Intifada im Cyberspace
Die aktuelle Eskalation der Gewalt in Nahost findet ihren Spiegel im Cyberspace
Wie die libanesische Hisbollah kürzlich meldete, sei ihr Webserver seit Anfang Oktober unter massiven Datenbeschuss geraten. Im Gegenzug werden derzeit die Webseiten der israelischen Regierung und derem Provider NetVisions mit Denial-of-Service (DOS)-Angriffen attackiert oder mit Aufrufen überflutet.
Die Eskalation im Cyberspace begann am 7. Oktober, nachdem die libanesische Guerrillaorganisation Hisbollah drei israelische Soldaten nahe der südlibanesichen Grenze gefangengenommen hatte. Angeblich wurde www.hizbollah.org täglich von Millionen Emails und HTTP-Anfragen überlastet, die nach Angaben der Organisation vor allem aus Israel und den USA stammen. "Wir haben die Namen von 8512 Servern, vor allem aus diesen beiden Ländern, die ständig unsere Webseite besuchen und uns gleichzeitig zehntausende feindliche Emails schicken, einige von ihnen mit Viren, die unseren Server sabotieren sollen", sagte Ali Ayoub, der Webmaster der Hisbollah, gegenüber Reuters. "Dies ist israelische technologische Kriegführung." Allerdings scheinen die Angaben des Webmasters die Dinge etwas zu übertreiben, weil offenbar vor allem der Server zu schwach zu sein scheint, um eine größere Menge von Aufrufen verkraften zu können.
Während nämlich Ayoub gegenüber Reuters von Emails mit Viren sprach, war davon später nicht mehr die Rede. Auf der angeblich für Notfälle eingerichteten alternativen Webadresse www.hizballah.org ist seit einer Woche nichts mehr passiert, da sie immer noch nur gestestet wird. Manche der Spiegelsites, die auf ausländischen Servern lagen, mussten offenbar wie www.hizbollah.4t.com vom Netz genommen werden. Und auffällig ist, dass etwa die Website www.moqawama.org, die ebenfalls von der Hisbollah in Beirut betrieben wird, seit eh und je problemlos läuft, obgleich sie das Ziel israelischer Angriffe gewesen sein soll, was auch für die Website (www.palestine-info.net/index_e.htm) der Hamas zutrifft. Der Cyberwar ist eben oft noch eher ein medialer Krieg, bei dem Störungsversuche schnell mal zu Angriffen und eben zum Krieg umgedeutet werden (mehr zum Hintergrund: Eine Website der Hisbollah soll durch Israel und seine Unterstützer lahmgelegt worden sein).
Nach dem Bekanntwerden der Attacken auf die arabische Hisbollah geriet die Gegenseite unter virtuellen Beschuss. Wie die israelische Firma NetVision bekannt gab, seien vor allem die Webseite des Sprechers der israelischen Streitkräfte IDF, des Außenministeriums und des Ministerpräsidenten angegriffen worden. Gilad Rabinovich, Geschäftsführer von NetVision behauptet, die Angriffe bis zu Universitätsservern in Europa und den USA zurückverfolgen zu können, vermutet aber Verbindungen zu "arabischen Terroristen". Es sei der "erste volle Krieg im Cyberspace" und der erste "Brain War". Die Washington Post spricht schon "Cybersoldaten", die von den USA aus gegen Israel vorgehen würden. Der Direktor der Informationsabteilung im israelischen Außenministerium, Ori Noy, sprach dagegen nur davon, dass die Webseite seiner Behörde am Montagabend durch stark gestiegene Web-Anfragen und Emails für einige Stunden nicht erreichbar war. Dennoch bezeichnete er dies gegenüber der Jerusalem Post als "nicht akzeptablen Akt des virtuellen Terrorismus". Die Website des Verteidigungsministeriums selbst war jedoch nicht durch Angriffe gestört.
Der Sprecher der israelischen Streitkräfte (IDF) sagte dagegen noch am Mittwoch, es gebe keine Anzeichen von Attacken auf die IDF-Webseiten. Die Streitkräfte hätten allerdings seit dem Wochenende Probleme mit der Verbindung zu ihrem Internet-Provider NetVision. Diese Firma, die für verschiedene israelische Regierungseinrichtungen Internetdienste betreibt, bestätigte die Probleme. Teilweise konnten die Kunden von NetVision sich nicht mehr ins Netz einwählen, und am Montag habe es aufgrund der Überlastung einen fast vollständigen Crash der Systeme gegeben. "NetVision war der Gewalt ausgesetzt, die Teil des gegenwärtigen Kampfes zwischen Israel und den Palästinensern ist", so Geschäftsführer Gilad Rabinovitz gegenüber der Jerusalem Post. Am Donnerstag sprach dann auch die israelische Armee davon, dass "ein nie da gewesener" Höhepunkt von elektronischen Angriffen aus mehr als 100 Ländern in den vergangenen Wochen zu verzeichnen gewesen sei. Ob allerdings die von einem Armeesprecher genannten 140.000 Zugriffe auf die Webseite der Streitkräfte, die es innerhalb einer Woche (!) gegeben haben soll, für eine Denial-of-Service-Attacke ausreichen, darf bezweifelt werden (s. a. Hacker betreiben "Info-War" in Nahost).
Inzwischen wird die Website offenbar zeitweise vom Netz genommen, um die Angriffe ins Leere laufen zu lassen. Überdies hat man AT&T als "zusätzlichen" Provider genommen. Die Website war bei der Abfassung des Artikels jedenfalls mehrmals ohne Probleme aufzurufen. Auch die Website des Knesset ist durch zahlreiche Aufrufe oder DoS-Angriffe lahmgelegt worden.
Der Knesset-Abgeordnete Michael Eitan, Leiter des Unterausschusses für das Internet, forderte inzwischen eine sofortige Beendigung des Cyberwar zwischen pro-israelischen und pro-arabischen Hackern, wie die Jerusalem Post berichtete. Sowohl die Websites der israelischen Regierung als auch die der Hisbollah seien seit dem Beginn der Gewalttätigkeiten den Angriffen von Tausenden nationalistischer Internetbenutzer ausgesetzt gewesen. "Das Internet sollte nicht als Waffe, sondern als internationales Informationsmedium benutzt werden", sagte Eitan. Ähnlich wie auch die Hisbollah meint Eitan, dass diese Angriffe nicht erlaubt sein und von einer Instanz wie der ICANN verhindert werden sollten: "Ich glaube, wir sollten die internationale Gemeinschaft von der Notwendigkeit überzeugen, eine Organisation einzurichten, die nach strengen Gesetzen handelt und sie durchsetzt, um solche Angriffe zu beenden." Eine UN des Internet also wird anstatt der sich aufs Technische beschränkenden ICANN gefordert. Eitan warnt die Palästinenser, dass es ohne "Waffenstillstand" nur einen Sieger geben könne, nämlich denjenigen, der technisch weiter ist: "In diesem Fall besteht kein Zweifel daran, dass Israel gewinnen wird."
Die Gegenseite denkt freilich nicht an einen Waffenstillstand im Cyberspace, sondern feiert, dass "arabische Internetnutzer auf der ganzen Welt in einem Gegenangriff auf die Versuche, die Hisbollah-Seiten auszuschalten, zwei große israelische Websites am Mittwoch lahm legen konnten." Offenbar wurde ein Zeitungsartikel, der am Mittwoch im libanesischen Daily Star erschienen war und berichtet hatte, dass die Hisbollah-Seite nach Auskunft des Webmasters Ali Ayoub vornehmlich durch Aktionen von der am 6. Oktober eingerichteten Website www.wizel.com/ lahmgelegt wurde, eifrig über Email und in Chats weitergereicht. Wizel.com wurde in Israel registriert, der Provider ist in den USA. Der Zugang zur Website ist mittlerweile "verboten", was für den Bericht im Daily Star über einen erfolgreichen Gegenangriff sprechen könnte.
Angeblich habe die Webseite zuvor eher einer Webseite von Star Wars als einer israelischen Seite geglichen. Auf einem Logo habe der Text: "ATTACK & DESTROY HIZBALLAH" gestanden. Angeboten sei auf der Webseite die Möglichkeit gewesen, durch ein Programm, das immer wieder die URL einer Webseite aufruft, diese unzugänglich oder lahmlegen zu können, wenn dies genügend viele Menschen mit ihren Browsern machen. Das ist eine Methode, die vornehmlich von Electronic Civic Disobedience als Strategie für virtuelle Demonstrationen im Cyberspace unter dem Namen "FloodNet" entwickelt wurde und schon einige Male zum Einsatz gekommen ist, zuletzt Ende September im Rahmen der Proteste des IMF-Treffens in Prag (Die Zukunft des zivilen elektronischen Widerstands). Der Schaden ist in aller Regel gering, oft wird nur der Zugriff auf die Webseite langsamer, bestenfalls ist sie zeitweise nicht erreichbar. Neun arabische Seiten seien als Ziele angeboten worden, die dann in jeder Sekunde einmal aufgerufen wurden. Zu den Zielen gehörten sechs Hisbollah-Seiten, die Website der Hamas, der Palästinensischen Verwaltung, die tatsächlich letzte Woche vorübergehend auch nicht erreichbar war, sowie eine weitere Website der Hamas, www.moqawama.org/, die angeblich noch am Dienstag das primäre Ziel von Wizel.com gewesen war und bis dahin über 21000 Besuche verzeichnen konnte (was auch nicht gerade gewaltig in ein paar Wochen ist).
Ayoub erklärte, dass die Hisbollah gegen die Störversuche nur rechtlich vorgehen wollte. Man hatte den amerikanischen Provider www.host4u.net angeschrieben und sich beschwert, dass Wizel.com einen illegalen Angriff ausführe. Allerdings fügte er hinzu: "Wenn jedoch unsere Freunde und Sympathisanten die israelische Website angreifen wollen, dann ist uns das nur mehr als willkommen."
Tatsächlich wurden von pro-arabischer Seite zwei Seiten eröffnet, von denen aus die "Freunde und Sympathisanten" Gegenangriffe ausführen können. Defend the Resistance wurde über Tripod angeboten, ist aber seit gestern vom Netz, die andere ist www.ummah.net/unity/defend, die in Großbritannien registriert wurde, aber auch seit heute nicht mehr erreichbar ist. "Werde zu einem Verteidiger der Website des Widerstandes durch einen intensiven Zugang zu folgenden Sites und klicke 'Click Here and Help the Resistance'." Klickt man, so wird ein Programm aktiv, dass wie bei Wizel.com bestimmte israelische Websites aufruft (www.israel.org, www.idf.il und www.wizel.com oder die Website der Regierung, der Bank von Israel und der Börse in Tel Aviv). Angeblich sei es auf dieses Programm zurückzuführen, das von vielen nach dem Erscheinen des Artikel im Daily Star aktiviert wurde. Jetzt freilich liest man nur noch: "403: The server thinks that what you were trying to access is forbidden (haraam). How did you come to read this message? You were obviously trying to do something shady, and are in need of a good whipping. If you believe this to be in error, go back and inform the person responsible for sending you here, and you may be spared punishment."
Möglicherweise aber gingen die Araber noch anders vor. Zumindest schrieb der Daily Star gestern, dass nach beteiligten Programmierern der Gegenangriff "professioneller" und "destruktiver" als der Angriff von der pro-israelischen Website durchgeführt worden sei. Die Israelis hätten nur die Websites mit Aufrufen überladen, die libanesischen Sympathisanten wollen aber ein Sicherheitsloch entdeckt haben, aufgrund dessen sie eindringen und alle Daten zerstören konnten. Nachdem dann auch Websites des israelischen Staates lahmgelegt wurden, versprach laut Daily Star ein "Wahid", der verantwortlich für den Hack der Knesset-Website sein soll, dass man sich jetzt nach und nach jede israelische Website vornehmen wolle.
Die Angriffe vor allem auf die Website des israelischen Außenministeriums scheinen gestern zugenommen und die Israelis dazu gezwungen zu haben, die Website zu schließen. Wie das Außenministerium mitteilt, habe es sich um DoS- und Ping-Angriffe gehandelt. Empfindlich sei die Website deswegen gewesen, weil sie im Unterschied zu anderen Sites des Staates die Zahl der Benutzer nicht beschränke. Jetzt werde der Buffer verstärkt und ein Selektionsprozess eingeführt, um die vorgetäuschten Aufrufe zu neutralisieren. Ori Noy, Direktor der Informationsabteilung des Außenministeriums, betonte, verglich die Angriffe damit, "eine Enzyklopädie in der Bücherei zu verbrennen". Es sei "virtueller Vandalismus". Angeblich hätten Hacker schon länger vergeblich versucht, die Seite zu überschreiben. Erstmals wären jetzt auch Ping-Angriffe erfolgt.
Auch das Militär werde im Gegensatz zu IDF nicht zum AT&T gehen, weil die Website über NetVision angegriffen worden wäre. In den letzten Tagen, so Orly Gal, Leiter der Abteilung für Öffentlichkeitsarbeit beim IDF, meinte, es habe in den letzten Tagen eine Menge Probleme mit NetVision gegeben, die aber viele Kunden hätten. Man wisse nicht, ob man Angriffsziel von Hackern gewesen sei oder nicht: "Wir haben davon nichts gemerkt und auch keinen Beweis, dass wir zum Ziel geworden sind."
Wie die Jerusalem Post heute meldet, hätten israelische Hacker inzwischen wieder mit Gegenangriffen auf Hisbollah-Seiten begonnen. Und es würde Emails zirkulieren, in denen die Empfänger aufgefordert werden, die Hisbollah-Seiten mit Emails und Aufrufen zu überfluten.
Angeblich seien Israelis in eine Hisbollah-Seite eingedrungen, haben sie gekapert und verändert. Allerdings wurde www.hizballa.org von einer Person aus Seattle registriert, während die Hisbollah-Seiten normalerweise im Libanon liegen. Ob die Seite wirklich gecrackt wurde, ist nicht deutlich. Lesen kann man dort jedenfalls. "This page was uploaded to protest against the Arabic attacks in the past few days." Vor einem Hintergrund aus israelischen Fahnen wird die Gewalt der Palästinenser mit Fotos und Texten dokumentiert. Die Schlacht der Bilder hält inzwischen noch an, während die Palästinenser mit Fotos ihrer "Märtyrer", vor allem mit denen von Kindern wie dem erschossenen Mohammed Al-Durah, Stimmung gegen Israel machen, hält die israelische Regierung die Bilder des Mobs entgegen, die in Ramallah die beiden israelischen Soldaten brutal gelyncht hat (Krieg und Bilder).