Cyber – Ein Bier mit den Bösen

Jart Armin ist nicht sein richtiger Name. Denn mit seinem Projekt HostExploit verfolgt der trinkfeste Privatermittler seit Jahren Kriminelle im Netz. Bekannt wurde Armin durch seinen Kampf gegen das “Russian Business Network”, einen Provider für Kriminelle, Viren und Kinderpornos. Im Gespräch erzählt Armin, wie er dieser industriell arbeitenden Bande auf die Schliche kam – und warum er sich mit ihren Bossen auf ein Bier traf.

Cyberwar – Besuch vom Virenjäger

Mikko Hypponen vom finnischen Anti-Viren-Spezialisten F-Secure hat einige der gefährlichsten Computerviren und deren Autoren gejagt. Hypponen erzählt, wie solche Ermittlungen ablaufen, wer hinter den Viren steckt und was die Autoren des ersten Windows-Virus sagten, als Hypponen im pakistanischen Lahore an ihre Tür klopfte.

Cyberwar – Pakt aus Staat und Wirtschaft

Im Kampf gegen Angriffe über das Internet suchen Militär und Staat mehr Kontrolle über private Netze. Dieser Alptraum digitaler Bürgerrechtler ist mitunter Teil so genannter Private-Public-Partnerships, die Regierungen mit der Wirtschaft eingehen, um Cyber-Attacken abzuwehren. Der österreichissche RegierungsberaterAlexander Klimburg erklärt, was genau bei solchen öffentlich-privaten Kooperationen ausgetauscht wird.

Raoul Chiesa: Hacker-Kategorien

Raoul Chiesa begann sein Hackerleben als 13jähriger auf einem C64. Heute hat er eine Beratungsfirma für IT-Sicherheit und betreibt das “Hacker’s Profiling Project“. Chiesa erklärt, anhand welcher Spuren er Wesen und Motivation von Cyber-Angreifern auf die Schliche kommt – und warum Hacker für die allermeisten von ihnen der falsche Begriff ist.

Cyber-Abwehrzentrum (Kommentar für Dradio)

Habe fürs Deutschlandradio Kultur gestern einen kleinen Kommentar zum Cyber-Abwehrzentrum rein gehackt. Liest sich so:

Auf der einen Seite ist das Cyberabwehrzentrum ist eine Pflichtübung. Deutsche Behörden überwachen mit bescheidenem Personalaufwand ihre Netze und sollen warnen, wenn etwas nicht stimmt. Doch bald sitzen dort Politik, Polizei und Geheimdienste an einem Tisch. Ein Nationaler Cyber-Sicherheitsrat und eine IT-Taskforce im Wirtschaftsministerium sollen zudem den Informationsaustausch zwischen Staat und Wirtschaft fördern. Und damit werden auch in Deutschland Tendenzen sichtbar, wie sie die Diskussion um einen vermeintlichen „Cyberwar“ weltweit prägen: Überall gelten Partnerschaften zwischen Politik, Polizei und Wirtschaft als ein probates Mittel für einen besseren Schutz gegen Angriffe aus dem Netz. Ermittlungsbehörden und Geheimdienste, so das Credo, müssen sich besser austauschen mit der Wirtschaft, also mit Telefonunternehmen, Internetanbietern und Stromversorgern. In Amerika verlangt der Abhörgeheimdienst NSA unverhohlen mehr Kontrolle über zivile Netzte, nur so seien Cyberattacken rechtzeitig zu erkennen, abzuwehren und aufzuklären. Im Kampf gegen die Gefahren aus dem Cyberspace rücken Staat, Geheimdienste und Wirtschaft immer näher zusammen – was uns viel Geld und Freiheit kosten könnte. Ob wir diesen Preis zu zahlen bereit sind, hängt von der tatsächlichen Bedrohung ab. Deswegen lohnt ein genauer Blick auf diese “Gefahr aus dem Cyberspace”. Und fällt auf: Sony, Internationaler Währungsfond, Google-Mail und jetzt Citi Bank – nahezu alle bekannten Angriffe auf Firmen fallen entweder in die Kategorie Kriminalität oder Spionage – keine erfreulichen Phänomene, aber seit Jahrhunderten Alltag. Von einem Cyberwar kann keine Rede sein. Und bisher gibt es auch keine Belege, dass so genannte kritische Infrastrukturen wie Stromnetze oder Finanzmärkte erfolgreich angegriffen wurden. Aber natürlich sind solche Angriffe technisch möglich, Stuxnet hat das gezeigt. Es sieht jedoch alles danach aus, als müssten erstmal wir alle unsere und vor allem die Unternehmen ihre Hausaufgaben machen, bevor wir Geheimdienste unsere Netze überwachen lassen und Unternehmen unkontrolliert Daten an den Staat weiter geben. Die Einbrüche in die Sony-Server etwa, von dem über 100 Millionen Menschen betroffen sind, ist offenbar auf völlig veraltete Software zurück zu führen. Dieser Daten-GAU hätte demnach mit relativ geringem Aufwand vermieden werden können. Aber auch wir alle müssen dazu lernen: Hätten die US-Politiker gewusst: Man klickt nicht auf Links Emails, dann wären die Angreifer kaum an ihre Google-Mails gekommen. Und auch wenn wir unsere kritischen Infrastrukturen schützen wollen, brauchen wir dafür mitunter kein bisschen Freiheit aufgeben: Das GSM-Mobilfunknetz etwa erfüllt nicht einmal mehr minimale Sicherheitsanforderungen. Jeder kann mit einem Notebook und etwas KnowHow SMS mitlesen und Telefonate abhören. Sicherheitsforscher haben längst gezeigt, dass modifizierte Telefone ganze Handynetze lahm legen können. Was braucht es, um die Sicherheit des Mobilfunknetzes um Größenordnungen verbessern? Vodafone und Co. müsse aktuelle Software einspielen. Wenn die Cyberabwehrzentren und Cybersicherheitsräte der Republik das erreichen, war es die Mühe schon wert gewesen.

Meine Republica-Moderation: Blogger_innen im Gespräch

Hier ist die Video-Aufzeichnung der Bloggerrunde, die ich auf der Republica 2011 moderiert habe. René Walter erzählt, wie es war, als seine Domain weg war; Julia Probst gewährt unterhaltsame Einblicke in die Welt Gehörgeschädigter; Katrin Rönicke spricht darüber, wie sich das Verhältnis der Geschlechter im Netz zeigt; Richard Gutjahr fasst die Erfahrungen seiner Ägyptenreise zusammen. BTW: Wenn ich auf mein Telefon schaue, lese ich kein Twitter, sondern meine Fragen oder schaue auf die Uhr. Sieht blöd aus, ich weiß, ist aber sehr praktisch.

Republica 2011 – das wars

Bin ein bisschen spät dran. Das waren drei anstrengende, aber für mich sehr, sehr interessante Tage auf der Republica. Leider habe ich von den Vorträgen nicht viel mitbekommen, weil ich die ganze Zeit im zweiten Stock des Friedrichstadtpalasts saß und mit vielen Leuten gesprochen habe.

Die Interviews sind jetzt bei dctp.tv zu sehen. Einige habe ich ja auch hier mal rein gestellt.

Im Podcast-Feed sollten die Interviews Ende der Woche auftauchen.

Ich möchte mich bei allen Gästen und vor allem dem tollen Team von dctp.tv bedanken. Niko und sein Team haben die Filme schnell geschnitten, damit sie schon am nächsten Tag online gehen konnten. Es hat wieder richtig Spaß gemacht und ich denke, es sind ein paar lohnende Gespräche beim rum gekommen. Ich habe wieder eine Menge gelernt und hoffe, dass es Euch auch so geht.

Ich hatte ja die Ehre, auf der Bühne vier Blogger zu interviewen, die zuletzt für Aufsehen gesorgt haben: Julia Probst, Richard Gutjahr, Katrin Rönicke und René Walter. Ich finde solche Gespräche ja ganz toll und hatte das Gefühl, dass das Feedback auch ganz positiv war und frage mich, ob man dieses Format nächstes Jahr noch mal macht, was vielleicht anders sein muss. Was denkt Ihr?

Ich habe wie gesagt keine Vorträge gehört. Platzproblem, gute Vorträge, schlechte Vorträge – andere haben dazu viel geschrieben, “offensichtlich” hat eine ganz gute Liste zusammengestellt.

Dennoch will ich ein paar Sachen los werden. Es gab viel Kritik am inhaltlichen Gewicht der Vorträge. Mag sein, dass Leute á la Jarvis, Kruse & Co. für noch mehr Inspiration hätten sorgen können.

Nun ist es aber so, dass einige dieser Netz-Promis unverschämt viel Geld verlangen. Don Tapscott habe für einen Auftritt auf der Republica 2011 50.000 Dollar verlangt, sagte mir Markus Beckedahl. Als die Republica-Organisatoren zusagten, ihm in Berlin Redner-Auftritte im Wert von 20.000 Dollar zu verschaffen, ging Tapscott auf 30.000 USD runter. Auch Clay “Here comes everybody” Shirky scheint solche Summen verlangt zu haben. Viele andere interessante US-Redner würden auf ihren Webseiten auf Speaker-Agenturen verweisen, da habe er dann gar nicht mehr angefragt, sagt Markus, weil es wenig Sinn zu machen schien. WTF?

Mag ja sein, dass viele Veranstalter diese Honorare gern zahlen, aber die kassieren dann auch schnell 1500 Dollar von jedem Besucher. Soll jeder Republica-Besucher wirklich 16 Euro mehr zahlen, nur um Tapscott zuzuhören, wie er sein neustes Buch vorstellt? Drei Tage Republica für unter 85 Euro finde ich ein Schnäppchen. Wer sich da noch beklagt, dass Essen und Trinken nicht inklusive war, wird bald verlangen, dass die Republica ihm seinen Englisch-Kurs bezahlt, damit er den fremdländischen Vorträgen folgen kann.

Die Republica ist eine weltweit einzigartige Veranstaltung. Es geht nicht darum, Geld, sondern die Welt besser zu machen. Das gelingt mal mehr, mal weniger, aber ist eine prima Sache, die man unterstützen muss. Ich bin gespannt, wie es nächstes Jahr weiter geht, wo die Republica stattfinden wird. Ich werde jedenfalls hingehen.