Schluss mit sportlichem Ehrgeiz: Hacker beschaffen harte politische Informationen

Cyber-Spionage bedroht öffentliche Sicherheit

10.01.2008
Von Nina Gut
Chinesische Hacker haben im vergangenen Jahr die Computer der Bundesregierung angegriffen und mit Spähprogrammen infiziert. Doch das ist erst der Anfang. Laut dem Virtual Criminology Report des Sicherheitsanbieters McAfee wird sich die internationale Spionage in Datennetzen von Behörden und Unternehmen 2008 zu einem der größten Sicherheitsprobleme überhaupt entwickeln.

In der Studie dokumentiert McAfee die Expansion und technische Aufrüstung der virtuellen Schattenwirtschaft. Hier kommt einiges auf die Behörden und Unternehmen zu. Neben der Spionage in Datennetzen werden die Angriffe auf Online-Dienste (zum Beispiel von BankenBanken) zunehmen. Außerdem entsteht ein hoch differenzierter Malware-Markt. Top-Firmen der Branche Banken

Die wichtigsten Ergebnisse zusammengefasst: An Cyber-Spionage und -Sabotage beteiligen sich zunehmend auch staatliche Stellen sowie diesen nahe stehende Akteure. Bevorzugte Ziele sind sensible Systeme der öffentlichen Infrastruktur wie Stromnetze, Flugsicherung, Finanzmärkte oder behördliche EDV-Netze. Die Angreifer haben ihr Instrumentarium verfeinert und verstehen es immer besser, die behördliche IT-Sicherheit zu unterlaufen. Statt wie früher vor allem aus Neugier oder sportlichem Ehrgeiz in ITK-Netze einzudringen, beteiligen sich Hacker heute eher an professionell geplanten und finanzierten Operationen, um illegal politische, militärische, wirtschaftliche oder technische Informationen zu beschaffen.

Die Bespitzelung in Datennetzen zieht sich rund um den Globus: Von den weltweit rund 200 Ländern nutzen 120 das Internet zu Spionage-Zwecken. Ein Großteil der Web-Attacken geht von China aus. Das Land gibt offiziell zu, dass seine Geheimdienste im Internet aktiv sind.

Laut IT-Experten der NATO wird die Bedrohung, die von der Web-Spionage ausgeht, immer noch von vielen staatlichen Stellen unterschätzt. Manche öffneten den Attacken aus dem Netz geradezu Tür und Tor. Dabei habe es sich bei den Überlastungsangriffen, die im April 2007 wochenlang die Server estnischer Behörden, Newsgroups und Banken blockierten, lediglich um ein erstes Scharmützel im bevorstehenden Cyber-Krieg gehandelt.

Zur Startseite