cyber-Truppe, die im Kriegsfall aktiv werden kann. Dazu kommen zahlreiche Geheimdienste, die sich ebenfalls für den Cyberwar gerüstet haben.

Weitere Hintergründe sind hier verfügbar.

Die SPD hat Jahre später in Deutschland ein Gesetz für geplante Cyber-Gegenangriffe gestoppt. Dem hingegen könne es nötig sein, Datenverkehr zu blockieren oder umzulenken. Dazu aber würde man nicht auf fremde Rechner oder Server einwirken.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.