Israelische Hacker wollen pro-palästinensische Cracker identifizieren
Im Libanon könnten die Angriffe auf israelische Websites mangels Gesetzen nicht bestraft werden
Das israelische Unternehmen, das in der Auseinandersetzung zwischen pro-israelischen und pro-palästinensischen Hackern sich mit der Hackergruppe Israel Internet Underground zusammen getan hat, um auf Sicherheitsprobleme der Websites hinzuweisen und der Betreibern zu helfen, behauptet, es habe die Namen und Adressen von Mitgliedern der pakistanischen Hackgruppe GForce herausbekommen. Die Gruppe hatte sich in den Kampf eingemischt und ist in Solidarität mit den Palästinensern in Dutzende von israelischen Websites eingedrungen und hat sie Parolen und Bildern überschrieben.
Angesichts der wirklichen Gewalt erweist sich dieser "Cyberwar", unter dieser Bezeichnung laufen die Auseinandersetzungen, tatsächlich noch als Spielerei. Vornehmlich für diejenigen, die sich mit der Intifada solidarisieren wollen, sind die Angriffe auf israelische Websites eine Möglichkeit, sich öffentlich kenntlich an den Kämpfen zu beteiligen. Dieses Feld hatten in den Zeiten vor dem Internet nur die Massenmedien besetzen können. Das Internet hat insofern den "Medienkrieg" erweitert und demokratisiert, aber trotz aller Rhetorik, die auf beiden Seiten und der Medienberichterstattung gepflegt wird, sind die "Anschläge" relativ harmlos und gefährden auch kaum den Informationsfluss.
Nach den vielen erfolgreichen Angriffen auf israelische Websites, die durch DoS-Angriffe lahmgelegt oder überschrieben wurden, hatte vor kurzem IIU eine Website eröffnet, um die Betreiber auf die Gefahr durch Sicherheitslücken hinzuweisen. Gewonnen hatte man die Firma www.2xs.co.il/, um den Betreibern schnell eine Art Erste Hilfe zur Überprüfung und Sicherung der Websites zukommen zu lassen (Israelische Hacker wollen Websites vor pro-palästinensischen Angriffen schützen). 2XS ist übrigens von Ehud Tenenbaum gegründet worden, der vor drei Jahren eben als Cracker unter dem Namen Analyzer einen gewissen Ruhm erworben hatte, weil er angeblich als 18-Jähriger in Pentagon-Rechner eingedrungen sei. Die Israelis lieferten ihn seiner Zeit nicht in die USA aus. Er wurde zum Militär eingezogen - und hat jetzt mit dem Sicherheitsunternehmen die Seite gewechselt. Angeblich soll er einst auch IIU mitbegründet haben.
Vielleicht ist das alles ja auch nur eine Werbekampagne, denn offensichtlich wird 2XS demnächst ein Programm herausbringen, mit dem sich entdecken lässt, wenn jemand in ein Netzwerk einzudringen versucht. Überdies könne man die Angreifer über das Internet zurückverfolgen und auch dann identifizieren, wenn die Angriffe über eine Reihe von Computern in verschiedenen Ländern erfolgt sind, um die Spur zu verwischen, was selbst dann gelinge, wenn die daran beteiligten Internetprovider nicht mit in die Nachforschung einbezogen werden (können).
Sozusagen als Beweis für die Effektivität des Programms sollen jetzt Mitglieder der pakistanischen Crackergruppe GForce, die schon vor den Massenhacks von israelischen Websites angeblich mit politischen Motiven zig Seiten als Protest gegen Indiens Übergriffe in Kaschmir verändert hatten. Die haben am 8.11. ihren letzten Crack gemacht und gemeldet, dass sie ein neues Mitglied aufgenommen haben. Aktiver sind mittlerweile m0r0n/nightman, die offenbar die Massenhacks von GForce noch überbieten wollen und gleichfalls aus Pakistan stammen sollen.
Jetzt also verspricht Tenenbaum: "Wir haben bereits die Namen und Adressen von einigen Menschen in einer Gruppe, die sich selbst GForcePakistan nennt. Und wenn wir ein wenig mehr Informationen haben, werden wir diese den FBI-Agenten übergeben, die einige Web-Angriffe untersuchen." Nach Tenenbaum hat GForce an die 100 israelische oder mit Israel verbundene während des "elektronischen Jihad" gecrackt und überschrieben. "Bis jetzt sind die Angriffe schwer zurückzuverfolgen gewesen, wenn der Angreifer mittels einer Kette von Internetadresse arbeitet, die in Pakistan beginnt und dann beispielsweise durch die Schweiz, Frankreich, die USA und Neuseeland geht, bevor der Angriff sein Ziel erreicht."
Tenenbaum betont, dass man das von 2XS entwickelte Programm nicht für einen Gegenangriff verwenden wolle. Und die israelischen Cracker, die vermutlich die Auseinandersetzungen im Cyberspace erst ausgelöst haben, nachdem sie eine Website der Hisbollah lahmgelegt hatten, und dann etwa noch die Website des iranischen Landwirtschaftsministeriums oder Albawaba.com überschrieben haben, werden vom ehemaligen Cracker auch kritisiert: "Es war dumm, das zu machen ... Israel sollte der Letzte sein, der an dem Konflikt sich beteiligt. Schließlich sind wir eine moderne Gesellschaft, die von Computern abhängt." (Intifada im Cyberspace)
Möglicherweise auf die Nachricht hin, dass 2XS die Mitglieder von GForce identifizieren könnte, berichtete der libanesische Daily Star, der eine wichtige Rolle in der Auseinandersetzung spielte (Libanesische Zeitung als Sprachrohr der arabischen Hacker), dass sich zumindest die Libanesen, die sich am "arabisch-israelischen Cyberkrieg" beteiligt haben, nicht zu ängstigen brauchen, da es in Libanon keine Gesetze geben, die derartiges verbieten. "Wir haben keinerlei Gesetze, um gegen illegale Handlungen im Internet vorzugehen", sagt der Rechtsanwalt Toni Issa von der Vereinigung für die Entwicklung der Informationstechnologie und des Gesetzes. Nur wen jemand im Libanon eine Tat ausführt, die auch sonst unter Strafe steht wie Betrug oder das Vertreiben pornographischer Bilder, kann er auch dafür strafrechtlich belangt werden.
Da sich die Angriffe überdies gegen ein Land richten, mit dem der Libanon sich offiziell im Kriegszustand befindet, sei schon gar nichts für die Intifada-Kämpfer im Cyberspace zu befürchten: "Selbst wenn wir Gesetze hätten, die solche Handlungen als illegal erklären, würden sie ins Leere gehen, wenn die Angriffe auf einen Staatsfeind zielen." Allerdings meint Issa auch, dass dieser rechtsfreie Raum für Cyberangriffe zwar einige "patriotische" Internetbenutzer vor der Strafverfolgung schützt, aber insgesamt für die Wirtschaft des Landes schädlich ist, da ausländische Investoren das nicht gerade schätzen.