Lange Zeit nutzten russische Einheiten das Starlink-Satellitensystem von SpaceX intensiv, obwohl das Unternehmen von Elon Musk den Dienst für Russland offiziell blockiert hatte. Über Drittstaaten und illegale Wege gelangten die markanten weißen Empfänger in die Hände der Invasoren. Diese verwendeten sie in den besetzten Gebieten der Ukraine, um eine stabile und abhörsichere Kommunikation zu gewährleisten und so etwa Drohnenschläge durchzuführen. Die konsequente Abschaltung der illegal genutzten Terminals Anfang Februar bringt das russische Militär jetzt jedoch in Erklärungsnot und es droht ein taktisches Desaster.

Zwischen Beruhigungspille und Front-Realität

Offiziell gibt sich Moskau gewohnt unbeeindruckt. Der stellvertretende Verteidigungsminister Aleksej Kriworutschko betonte im russischen Fernsehen, die Deaktivierung habe keinerlei Einfluss auf die Einsatzfähigkeit. Die Kommunikation sei über eigene, geschützte Kanäle gesichert. Unter Experten und Beobachtern wird diese Aussage jedoch als reine Schutzbehauptung gewertet. Dass die Realität an der Front eine andere ist, belegen Berichte russischer Militär-Blogger, die oft über direkte Kontakte mit den Truppen verfügen. Dort sei von ernsthaften Problemen die Rede, da viele Einheiten ihre taktische Koordinierung fast vollständig auf die zuverlässige Starlink-Verbindung gestützt hatten.

Die Folgen dieser digitalen Funkstille zeigten sich schnell auf der Landkarte. Analysten des US-amerikanischen Institute for the Study of War (ISW) sehen einen direkten Zusammenhang zwischen den Kommunikationsschwierigkeiten und jüngsten ukrainischen Erfolgen. In der Region Saporischschja gelang es demnach der ukrainischen Armee, durch gezielte Gegenstöße rund 300 Quadratkilometer Territorium zurückzuerobern. Ohne die gewohnte Echtzeitvernetzung durch Starlink scheint die russische Verteidigung an entscheidenden Stellen zu langsam und unkoordiniert zu reagieren.

Whitelist als scharfe Trennlinie

Die regulären ukrainischen Truppen können ihre Geräte über eine „Whitelist“ des Verteidigungsministeriums und eine Einzelfreischaltung durch SpaceX weiterhin problemlos gebrauchen. Cyber-Aktivisten, die sich für Kiew starkmachen, haben die Verzweiflung auf der Gegenseite nun für ein Husarenstück genutzt. Hacker der „256. Cyber-Sturmdivision“, einer seit der Krim-Annexion 2014 aktiven Privatinitiative, stellten den russischen Einheiten laut der Tagesschau eine Falle.

Über den Messenger Telegram gaben sich Vertreter der Online-Bürgerwehr als korrupte Helfer oder Insider aus, die gegen Bezahlung gesperrte Starlink-Terminals wieder aktivieren könnten. Russische Soldaten, die händeringend auf der Suche nach einer stabilen Leitung sind, sind angeblich in Scharen in die Falle getappt. Um die vermeintliche Freischaltung vorzubereiten, fragten die Hacker demnach sensible Daten ab – darunter die exakten Standorte der Geräte. Trotz anfänglicher Skepsis einiger Soldaten lieferten dem Bericht zufolge fast 1500 Einheiten ihre Geodaten an die vermeintlichen Dienstleister.

Tödliche Geodaten statt stabiler Verbindung

Das Ergebnis war für die Aktivisten selbst überraschend umfangreich: Binnen einer Woche verfügten sie über ein präzises Zielverzeichnis russischer Stellungen, schreibt die Tagesschau. Dieses hätten sie umgehend an die ukrainische Artillerie weitergeleitet. Neben dem militärischen Schaden habe die Aktion einen massiven psychologischen Effekt erzielt. In abgehörten Funksprüchen sollen russische Soldaten panische Angst davor geäußert haben, ihre Starlink-Geräte überhaupt noch einzuschalten. Sie seien besorgt gewesen, damit ihr eigenes Todesurteil zu unterschreiben.

Als zusätzlichen Erfolg verbuchten die Hacker rund 6000 US-Dollar in Kryptowährungen, heißt es. Diese hätten sie den russischen Offizieren für die „Dienstleistung“ abgeknöpft und das Geld anschließend an die ukrainische Armee gespendet.

Zwar wird die russische Armee versuchen, auf alternative Kommunikationswege auszuweichen, doch Experten sind sich einig, dass diese weder die Stabilität noch die Abhörsicherheit des Satellitensystems von SpaceX erreichen. Für Moskau bedeutet der Verlust des Starlink-Zugangs nicht nur eine technische Schwächung. Dazu kommt das indirekte Eingeständnis, dass die eigene militärische Infrastruktur den Anforderungen eines hochmodernen vernetzten Krieges ohne westliche Technologie kaum gewachsen ist.

(nie)

Aufwendige Audits mit umfangreichen Prüfobjekten sind Teil jeder guten Sicherheitsstrategie. Ohne Unterstützung durch Tools sind größere Audits kaum zu leisten. Das Sicherheitsauditing-Werkzeug Lynis ermöglicht ein softwaregestütztes Audit, Systemhärtung sowie die Überprüfung auf Compliance auf Linux-Systemen. Als freie Software (GPLv3) erlaubt Lynis einen direkten Einstieg sowie das Konfigurieren gemäß den eigenen Bedürfnissen. Es basiert auf Shellskripten, was das Nachvollziehen und selbstständige Erweitern der Funktionalität erleichtert.

Das Tool ist dabei vergleichbar mit dem CIS-Benchmark Assessor: Eine vorkonfigurierbare Menge an Testfällen lässt sich gegen ein System prüfen und basierend darauf gibt das System einen Bericht aus, der eine Einschätzung zum Härtungsgrad erlaubt. Darüber hinaus können Nutzerinnen und Nutzer daraus Maßnahmen entnehmen, die die Sicherheit des Systems verbessern. Hinter dem Tool steht das Unternehmen CISOfy, das kommerziellen Support anbietet. Die Entwicklung ist öffentlich in einem Git-Repository dokumentiert.

Lynis installieren

Eine Installation über den Paketmanager ist für die gängigen Distributionen verfügbar, die Pakete sind aber teilweise veraltet. Für aktuelle Versionen lässt sich das Git-Repository direkt klonen. Die Auswahl eines Release über git checkout gewährleistet die Stabilität des Programms. Lynis ist so aufgebaut, dass es ohne weitere externe Abhängigkeiten auskommt. Innerhalb weniger Minuten kann die Untersuchung eines Systems beginnen.

Das war die Leseprobe unseres heise-Plus-Artikels „Linux-Systemhärtung mit Lynis“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Im Rahmen des „India AI Impact Summit“ in Delhi gab OpenAI-Mitbegründer und CEO der Tageszeitung „The Indian Express“ eines seiner seltenen ausführlichen Interviews. Dabei waren auch Fragen aus dem Publikum zugelassen. Davor gab es jedoch ein Gespräch mit dem Geschäftsführer des Express, Anant Goenka. Er fragte unter anderem nach der von Altmans Konkurrent Elon Musk propagierten Idee von Rechenzentren im Weltall.

„Ganz ehrlich glaube ich, dass mit der gegenwärtigen Umgebung die Idee von Rechenzentren im All lächerlich ist.“ Wenn man nur die „einfachste Berechnung“ der Kosten des Transports ins All durchführe, zeige sich das. Und dann, so Altman, „Rede ja auch noch keiner davon, wie man eine kaputte GPU im All repariert. Und leider gehen die immer noch sehr oft kaputt.“ Es könne zwar sein, dass sich ein Rechenzentrum im Weltraum irgendwann rechnet, im laufenden Jahrzehnt sieht der OpenAI-Chef das jedoch noch nicht.

Enge Beziehungen zu Regierungen nötig

Weil schon auf der Erde die Infrastrukturkosten so hoch sind – Altman träumte einst von Billionen an Investitionen – sei auch eine enge Zusammenarbeit mit Regierungen für die KI-Branche nötig. Dabei sieht er zwar nach wie vor Konflikte, zu den Beziehungen auch mit der aktuellen US-Regierung sagt Altman jedoch: „Je besser sie sein kann, umso besser für uns alle.“ Auf dem Gipfel hatte er an anderer Stelle jedoch auch Regulierung gefordert.

Der Indian Express hat das gesamte Gespräch auch auf YouTube als Video veröffentlicht. Auf eine Frage an dieser Stelle nach den Kosten von KI für Training, insbesondere was Energie betrifft, ließ sich Altman zu einem merkwürdigen Vergleich hinreißen. Oft, so sagte er, werde eine Anfrage bei ChatGPT mit einer Anfrage bei einem Menschen verglichen. „Es braucht 20 Jahre Leben, und all das Essen, das man in dieser Zeit isst, bevor man schlau wird.“ Dazu komme noch die gesamte Evolution der Menschheit. Die bessere Frage sei, wieviel Kosten eine Anfrage bei einer KI gegenüber der bei einem Menschen an Energie benötige. „Und vielleicht hat KI da schon aufgeholt, wenn man die Energieeffizienz auf diese Art misst.“

(nie)