Schluss mit sportlichem Ehrgeiz: Hacker beschaffen harte politische Informationen

Cyber-Spionage bedroht öffentliche Sicherheit

10.01.2008 von Nina Gut
Chinesische Hacker haben im vergangenen Jahr die Computer der Bundesregierung angegriffen und mit Spähprogrammen infiziert. Doch das ist erst der Anfang. Laut dem Virtual Criminology Report des Sicherheitsanbieters McAfee wird sich die internationale Spionage in Datennetzen von Behörden und Unternehmen 2008 zu einem der größten Sicherheitsprobleme überhaupt entwickeln.

In der Studie dokumentiert McAfee die Expansion und technische Aufrüstung der virtuellen Schattenwirtschaft. Hier kommt einiges auf die Behörden und Unternehmen zu. Neben der Spionage in Datennetzen werden die Angriffe auf Online-Dienste (zum Beispiel von Banken) zunehmen. Außerdem entsteht ein hoch differenzierter Malware-Markt.

Die wichtigsten Ergebnisse zusammengefasst: An Cyber-Spionage und -Sabotage beteiligen sich zunehmend auch staatliche Stellen sowie diesen nahe stehende Akteure. Bevorzugte Ziele sind sensible Systeme der öffentlichen Infrastruktur wie Stromnetze, Flugsicherung, Finanzmärkte oder behördliche EDV-Netze. Die Angreifer haben ihr Instrumentarium verfeinert und verstehen es immer besser, die behördliche IT-Sicherheit zu unterlaufen. Statt wie früher vor allem aus Neugier oder sportlichem Ehrgeiz in ITK-Netze einzudringen, beteiligen sich Hacker heute eher an professionell geplanten und finanzierten Operationen, um illegal politische, militärische, wirtschaftliche oder technische Informationen zu beschaffen.

Die Bespitzelung in Datennetzen zieht sich rund um den Globus: Von den weltweit rund 200 Ländern nutzen 120 das Internet zu Spionage-Zwecken. Ein Großteil der Web-Attacken geht von China aus. Das Land gibt offiziell zu, dass seine Geheimdienste im Internet aktiv sind.

Laut IT-Experten der NATO wird die Bedrohung, die von der Web-Spionage ausgeht, immer noch von vielen staatlichen Stellen unterschätzt. Manche öffneten den Attacken aus dem Netz geradezu Tür und Tor. Dabei habe es sich bei den Überlastungsangriffen, die im April 2007 wochenlang die Server estnischer Behörden, Newsgroups und Banken blockierten, lediglich um ein erstes Scharmützel im bevorstehenden Cyber-Krieg gehandelt.

Bei den Angriffen auf Estlands öffentliche IT-Infrastruktur hätten die herkömmlichen Abwehrmechanismen versagt. Dass die Saboteure mit Bot-Netzen arbeiten, sei zu erwarten gewesen. Als Novum habe sich allerdings die Komplexität und Koordination des Vorgehens erwiesen. Die Kampagne habe aus mehreren zeitlich und methodisch abgestimmten Aktionen gegen ausgewählte Ziele bestanden - gefolgt von einem taktischen Rückzug, bevor man den Angreifern den Netzzugang sperren konnte.

"Web-Kriminalität ist längst ein weltweites Problem“, sagt Jeff Green von McAfee. "Mit immer raffinierteren Methoden bedroht sie nicht mehr nur Unternehmen und Privatnutzer, sondern auch die öffentliche Sicherheit." Die Täter seien gut organisiert und zeigten eine beachtliche kriminelle Energie. Da ihnen mit technischen Mitteln allein kaum beizukommen sei, werde die Politik in den nächsten fünf Jahren international abgestimmte Gegenmaßnamen einleiten.

Im Visier der Cyber-Mafia: Nutzerdaten und Online-Dienste

Die Cyber-Mafia hat vor allem zwei Dinge im Visier: Nutzerdaten und Online-Dienste. Um ihre Ziele zu erreichen, nutzen die Hacker verschiedene Methoden. An erster Stelle listet die Studie hybride Superviren auf. Die Virulenz der Schadprogramme nimmt beispiellose Ausmaße an. Wie genetisch manipulierte DNS werden die Viren tausendfach rekombiniert und dadurch multiresistent. Durch Verschlüsselung geschützt, führen sie hoch komplexe Befehlsketten aus. Der Computer-Wurm Nuwar alias Storm Worm bot schon mal einen Vorgeschmack. Weitere Beispiele dürften 2008 folgen.

Neue Techniken bergen auch neue Risiken: Die Rede ist von der IP-Telefonie, die ein neues Ziel cyber-krimineller Angriffe ist. Schon mehrfach sorgten so genannte Vishing- und Phreaking-Attacken für Aufsehen. Vishing steht für VoIP-Phishing, also den Versuch, per Telefon sensible Daten abzufragen. Phreaking ist das "Schwarznutzen" von ITK-Netzen. In Japan erfolgt schon die Hälfte aller Datendiebstähle über Peer-to-Peer-Software. Immer mehr Hacker profitieren von Schwachstellen stark frequentierter Web-Applikationen an Networking-Portalen wie MySpace oder Facebook.

Außerdem prophezeit der Virtual Criminology Report einen Sturm auf die Banken. Nach Meinung von IT-Sicherheitsexperten könnten die ständigen Angriffe auf die Online-Systeme der Kreditwirtschaft das Vertrauen der Kunden nachhaltig erschüttern und den elektronischen Handel ausbremsen. Die Gegenmaßnahmen der Banken werden vielfach als ineffektiv oder zu langsam kritisiert.

Auch auf dem Markt für Hacker-Tools ist der Kunde König

So ist es kein Wunder, dass der Markt für Hacker-Tools wächst. Online-Auktionen, Produktwerbung und Support-Angebote kennt die elektronische Schattenwirtschaft schon länger. Mittlerweile ist die Konkurrenz aber auch dort so heftig, dass der Dienst am Kunden zu einem wichtigen Verkaufsargument wird. Wie auf jedem guten Markt ist der Kunde König. Spam-Plattformen lassen sich zu Billigtarifen mieten. Und wer Kreditkartendaten ausspionieren möchte, kann sich bei spezialisierten Dienstleistern den passenden Trojaner programmieren lassen.

Auch das legale Geschäft fördert den Schwarzmarkt: Unabhängige Software-Tester verkaufen Anwendern und Herstellern Wissen über die von ihnen ermittelten Programmfehler und Sicherheitslücken. Dieser legale Handel leistet der Spekulation mit kriminell verwertbaren Informationen Vorschub. Bis zu 75.000 US-Dollar (gut 50.000 Euro) sollen damit im Einzelfall zu verdienen sein. Experten glauben, dass die Existenz des legalen Marktes das Risiko erhöht, dass Informationen über Software-Lecks in falsche Hände geraten.

Der von McAfee jährlich herausgegebene Virtual Criminology Report bewertet globale Trends in der Computer- und Internet-Sicherheit. Er berücksichtigt Forschungsergebnisse der NATO, des FBI, der britischen Behörde zur Verfolgung des organisierten Verbrechens (Serious Organised Crime Agency, SOCA) sowie renommierter Hochschulen und Expertengruppen.