Cyberwar Indien rekrutiert Hacker zur Selbstverteidigung

In Indien rufen Regierungsvertreter überall im Land Virenprogrammierer und Kreditkartentrickser zur Zusammenarbeit auf - ganz ohne Scheu und Berührungsängste. Vorerst geht es nur um die Abwehr feindlicher Hacker-Attacken, vor allem aus China. Bald auch um Angriff?

Hacker (Symbolbild): Indiens Regierung auf der Suche nach freiwilligen Cyberkriegern
Corbis

Hacker (Symbolbild): Indiens Regierung auf der Suche nach freiwilligen Cyberkriegern

Von Uli Ries


Ein x-beliebiger Hotelkonferenzraum im indischen Mumbai. Nichts unterscheidet die rund 120 Zuhörer auf den ersten Blick von Teilnehmern anderer Konferenzen. Doch der Titel der Veranstaltung lautet Malcon - und das ist ein Kunstwort aus "Malware", also Schadsoftware wie Viren und Trojanern, und "Conference". Das Hotel ist voller Hacker.

Die Organisatoren fördern ganz unverblümt den Austausch innerhalb der Gemeinde der Virenprogrammierer. Malcon ist aber auch eine von der indischen Regierung geförderte Plattform, um mit den - zumeist sehr jungen - Hackern ins Gespräch zu kommen.

"Wir brauchen die Unterstützung der indischen Hackergemeinde, um den Cyberspace unseres Landes zu verteidigen", ruft ein Regierungsvertreter den Anwesenden zu. Obwohl der Beamte, der als enger Berater des indischen Regierungschefs gilt, in der Öffentlichkeit spricht, möchte er seinen Namen nicht in der ausländischen Presse lesen. "Es gibt viele talentierte Hacker in Indien, wir müssen sie finden und ihre Fähigkeiten ausmachen. Daher soll Malcon uns als Kommunikationsplattform dienen", so der Politiker weiter.

Ein Frühwarnsystem wie für Tsunamis

Rajshekhar Murthy, Organisator der Veranstaltung, legt Wert darauf, dass die Plattform kein Treffpunkt für Kriminelle sein soll. Wenngleich es schwer fallen dürfte, hier eine klare Linie zu ziehen. "Die gleiche Technik, die zum Klauen von Kreditkarteninformationen dient, kann auch beim Verteidigen der digitalen Infrastruktur eines Landes helfen", sagt Murphy SPIEGEL ONLINE. "Die gleichen Hacker, die geschickt sind beim Programmieren solcher Software oder beim Umgehen von Schutzmechanismen, können ihre Fähigkeiten auch in den Dienst ihres Heimatlandes stellen." Murthy schwebt ein Netzwerk vor, eine Gemeinschaft aus wachsamen Hackern als Frühwarnsystem.

Meldet ein Hacker Verdächtiges - der Regierungsvertreter vergleicht die übers Land verstreuten Sicherheitsexperten mit auf hoher See verteilten Tsunami-Frühwarnsensoren - werden die gelieferten Informationen auf Stichhaltigkeit überprüft. Von einer Überprüfung der Vergangenheit der beteiligten IT-Freaks ist im Umfeld der Malcon zwar nie die Rede. Kommt es jedoch zu einer Zusammenarbeit, dann wollen die Verantwortlichen den Hackern Verhaltensregeln ans Herz legen: Keine bösartige Malware mehr, kein Veröffentlichen von Schwachstellen im Netz, ohne den betroffenen Hersteller zu informieren ("full disclosure"). "Die Kids müssen lernen, dass sie durch illegale Aktionen keine Berühmtheit erlangen. Kein Mensch erinnert sich an den Hacker, der eine Schwachstelle ins Netz gestellt oder einen der Millionen von Viren programmiert hat", so Murthy weiter.

Cyberkriminelle mit tiefen Taschen rufen

Einer derjenigen, die dem Aufruf der Malcon-Macher gefolgt sind, ist ein 20 Jahre alter Informatikstudent mit dem Spitznamen Kush. Er erklärt ohne Scheu, dass er aus Interesse Viren programmieren und diese eventuell auch freisetzen würde. Nur zu Forschungszwecken, wie er betont. "Würde mir dabei eine schwerwiegende Sicherheitslücke unterkommen, ich würde mich umgehend an die Regierung wenden", erklärt der Nachwuchshacker. Wenngleich Kush sich der Verlockung einer großen Summe, angeboten von Cyberkriminellen, die auf der Suche sind nach unbekannten Schwachstellen oder Schadsoftware, nur schwer entziehen könnte, wie er gesteht.

Hierzulande hat die Regierung zwar ebenfalls die Notwendigkeit erkannt, in Sachen Cyber-Verteidigung aufzurüsten. Ex-Bundesinnenminister Thomas de Maizière hinterließ seinem Nachfolger Pläne für ein Nationales Cyber-Abwehrzentrum. Dem BSI (Bundesamt für Sicherheit in der Informationstechnik) wird hierbei eine zentrale Rolle zukommen. In einem Interview sagte de Maizière kürzlich, dass das BSI nach eigener Auskunft "noch nicht gut genug" sei. Hacker spielen jedoch beim Streben nach mehr Wissen und Expertise keine Rolle.

Ein Sprecher des BSI sagte SPIEGEL ONLINE, dass man bei Bedarf bereits heute durchaus mit Experten zusammenarbeite. Hierbei verlässt sich das BSI aber auf verschiedene Hochschulen, nicht auf die Hackercommunity. Wie schwer sich das BSI mit dieser tut, war zuletzt beim Wirbel um die Sicherheit des neuen Personalausweises zu bestaunen. Wie aus gut unterrichteten Kreisen zu hören ist, weigern sich zum Chaos Computer Club gehörende Hacker, mit Innenministerium oder BSI zusammenzuarbeiten und weitere Lücken beim elektronischen Ausweis vertraulich an die Behörden zu melden, anstatt sie gleich öffentlich zu machen.

In Indien geht es nicht um Ausweise, sondern um Größeres: Die Verteidigung der Internet-Infrastruktur gegen Angriffe von Außen. Vor allem China steht im Verdacht. Der auf Anonymität bedachte Regierungsvertreter sagt: "Warum ist denn immer von China die Rede, wenn es um Cyber-Angriffe geht? Weil China mächtig genug ist, die digitalen Infrastrukturen anderer Länder anzugreifen. Also tun sie es auch." Wobei man sich in Indien auch weniger defensives Verhalten vorstellen kann: "Zuerst muss unsere Cyber-Abwehr stärker werden. In fünf Jahren sind wir dann vielleicht so kräftig, dass wir uns nicht nur verteidigen können, sondern auch zurückschlagen oder selbst attackieren."



insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
Gani, 15.03.2011
1. Mal sehen
Wird sich zeigen ob ihnen dieses Vorgehen nicht noch heftig um die Ohren fliegen wird.
Colorful, 15.03.2011
2. Richtige Richtung
Zitat von sysopIn Indien rufen*Regierungsvertreter überall im Land Virenprogrammierer und Kreditkartentrickser*zur Zusammenarbeit auf - ganz ohne Scheu*und Berührungsängste. Vorerst geht es nur um die*Abwehr*feindlicher Hacker-Attacken, vor allem aus China. Bald auch um Angriff? http://www.spiegel.de/netzwelt/netzpolitik/0,1518,749985,00.html
Klasse Entscheidung! Nicht wie bei uns, wo alle Hacker kriminalisiert werden, wo es Strafen hageln kann, wenn ein Programmierer die Sicherheit seiner Systeme prüft. Unsere politischen FührungsDAUs sollten von diesem Vorstoß lernen. Aber ich glaube nicht daran, dass sie das tun.
distributer 15.03.2011
3. Alter Hut?
The Simps... ich meine UK did it. Vor ein paar Monaten gab es einen Test auf BBC online, wo sich praktisch jeder versuchen konnte bestimmte "hack"-Aufgaben zu loesen. Es wurden im Test verschiedene simulierte Webseiten und Server dargestellt. Dabei ging es hauptsaechlich darum entweder den Webserver selbst oder unsichere Portale auf Webseiten auszuspionieren. Das ganze dann noch auf Zeit. Den Siegern winkte dann eine Anstellung bei der Regierung. p.s. dummerweise durften nur britische Staatsangehoerige mitmachen.
CitizenTM 15.03.2011
4. Auch in Indien
... hegt die Elite inzwischen Weltmnachtsansprüche. Muss wohl jede Kultur durch. Schade.
tian42 16.03.2011
5. "Freaks"?
Hört endlich auf, von "Freaks" zu reden. Das stört mich hier schon länger!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.