Forscher beruhigt:

IS-Hacker haben zu wenig Talent, um Gefahr zu sein

Web
26.09.2017 16:11

Bei der Rekrutierung neuer Anhänger im Internet hat die Terrororganisation Islamischer Staat (IS) in den letzten Jahren eine gewisse Expertise entwickelt. Doch wenn es um die Verschleierung seiner Aktivitäten im Internet und die Durchführung von Cyberangriffen geht, ist der IS keine große Leuchte. Zu diesem Fazit kommt der IT-Sicherheitsforscher Kyle Wilhoit nach der Analyse zahlreicher IS-Aktivitäten im Cyberspace.

"Es fehlt ihnen in so ziemlich jeder Hinsicht das Können", zitiert die britische TV-Anstalt BBC den Experten. Das sei auch der Grund, wieso dem IS in den letzten Jahren nie Cyberangriffe größeren Ausmaßes gelungen seien.

IS-Hacker bisher kaum erfolgreich
Konkret hat sich Wilhoit die Hackergruppe United Cyber Caliphate (UCC) genauer angesehen. Unter ihrem Dach operieren 17 Hackergruppen, die sich in die Nähe des IS rücken. UCC sollte für den IS eigentlich Schadcode entwickeln und die Aktivitäten der Terrormiliz im Cyberspace verschleiern. Doch beides sei der Gruppe nicht im Geringsten gelungen, so Wilhoit.

Die Viren, die von UCC programmiert und von ihm analysiert wurden, seien voller Anfängerfehler gewesen, resümiert Wilhoit. Aus einem verschlüsselten E-Mail-System, das der IS für die interne Kommunikation nutzen wollte, seien Nutzerdaten durchgesickert. Und ein vom IS entwickeltes Tool, mit dem die Dschihadisten sogenannte DDoS-Überlastungsangriffe durchführen wollten, sei an so gut wie jedem nennenswerten Ziel gescheitert.

"Wirklich, wirklich schlecht!"
"Der IS ist wirklich, wirklich schlecht bei der Entwicklung von Malware und Verschlüsselungssoftware", sagt Wilhoit. Er spricht im Zusammenhang mit den Online-Werkzeugen des IS sogar von "Müll". Da sei es kein Wunder, dass der IS in jüngster Zeit vermehrt im Darknet, dem für Suchmaschinen verborgenen Teil des Internets, nach bewährter Schadsoftware aus dem Westen suche, um sie für seine Zwecke zu verwenden. Die funktioniere zumindest.

Doch nicht nur bei der Entwicklung versage die Informatikabteilung des IS. Auch bei der Beschaffung von Geld habe man Probleme. Hier werden Versuche, Mittel in der Kryptowährung Bitcoin zu beschaffen, durch gefälschte Websites torpediert, auf denen gewiefte Cyberkriminelle sich als IS ausgeben und IS-Unterstützer dazu bringen, ihnen die Bitcoins zu überweisen.

IS-Aktivitäten durch Metadaten ortbar
Problemen macht dem IS sein digitales Unvermögen auch außerhalb des Cyberspace. Weil der IS immer wieder Fotos seiner Gräueltaten hochlade, aus deren Metainformationen sich der Ort ermitteln lässt, an dem das Bild entstanden ist, könne man die Aktivitäten recht gut verfolgen, weiß Wilhoit. "Man könnte im Prinzip einen Massenexport von Metadaten für jedes Bild durchführen und hätte sekundengenaue Infos darüber, wo diese Leute operieren."

Stimmen die Beobachtungen von Wilhoit, waren die Informatiker und Hacker des IS nur in einem Bereich erfolgreich: Propaganda. Das Anwerben neuer Kämpfer über das Internet war in den letzten Jahren nämlich durchaus erfolgreich, und auch die IT-Fähigkeiten der Dschihadisten wurden in früheren Berichten deutlich ausgeprägter dargestellt, als sie in der Praxis offenbar sind.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele