Als PsyOps werden Aktionen bezeichnet, die dazu dienen, den Gegner zu verwirren, seine Moral zu schwächen und für Unzufriedenheit in der Bevölkerung zu sorgen. Im Grunde ist Putins Gasdrosselung eine PsyOp, genauso wie die Vernichtung und der Diebstahl von Getreide in der Ukraine und die Drohung mit Atomwaffen. Putin betrachtet nicht die Ukraine als alleinigen Gegner, sondern jeden einzelnen NATO-Staat und jeden Staat, der nicht auf Russland-Linie ist, auch Deutschland und die Bahamas.
Auch die verstärkte Ausgabe russischer Pässe wie jetzt in der Region Transnistrien ist eine PsyOp. Sie setzt die Regierung Moldaus unter Druck und schürt Unruhe in der Bevölkerung.
PsyOps können „gegnerische“ Regierungen dazu zwingen, unpopuläre Maßnahmen zur Gegenwehr zu ergreifen, wie beispielsweise eine Abkehr von russischem Erdgas und Erdöl, auch wenn das bedeutet, dass für den Herbst ggf. zu wenig Gas zur Verfügung steht und Öl und Benzin teurer werden. Das Kalkül ist klar: Die wenig Bedachten murren, die angeblich so Reflektierten lamentieren und schreiben offene Briefe. Das kann dann so weit gehen, dass die Stimmung kippt und flächendeckend ein Einlenken gefordert wird, um die angeblich so unhaltbaren Zustände zu beenden, wenn man den Murrern und Lamentierern unwidersprochen und uneingeordnet zu viel Raum gibt.
Wichtiger Bestandteil von PsyOps sind immer auch Akteure im Inland, die teilweise unabsichtlich und unüberlegt, teilweise aber auch ganz bewusst mit gezielter und wohldosierter Propaganda mithelfen, die gewünschten Sorgen und Ängste zu erzeugen, oft, weil sie eigene Interessen damit verbinden.
Klare Akteure bei uns sind hier AfD, Nachdenkseiten, Jebsen, Compact, Ralf T. Niemeyer und alle anderen, die gezielt Informationen veröffentlichen, weil sie hoffen, ein Umsturz würde nahen. Sie spielen dem Hauptkriegsakteur in die Hände, was ihnen aber egal ist, denn sie mögen Putin.
Wichtiger Bestandteil sind aber auch die Dummen wie Ministerpräsident Kretschmer (CDU) sowie Sahra Wagenknecht und große Teile der Partei DieLinke, die aus einer sklavischen Hörigkeit heraus dummes Zeug von sich geben. Auf die kann sich Putin bei seiner PsyOp verlassen.
Und bei PsyOps rechnet man immer mit uninformierten, aber meinungsstarken Akteuren. Beim Ukraine-Krieg zum Beispiel Precht, Zeh, Schwarzer und Co., denn die sind als Multiplikatoren auf Basis ihrer persönlichen Geschichte und ihres „Bekanntheitsgrades“ fest mit eingerechnet. Die können nichts dafür und wissen es nicht besser und gehen immer als die traurigen Loser aus PsyOps hervor, verbraucht, verbrannt und unglaubwürdig.
Nicht vergessen darf man dabei auch einige Vertreter der Presse, Springer ist hier ein gutes Beispiel, Fox News ein anderes, die durch konsequentes hochjubeln oder aufbauschen ohne auch nur den Anschein von Neutralitat wissentlich Narrative bestimmter Gruppen transportieren oder relativieren. Beides ist gleichermaßen schädlich.
PsyOps wirken und funktionieren, gerade bei dem Teil der Bevölkerung, der sich ohnehin leicht beeinflussen lässt. Und unsere Verschwörungsgläubigen sind prädestiniert dafür. Seit Jahren werden sie indoktriniert und auf den tollen Putin eingeschworen. Man muss sie nicht ernst nehmen, solange sie eine verschwindende Minderheit unter einem Stein sind. Man muss sie ernst nehmen, sobald sie eine kritische Masse erreichen, deren Ideen in die normale Gesellschaft eintröpfeln und dort verfangen.
Doch eigentlich soll es nicht ausschließlich um russische Trollarmeen und Fake News gehen, um die schleichende Okkupation der sozialen Medien durch russian managed dissent. Das ist ja alles bekannt. Doch auch in unserem Bereich, dem Hacktivismus, kennen wir PsyOps.
Psycho Hacking? Echt jetzt? Ja, echt jetzt.
Psychological Hacking ist ein erstaunlich wirksames Instrument, gerade, wenn es um großangelegte DDoS-Attacken geht, aber auch beim Hacken selbst. Da werden Ängste geschürt, es wird an unkritischen Systemen geddost, damit der Fokus der Verteidiger dorthin gelenkt wird, um die Aufmerksamkeit vom eigentlichen Angriffsvektor abzulenken. Man schlägt an der Vordertür Krach, damit alle dorthin schauen und nicht merken, dass hinten im Anbau ein Fenster offen ist.
Killnet, die pro-russische Skiddie-Truppe, die bislang allein durch DDoS-Angriffe aufgefallen sein will, macht sich dies zunutze.
Wer sich noch erinnert: vor einiger Zeit war in Italien die Rede von einem großangelegten DDoS-Angriff, den die Spezialisten dort abgewehrt haben wollen.
Nun, Killnet nannte das Operation „Panoptocon“.
Das Panopticon – mit i, es könnte sich in dem Killnet-Post um einen Tippfehler handeln und in Wahrheit Panopticon heißen, spielt aber keine Rolle, denn es geht um dasselbe – ist eine von einem Briten entwickelte Art des Gefängnisbaus. Die Zellen werden kreis- oder halbkreisförmig um ein zentrales Wachturm-Segment herumgebaut. Jede Zelle kann so eingesehen werden, jeder Insasse muss jederzeit damit rechnen, dass man ihn beobachtet. Die Insassen selbst können den Wachturm zwar sehen, aber nicht hineinsehen. Entweder weil einseitig verspiegelte Verglasung genutzt wurde oder die Fenster im Turm einfach zu klein sind.
Die Folge laut Theorie: die Gefangenen verhalten sich ruhig, wissen sie doch nie, ob der Wächter gerade hinschaut. Sie verhalten sich auch ruhig, wenn der Turm gar nicht besetzt ist, denn das können sie gar nicht wissen.
Oft wird heutzutage der Begriff Panopticon als Sinnbild für Überwachung von Kommunikation, beispielsweise bei der Vorratsdatenspeicherung, verwendet und für die Gefahren, die dies im Hinblick auf die Kommunikation selbst birgt. Ständig anlasslos überwachte Bürger nehmen sich in der Kommunikation zurück, wodurch das Panopticon der Überwachung als solches eine Einschränkung der Meinungsfreiheit darstellt.
Killnet hat für Italien mit Panoptocon eine ähnliche Drohkulisse aufgebaut und sie saßen im Wachturm. Ziele wurden semi-öffentlich definiert, einige kleine Attacken gesetzt, mal hier, mal dort. Die Behörden waren im Alarmzustand wie die Häftlinge in einem Panopticon.
Bei diesem Cyber-Panopticon rechnet man jedoch Überreaktion mit ein. Hier ging es nicht darum, dass die Beobachteten ruhig in einer Zelle sitzen, sondern im Gegenteil ging es darum, die Spannung gezielt hochkochen zu lassen und in der Bevölkerung Unruhe zu erzeugen. In dem Wissen, dass Behörden aus Unkenntnis zu Übersprungshandlungen neigen, veröffentlicht man Posts, leakt dosiert Angriffspläne. Und statt in Ruhe zu analysieren und eine Weile zuzuschauen, um den Angriff zu verstehen, ergreifen die Abwehrspezialisten deutlich überzogene Abwehrmaßnahmen.
Das wissen die Angreifer und zählen darauf.
Und wir haben nur Texte in Beiträge geschrieben, aber haben wir die Angriffe tatsächlich durchgeführt? 😈
Quelle: Killnet
Das Wissen darum, dass irgendwo ein Schurke lauert, lässt die Anspannung so groß werden, dass beim kleinsten „Buh“ die heftigsten Maßnahmen ergriffen werden.
Server werden heruntergefahren, Daten „gesichert“, öffentliche Systeme unzugänglich gemacht, auch für die eigene Bevölkerung. So geschehen auch im Mai in Hessen bei der Polizei, vorsorglich, wie es hieß. Statt gezielter und wirkungsvoller Gegenmaßnahmen wird ein Prozess der Abschottung vollzogen. Die Dienste sind dadurch oft genauso offline, als wären sie durch einen DDoS lahmgelegt.
Tango down!
Big Kackorama!
Die Angreifer haben ihr Ziel erreicht, aber gab es wirklich einen DDoS-Angriff? Oder wie das LKA Hessen es nennt: einen Überlastungsangriff? Oder wurde einfach nur irgendwie die Website bissi öfter als normal aufgerufen? Und wenn ja, wie groß war er und wie lange dauerte er wirklich?
Oder wie die Killnet-Skiddies es ausdrücken:
Wir haben Italien also einen Grund gegeben, sich Sorgen zu machen, aber Italien hat beschlossen, sich wegen der künstlich erzeugten Spannungen in seiner Bevölkerung selbst zu ficken.
Quelle: Killnet
In gut konfigurierten Systemen sind die einzelnen Dienste voneinander getrennt und so gut es geht voneinander abschottbar. Da gibt es keine Notwendigkeit ein Infoportal abzuschalten, weil irgendwelche Daten abgesichert werden müssten. Wenn das notwendig ist, hat das System eine schlechte Basisarchitektur. Doch durch solche voreiligen und unbedachten Maßnahmen verstärkt sich das Panopticon in seiner einschüchternden Wirkung noch selbst.
PsyOps funktionieren, auf allen Ebenen und in alle Richtungen. Und allein die Aufklärung darüber kann helfen, dass die Auswirkungen im Rahmen bleiben.
Das Cyberdefense-Paper, das neulich vom Bundesinnenministerium veröffentlicht wurde, enthält nichts zu PsyOps, es ist eine. In seiner durchaus schmerzhaften Inkompetenz und Hilflosigkeit vergisst das BSI, der Bevölkerung die Sorge zu nehmen, sondern verstärkt sie noch. „Schaut, wie erfolgreich wir waren, gebt uns mehr von allem, mehr Macht, mehr Geld, mehr Zugriff“, obwohl es in erster Linie mehr Wissen, mehr Planung und vor allem mehr Kompetenz und weniger blödes Gelaber und öffentliche Cyberdefense Paper bräuchte. Wenn KRITIS-Systeme „vorsorglich zur Sicherheit“ abgeschaltet werden müssen bei einem Angriff, funktionieren sie genauso wenig, als hätten die Hacker den Dienst zum Absturz gebracht.
Hier braucht es eine andere Dimension von Verteidigung, damit die wichtigen Systeme weiterlaufen.
Lasst euch nicht verunsichern durch Berichte über DDoS hier und DDoS dort. Vieles davon ist natürliches Grundrauschen, mancher Bericht überzogen, manche Reaktion Übersprungshandlung und einiges Kalkül.
Lasst euch keine Angst machen. Kein einfacher DDoS-Angriff ist dauerhaft, jedes Feuer geht irgendwann mangels Masse aus. Wenn aber Server schon bei DDoS-Angriffen vorsorglich abgeschaltet werden, erzeugt das mehr Verunsicherung, als notwendig ist. Und das wollen die Angreifer. Man kann die Angreifer ruhig mal rütteln lassen – und sollte stattdessen durchs Haus rennen und schauen, ob alles dicht ist. Oder noch besser, sich dessen sicher sein.
Lasst euch nicht von Drohungen einschüchtern. Drohungen wie der von Killnet, einen Angriff auf den US-amerikanischen Rüstungshersteller Lockheed Martin durchzuführen. Eine „neue Art von Angriffen“, die „nichts mit DDoS zu tun hat“ und mit denen sie die Möglichkeit eröffnen, „große Waffenkonzerne zu beeinflussen“. 🍿🍿🍿
Die wissen wie wir: PsyOps und Psycho Hacking funktionieren. Deswegen muss man sie als solche erkennen und darüber aufklären.