Türkei: Der lange Weg zum sicheren Internet
Es waren große Worte, als die türkische Regierung mehr Cybersicherheit versprochen hat und diese innerhalb von zwei Jahren als sogenannte „Fünfte Kraft“ nutzen wollte. Doch jetzt ist die Domainsicherheit im türkischen Netz weiter denn je von diesen Plänen und Versprechungen entfernt.
Domain-Cyber-Kriminalität in der Türkei nimmt zu
Die Cyberkriminalität macht keinen Bogen um die Türkei und die Domainbedrohungen nehmen kontinuierlich zu. Nur spärlich dringen Berichte über Cyberangriffe an die Öffentlichkeit, denn der Staat hält sich auch im Bereich Domain-Kriminalität eher bedeckt.
Im Januar 2014 wurde auf öffentlichen Domains ein peinlicher Zwischenfall publik. Es sickerten Nachrichten durch, dass ein Lastwagen mit Waffen und Munition für Syrien, begleitet von Offizieren des türkischen Geheimdienstes, von einer örtlichen Gendarmerie kontrolliert wurde. Auf den Begleitpapieren waren weder die Waffen aufgelistet noch der genaue Empfänger. Die Regierung verhängte umgehend eine Nachrichtensperre und stellte die Gendarmerie Beamten und den ermittelnden Staatsanwalt wegen Spionage vor Gericht.
Ein weiteres Domain-Leck wurde im März 2014 bekannt, als das Protokoll einer Sitzung von führenden Militärs und Mitarbeitern des Außenministeriums mit brisanten Details und Aussagen des Ministerpräsidenten zum Syrienkrieg im Internet auftauchte. Ministerpräsident Erdogan bezeichnete darin angeblich einen Angriff auf Syrien als „Chance für die Türkei“. Die Regierung gab auch hier später an, dass dieses Dokument gefälscht und somit ein Angriff auf die nationale Sicherheit des Landes sei.
In der jüngeren Vergangenheit wurden weitere Domain-Cyber-Angriffe in der Türkei bekannt. Eine Gruppe von Domainhackern, die sich SEA (Syrian Electronic Army) nennet, gab an, zwischen 2009 und 2012 die E-Mail-Konten von militärischen Einrichtungen (z.B. der Luftwaffe), der türkischen Regierung und wichtigen Ministerien gehackt und zahlreiche brisante Dokumente entwendet zu haben.
Türkei sucht nach Strategien gegen Domainkriminalität
Die türkische Regierung sucht nach wirkungsvollen Abwehrmechanismen gegen die aktuelle und zukünftige Bedrohung aus dem Internet. Internationale IT-Spezialisten sehen aber noch einen langen Weg vor dem Land. Probleme bei der Errichtung eines nationalen Cyber-Angriff -Abwehrsystems entstehen vor allem durch die Koordination von nationalen, militärischen und wirtschaftlichen Interessen bei Staat und Unternehmen.
Das Verteidigungsministerium will eine eigene Abteilung für Domain-Sicherheit aufbauen, die eng mit nationalen Software-Firmen zusammenarbeitet, um wirkungsvolle Abwehrmechanismen zu entwickeln. Eingebunden wurde u.a. auch das Forschungsinstitut TÜBITAK, dass ein eigenes Cyberinstitut betreibt.
Im vergangenen Monat versammelt sich Domainspezialisten der Europäischen Cyber Security Protection Alliance (CYSPA) in Ankara, um über die internationale Cyber-Sicherheit zu beraten. Das Meeting wurde von der STM gehostet, dem einzigen türkischen Mitglied in der CYSPA. Die Teilnehmer des Meetings betonten noch einmal die Bedeutung des Kampfes gegen Cyberkriminalität. Mehr als 1.5 Millionen Menschen, Behörden oder Unternehmen sind täglich von Domain-Hacking betroffen. Eine Bedrohung, der sich auch die Türkei stellen muss.