Im Angesicht nationaler Sicherheitsbedrohungen müssen Regierungen vorbereitet sein und schnelle, angemessene Entscheidungen treffen, um Vermögenswerte zu schützen und möglicherweise Menschenleben zu retten. Open Source Intelligence ist ein Baustein.
OSINT
Open-Source-Intelligence (OSINT) ist für diese Entscheidungen sehr wertvoll geworden. Dazu gehören öffentlich verfügbare Informationen, indiziert oder nicht, die im Internet zugänglich sind.
In vielerlei Hinsicht hat sich das Internet mit realen Bedrohungen verflochten. Extremistische Bewegungen entstehen und wachsen in Online-Räumen und führen zu gewalttätigen Verschwörungen und Angriffen. Online-Fehl- und Desinformationen haben die Macht, die öffentliche Meinung im Zuge demokratischer Prozesse und der Krisenreaktion zu beeinflussen.
Physische und Cyber-Bedrohungen für kritische Infrastrukturen, wie z. B. Transportnetzwerke, Kliniken, Energie- und Wasserversorgung etc. werden über Online-Kanäle diskutiert und aufgedeckt. Und soziale Medien sind oft der erste Ort, an den sich Unbeteiligte wenden, wenn sie Zeuge einer sich entwickelnden Krise werden.
Wie können diese öffentlich zugänglichen Informationen tatsächlich zur Unterstützung nationaler Sicherheitsinitiativen beitragen? Hier sind fünf OSINT-Anwendungen, die für Geheimdienstteams in Regierung und Verteidigung relevant sind.
A – Anti-Terrorismus und Extremismus
Ausländische dschihadistische Gruppen wie der Islamische Staat und Al-Qaida sind nicht mehr allein für die Bedrohung durch Terrorismus und Extremismus verantwortlich. Auch inländische extremistische Bewegungen, die auf Verschwörungstheorien, rechter Ideologie und diskriminierenden Weltanschauungen basieren, stellen mittlerweile eine ernsthafte Bedrohung für die nationale Sicherheit dar.
Diese Realität hat sich durch unzählige Anschläge und Verschwörungen in den letzten zwei Jahrzehnten gezeigt – tatsächlich ist der Rechtsextremismus für die Mehrheit der terroristischen Anschläge und Vorfälle in z.B. den USA seit 1994 verantwortlich.
Online-Räume werden auf sehr ähnliche Weise sowohl von inländischen extremistischen Bewegungen als auch von ausländischen terroristischen Organisationen genutzt. Soziale Mediennetzwerke spielen eine große Rolle bei der Verbreitung von Propaganda und Rekrutierung.
Sowohl Mainstream-Social-Media-Seiten als auch weniger regulierte Netzwerke unterstützen Extremisten in diesem Prozess, wobei erstere eine größere Reichweite ermöglichen, während letztere explizitere Kommunikation und Inhalte zulassen.
Wie wir beim Aufstand auf dem Capitol Hill im Jahr 2021 gesehen haben, sind die Planung und Mobilisierung von Gewalt in diesen eher verdeckten Netzwerken auffindbar. Es wäre selten, solche expliziten Planungen für Dschihadisten-Gruppen zu finden – aber Online-Räume, von sozialen Netzwerken bis hin zu Dark-Web-Marktplätzen, können öffentlich zugängliche Informationen liefern, die für die Finanzierung von Terroristen und die Verbreitung von Propaganda relevant sind.
Open-Source-Intelligence ist entscheidend, um zu verstehen, wie extremistische Gruppen jeglicher Herkunft operieren. Regierungen können dann Risiken für die öffentliche Sicherheit besser vorhersagen und Bürger und nationale Sicherheitsinteressen vor inländischem und globalem Terrorismus schützen.
B – Der Umgang mit Falsch- und Desinformation
Zu den Bedrohungen der nationalen Sicherheit gehören nicht mehr ausschließlich Angriffe auf physische Vermögenswerte oder Computersysteme. Auch Bürger werden durch Online-Beeinflussungskampagnen ins Visier genommen, was demokratische Prozesse gefährden und sogar zu realen Sicherheitsrisiken führen kann.
Fehlinformationen und Desinformationen können in Form von:
- Nachahmung von Konten im öffentlichen oder privaten Sektor oder von persönlichen Konten in sozialen Medien
- Verbreiten von falschen oder irreführenden Informationen über eine Regierung, eine Person oder ein Ereignis
- Erstellen von Fotos oder Videos, die nicht der Realität entsprechen
- Deepfake Initiativen die mit hohem technischen und finanziellen Aufwand Falschinformationen streuen
- Reposting von falschen Inhalten auf legitimen Quellen
- Irreführende Phrasen oder Hashtags, die schnell an Popularität gewinnen
Desinformationen (die zur absichtlichen Täuschung erstellt werden) und Fehlinformationen (falsche Informationen, die nicht unbedingt in böser Absicht verbreitet werden) sind online weit verbreitet. Öffentlich zugängliche Informationen sind entscheidend für die Verfolgung von Desinformationskampagnen, damit Regierungen deren Auswirkungen abschwächen und die Öffentlichkeit sicherer und besser informiert halten können.
Dies ist von entscheidender Bedeutung, wenn Falsch- und Desinformationen ernsthafte Auswirkungen auf die nationale Sicherheit haben, wie z. B. die Bereitstellung falscher COVID-19-Behandlungsinformationen oder die Beeinflussung der öffentlichen Meinung im Vorfeld einer Wahl.
Neben der Beeinflussung der öffentlichen Meinung können Desinformationskampagnen auch dazu beitragen, Cyberangriffe (z. B. durch Phishing und Imitationen) oder die Narrative extremistischer Bewegungen zu nutzen – was zu gewalttätigen Drohungen eskalieren kann.
C – Cyber Sicherheit
Das Eindringen in Regierungsdaten ist finanziell und politisch lukrativ für einsame Angreifer, organisierte Hackergruppen und staatliche Akteure. Außerdem stehen ausgefeilte Technologien für eine größere Vielfalt von Angreifern zur Verfügung als je zuvor. Regierungen sehen sich mit einer Reihe von agilen Cyberangriffstechniken konfrontiert, die auf ihre Daten, Infrastruktur und Bürger abzielen, unabhängig davon, ob die Bedrohungsakteure von nationalstaatlichen Ressourcen unterstützt werden oder nicht.
Zu den anhaltenden Online-Bedrohungen gehören:
- Sicherheitslücken und Cyberspionage. Angreifer, insbesondere nationalstaatliche, haben es auf Daten im Zusammenhang mit Regierungs- und Militärtechnologien abgesehen. Kritische Infrastruktursysteme sind auch lukrativ für Ransomware-Angriffe. Extremistische Gruppen können auch die Daten von Regierungseinrichtungen oder Einzelpersonen als Teil von Gewaltplanungen oder Belästigungskampagnen ins Visier nehmen.
- Netzwerkangriffe und -abschaltungen. DDoS-Angriffe (Distributed Denial of Service) können kritische Regierungssysteme lahmlegen und werden häufig von Hacktivistengruppen und Nationalstaaten durchgeführt.
- Botnetze. Diese können Computernetzwerke mit Malware infizieren oder demokratische Prozesse beeinflussen, indem sie Desinformationen über soziale Medien verbreiten.
Cyberangriffe nehmen auch als Reaktion auf globale Ereignisse, die die Öffentlichkeit beunruhigen, deutlich zu – wie zum Beispiel die COVID-19-Pandemie. Nach den ersten Monaten der Pandemie im Jahr 2020 gab es beispielsweise eine Zunahme von bösartigen Domains, die Gesundheitsinformationen bereitstellten, sowie von Phishing- und Ransomware-Angriffen, bei denen sich Behörden und öffentliche Gesundheitseinrichtungen als solche ausgaben. Es wird erwartet, dass sich dieser Trend angesichts zukünftiger öffentlicher Krisen auf der ganzen Welt fortsetzen wird.
Paste-Sites, Diskussionsforen und Marktplätze im Deep- und Dark-Web liefern oft Frühindikatoren für gezielte Einbrüche, Malware und Angriffstechniken von Nationalstaaten. Die Kombination dieser öffentlich zugänglichen Informationen mit anderen Cybersecurity-Feeds kann Geheimdienstteams dabei helfen, Cyber-Kompromittierungen zuverlässiger vorherzusagen, abzuschwächen und zu untersuchen.
D – Sicherung der Infrastruktur
Nationale Transportnetzwerke, einschließlich Flughäfen, Seehäfen und Autobahnen, bilden die kritische Infrastruktur eines Landes. Genauso wie Krankenhäuser, Energie- und Wasserversorgung. Wenn diese Infrastrukturen kompromittiert werden, müssen Regierungen und Sicherheitsteams vorbereitet und alarmiert sein, um Schäden an Anlagen, Daten und Menschenleben zu verhindern.
Online-Daten spielen eine entscheidende Rolle bei der Bereitstellung von Informationen, die für eine fundierte Planung der Transportsicherheit und Reaktion auf Vorfälle erforderlich sind. Für Geheimdienstteams können soziale Mediennetzwerke und
Deep- und Dark-Web-Inhalte:
- Frühzeitige Warnung vor ortsbezogenen Bedrohungen in der Nähe von Flughäfen, Seehäfen und anderen Verkehrsknotenpunkten
- Informieren Sie Sicherheitsteams über Taktiken, die zur Umgehung von Sicherheitssystemen oder für Angriffe verwendet werden, insbesondere an Flughäfen
- Überwachung auf Bedrohungen, die direkt auf die Organisationen des Sicherheits- bzw. öffentlichen Sektors selbst abzielen
- Bleiben Sie auf der Hut vor gefährdeten Daten, die die digitale oder physische Sicherheit eines Transportnetzwerks gefährden könnten
E – Umgang mit nationalen und globalen Krisen
Wenn eine nationale Krise eintritt, müssen Regierungen zeitnah fundierte Entscheidungen treffen, um ihre Daten, Vermögenswerte und Bürger zu schützen. Wie wir bei der COVID-19-Pandemie gesehen haben, nutzen Angreifer reale Ereignisse oft durch digitale Angriffsflächen aus. Große reale Ereignisse erfordern Reaktionsmaßnahmen sowohl im digitalen als auch im physischen Kontext, und Open-Source-Daten können dabei helfen, Informationen an beiden Fronten zu generieren.
Egal, ob es sich um eine Naturkatastrophe, eine Krise der öffentlichen Gesundheit oder einen Terroranschlag handelt, die Nachrichtendienste müssen Bescheid wissen:
- Wo tritt die Krise auf, wie sieht der Schaden/die Auswirkung aus, und was wird wahrscheinlich als nächstes passieren?
- Wo werden Ressourcen benötigt?
- Wie reagieren andere Länder auf die Krise, und wie kann das unsere Strategie beeinflussen?
- Welche Informationen müssen an die Öffentlichkeit, Ersthelfer und andere öffentliche Stellen weitergegeben werden?
- Welche Aktivitäten finden an der Grenze oder in anderen relevanten geografischen Gebieten statt?
Online-Räume sind oft die ersten Quellen für öffentlich verfügbare Informationen, die diesen Kontext liefern. Zum Beispiel posten Nutzer sozialer Medien oft öffentliche Updates und Bilder vom Schauplatz einer Krise, während diese sich entfaltet. Der Abgleich dieser Open-Source-Daten mit anderen Feeds kann zu einer schnelleren und fundierteren Reaktion beitragen.
Das Internet ist eine wertvolle Quelle für öffentliche Daten, die für nationale Sicherheitsrisiken relevant sind, von Cyberspionage bis hin zu Bedrohungen der Flughafensicherheit. Online-Räume können den verborgenen Kontext liefern, der notwendig ist, um eine zeitnaher, nuancierter und umfassendere nachrichtendienstliche Berichterstattung als Reaktion auf diese Risiken zu erstellen. Regierungs- und Verteidigungsteams müssen den Wert von Onlinedaten für den Informationsprozess der Nachrichtendienste verstehen und Tools nutzen, die die Online-Datenabdeckung verbessern und eine effizientere Datenerfassung, -verarbeitung und -analyse unterstützen.
Im Falle einer dringenden oder andauernden Krise kann dies den Unterschied zwischen gesicherten Daten, Vermögenswerten und Menschen bedeuten – und einer verzögerten oder fehlinformierten Reaktion mit potenziell katastrophalen Folgen.
Lesen Sie auch: https://tsso.de/2020/09/13/digitales-risikomanagement-in-grossem-massstab/