Netzkrieg als Triathlon für Hacker

Über die "Cyber-Challenge" sucht das Pentagon "10.000 junge Amerikaner" als "Forscher und Krieger". Allein für die Disziplin Netzwerkforensik sind 900 internationale Teams gemeldet, die besten können zu "Top Guns" im Netzwerkkrieg aufsteigen. Rekrutiert wurde unter anderem auf der größten US-Hackerkonferenz DefCon.

Am Montag ist in den USA der vernetzte Krieg 2.0 ausgerufen worden - auf spielerischer Ebene. Nach einer Aufwärmphase im Juni gehen die NetWars in ihre zweite Runde. Veranstalter ist das bekannte SANS Institute, eine große Forschungseinrichtung, die einen Gutteil ihrer Aufträge von den US-Militärs bezieht.

Bei NetWars handelt es sich um eine Variante des beliebten Hackerspiels "Capture the Flag", eine Art Multiplayergame, das gewissermaßen unterhalb der grafischen Oberfläche auf Ebene des Betriebssystems gespielt wird. Je nach Zielvorgabe müssen ein vorhandenes Netz und einzelne Rechner gehackt werden und dann gegen andere Angreifer verteidigt werden.

Was zu hacken ist

Im Fall der NetWars wird allerdings nicht in Gruppen, sondern individuell, dafür aber in etwas größeren Dimensionen gespielt. Als Angriffsobjekte dienen vier verschiedene Netze, darunter auch ein WLAN. Ebenso gehackt werden müssen acht verschiedene Gerätschaften wie Router und VoIP-Telefone sowie 24 Rechner.

Dabei handelt es sich freilich nicht um die typische Umgebung - alles Windows - sondern um ein sehr vielfältiges Environment. Eines der Hauptziele der NetWars sind nämlich Rechner mit dem Betriebssystem FreeBSD, das ebenso wie Linux der UNIX-Familie angehört. Seit Jahren liegt FreeBSD den Systemen aus dem Hause Apple zugrunde und weist auch starke strukturelle Ähnlichkeiten mit Linux auf.

Linux ist Pflicht

Wer mitspielen will, muss allerdings Linux benutzen, denn es sei "logistisch zu kompliziert, Windows als Client-Desktop zu benutzen", heißt es in den FAQ. Die verschiedenen Cyber-War-Einheiten der US-Militärs benutzen ein von der National Security Agency entwickeltes "gehärtetes" Linux, und die NetWars sind nun einmal dazu da, an den Oberklassen von Highschools und an Colleges Nachwuchs zu rekrutieren.

Sie sind nur eines von drei Programmen der US Cyber-Challenge, denn das Department of Defense Cyber Crime Center veranstaltet parallel dazu ein weiteren Wettbewerb, der sich in etwa an dasselbe Publikum richtet.

Forensiker und Cyper-Patrioten

Für die Dc3 Digital Forensics hatte das Verteidigungsministerium Stände auf der DefCon, der größten Hackerveranstaltung in den USA, eingerichtet. Inzwischen fanden sich über 900 Teams zusammen, um eine Reihe von zunehmend komplexer aufgebauten virtuellen Netzen forensisch zu untersuchen und zu analysieren.

Der dritte Wettbewerb der Cyber-Challenge läuft unter dem Titel CyberPatriot High School Cyber Defense Competition. Er steht unter dem Patronat der Air Force und ist - wie der Name sagt - an eine jüngere Zielgruppe gerichtet. In Fünferteams muss der Cyber-patriotische Nachwuchs simulierte Firmennetzwerke gegen Angreifer verteidigen, die von der Air Force bzw. der Science Applications International Corporation (SAIC) gestellt werden.

Windows, wahrscheinlich

Dass Windows-Systeme nicht das erklärte Ziel der NetWars sind, lässt sich den FAQ entnehmen: "Warum ist Windows XP ein Ziel?" Die Antwort: "Jetzt stellen Sie sich aber dumm - na weil es halt ein sehr wahrscheinliches Angriffsziel ist." Die zweite Runde der Netwars läuft noch bis 23. August, die Vorgänge lassen sich über einen Twitter-Feed fast in Echtzeit mitverfolgen.

• Die NetWars

• Der Twitter-Feed

• Die Forensics Challenge

• Alle drei Programme

Schatten der NSA

Neben dem Center for Infrastructure Assurance & Security ist auch SAIC beteiligt, beides zusammen ergibt das übliche Bild. Wenn man die Informationen nämlich zusammenzählt, dann ist klar, dass hier eine weitere "Agency" mitmischt, die wie üblich hinter den Kulissen bleibt.

Zum einen ist "Information Assurance", wozu auch die Netzwerksicherheit gehört, eine der beiden Kernaufgaben der National Security Agency (NSA). SAIC wiederum ist mit knapp acht Milliarden Dollar (rund 5,62 Mrd. Euro) Jahresumsatz nicht nur einer der größten Militärzulieferer und -Consulter. Personell ist das Unternehmen auch eng mit der NSA verbandelt, seit den frühen 90er Jahren wechselten zahlreiche hochrangige NSA-Mitarbeiter bis hin zu Direktoren der Agentur wie Bobby Ray Inman zu SAIC und manche sogar auch wieder zurück.

Forscher, Krieger, "Top Guns"

Zu allerhand Nebenpreisen werden die siegreichen Teams bzw. die besten Einzelkämpfer in den drei Wettbewerben zur alljährlichen Cybercrime-Konferenz des Verteidigungsministeriums eingeladen. Aber: "Man muss nicht unter den Ersten sein, um angeben zu können. Alle, die gut und fair spielen, erfahren Anerkennung, viele bekommen einen Preis."

Ziel der gesamten Cyber-Challenge ist die Rekrutierung "von 10.000 jungen Amerikanern, die Fähigkeiten mitbringen, um die Reihen von Sicherheitsfachleuten, Forschern und Kriegern zu füllen. Manche davon werden zu den 'Top Guns' im Sicherheitsbereich aufsteigen", prophezeit die Ausschreibung.

(futurezone / Erich Moechel)