Cyberwaffen und der Rattenfänger von Hameln

Die Legende um den Rattenfänger von Hameln wurde schon vorher als Allegorie für echte, tragische Ereignisse verwendet. Hier ist unsere.

Trotz der gängigen Meinung wurden Märchen und Volkslegenden nicht nur zur puren Unterhaltung erfunden, sondern auch, um Kindern (und Erwachsenen gleichermaßen) spielerisch wichtige Lektionen zu erteilen. In der Hoffnung, unser heutiges Internet sicherer zu machen, haben Märchenerzähler deshalb seit jeher nützliche Cybersicherheitstipps in ihren Geschichten versteckt. Ziemlich vorrausschauend, nicht wahr? So ist das Märchen von Rotkäppchen beispielsweise eine Warnung vor MitM-Angriffen und Schneewittchen eine Anspielung auf subventionierte APT-Angriffe. Die Liste weiterer Märchen ist endlos.

Leider sind wir Menschen einfach gestrickt und tendieren oftmals dazu, ein und denselben Fehler immer wieder zu begehen – und ignorieren dabei selbst die lehrreichsten Lektionen, die uns zahlreiche Märchen mit auf den Weg geben. Eines dieser Märchen ist Der Rattenfänger von Hameln.

Der Rattenfänger von Hameln

Wie so oft bei alten Märchen, wird ihre Geschichte meist in verschiedenen Versionen erzählt. Dennoch bleibt ihre Quintessenz immer gleich. Die Haupthandlung spielt sich ungefähr so ab: Die Stadt Hameln wird von einer Rattenplage heimgesucht, die die Essensvorräte frisst und Menschen und Haustiere gleichermaßen angreift. Die Ratten sind Plagegeister für die Stadt.

Angesichts der Tatsache, dass die örtliche Regierung nichts gegen die Ratten unternehmen kann, beauftragt sie einen Experten, einen kunterbunt-gekleideten Rattenfänger, der die Ratten mit einer Zauberpfeife aus der Stadt und in einen Fluss lockt, wo sie letztendlich ertrinken.

Der Bürgermeister der Stadt weigert sich jedoch danach, seinen Teil der Abmachung zu erfüllen. Die Vergütung für den Rattenfänger stellt sich als wesentlich niedriger heraus, als im Vertrag vorgesehen war. Der Rattenfänger hingegen sagt nichts dazu. Stattdessen rächt er sich, in dem er nochmals seine magische Pfeife spielt. Doch diesmal folgen ihm die Kinder von Hamel raus aus der Stadt, wie es auch die Ratten davor taten.

Das Ende der Geschichte hängt oft damit zusammen, wo der Erzähler gelebt hat und wie optimistisch er die Geschichte gestalten wollten, doch von einem Happy-End gingen die wenigsten aus. Entweder ertranken die Kinder wie die Ratten in der Weser oder verschwanden spurlos auf dem Koppenberg. Beim glücklichen Ende führt der Rattenfänger die Kinder über die Berge hinweg in ein weitentferntes Land, wo sie eine Stadt gründeten.

Die Bedeutung hinter der Allegorie

Komischerweise wird dem Ereignis ein exaktes Datum zugeschrieben, und zwar der 26. Juni des Jahres 1284. Die Erzählung wurde erstmals 1375 in den Stadtchroniken aufgenommen und wurde seither oftmals umgeschrieben und anders nacherzählt, wodurch die Geschichte weitere Details und Ausschmückungen erhielt. Die meisten davon waren klar politisch oder religiös motiviert. Einige Versionen konzentrieren sich auf die Gier der Stadtbewohner, während andere die Figur des Rattenfängers verteufeln. Wir überspringen die mittelalterlichen Vorurteile und setzen unseren Schwerpunkt auf die Fakten.

Angriffe auf Hameln

So wie wir es sehen, wurde die Infrastruktur von Hameln von bösartigen Akteuren angegriffen. Sie reißen sich Sachvermögen (Getreide) und Informationen (juristische Dokumente) unter den Nagel und bedrohen die örtlichen Bewohner.

Keinerlei detaillierte Beschreibung des Angriffs hat überlebt, doch es ist sehr wahrscheinlich, dass die Angreifer als Ratten bezeichnet wurden, da sie RATs, also Remotezugrifftools bzw. -trojaner verwendet haben. Generell können solche Tools/Trojaner für alle Arten böswilliger Aktivitäten verwendet werden, da sie dem Angreifer uneingeschränkten Zugang zum System des Opfers geben.

Der angeheuerte Spezialist

Als erstes versuchen die Stadtbewohner einen Katzen-basierten Ansatz, um ihre Endpoints zu schützen. Die Methode erweist sich jedoch als ineffektiv, sodass sie einen Drittanbieter beauftragen, der die Schwachstellen der RATs des Angreifers kennt. Er erstellt eine wirksame Cyberwaffe, um die Schwachstellen der RATs auszunutzen und dadurch die Rechner des Angreifers in ein Botnet verwandelt. Da alle Rechner von der Waffe erfasst werden, neutralisiert der Experte die Bedrohung.

Zivilisten im Visier

Nachdem der RAT-Angreifer besiegt wurde, erfüllen die Behörden nicht den Teil ihrer Vereinbarung mit dem Spezialisten. Viele Versionen der Geschichte nennen finanzielle Meinungsverschiedenheiten, aber das lässt sich natürlich nicht überprüfen. Wie auch immer, es stellt sich heraus, dass die gleiche Schwachstelle auch in den Geräten der Stadtkinder vorhanden ist.

Leider bietet das Märchen keine technischen Details zu der Tatsache, dass derselbe Angriff gegen RAT-Angreifer auch gegen die gewöhnliche Bevölkerung funktioniert. Wir gehen davon aus, dass es sich bei der Schwachstelle um eine allgegenwärtige Schwachstelle handelt, die z. B. ein Netzwerkprotokoll auf Anwendungsniveau betrifft, das für den Remotezugriff verwendet wird.

Es ist auch nicht wirklich klar, wieso die „Erwachsenen“ des Märchens nicht von der Schwachstelle betroffen sind. Vielleicht bezieht sich das Wort „Kinder“ nicht auf Minderjährige, aber auf eine neue Generation von Geräten mit einem neuen Betriebssystem, das eine Schwachstelle nach einer fehlerhaften Aktualisierung des genannten Protokolls entwickelt hat.

So oder so, endet das Märchen in einer Tragödie: Der Pfeifer setzt den gleichen Botnet-Trick gegen die Kinder der Stadt ein.

Der Rattenfänger von Hameln der Gegenwart

Die Geschichte erinnert an die Hackergruppe Shadow Brokers und den EternalBlue Exploit-Leak, welche wiederum zum WannaCry-Ausbruch sowie anderen Ransomware-Epidemien geführt haben. Wenn ich das Märchen des Rattenfängers von Hameln kurz nach dem EternalBlue-Leak gelesen hätte, hätte ich den Vorfall zweifellos als einen allegorischen Bericht verfasst. Die Handlung der Geschichte ist nämlich identisch: Eine Regierung stellt die Entwicklung einer mächtigen Cyberwaffe in Auftrag, die danach unerwartet gegen die Bürger desselben Landes gerichtet wird.

Wir können diese bemerkenswerte Ähnlichkeit zwischen dem Märchen und den Angriffen auf die Natur der menschlichen Geschichte zurückführen, da sie sich gerne wiederholt. Denn offensichtlich waren sich die deutschen IT-Sicherheitsexperten des 16. Jahrhunderts bereits des Problems bewusst. Mit dem Märchen versuchten Sie uns, ihre Nachkommen, vor den Gefahren staatlich geförderter Cyberwaffenprogramme zu warnen, die sich eines Tages gegen zivile Nutzer richten könnten, und zwar mit bösen Folgen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.