Zunahme der Angriffe auf Onlinedienste
Cyberspionage bedroht öffentliche Sicherheit: Studie dokumentiert Expansion und technische Aufrüstung der virtuellen Schattenwirtschaft
Von den weltweit rund 200 Ländern nutzen 120 das Internet zu Spionagezwecken
(30.11.07) - Die internationale Spionage in Datennetzen von Behörden und Unternehmen wird sich im nächsten Jahr zu einem der größten Sicherheitsprobleme überhaupt entwickeln – so das Resümee einer interdisziplinären Studie, die der IT-Sicherheitsspezialist McAfee heute veröffentlicht hat. Weitere bedeutende Risiken sind die Zunahme der Angriffe auf Onlinedienste etwa von Banken sowie das Entstehen eines hoch differenzierten Malware-Marktes.
Der von McAfee jährlich herausgegebene Virtual Criminology Report bewertet globale Trends in der Computer- und Internetsicherheit. Er berücksichtigt Forschungsergebnisse der NATO, des FBI, der britischen Behörde zur Verfolgung des organisierten Verbrechens (Serious Organised Crime Agency, SOCA) sowie renommierter Hochschulen und Expertengruppen. Hier die wichtigsten Ergebnisse:
>> An Cyberspionage und ‑sabotage beteiligen sich zunehmend auch staatliche Stellen sowie diesen nahe stehende Akteure.
>> Bevorzugte Ziele sind sensible Systeme der öffentlichen Infrastruktur wie Stromnetze, die Flugsicherung, die Finanzmärkte oder behördliche EDV-Netze.
>> Von den weltweit rund 200 Ländern nutzen 120 das Internet zu Spionagezwecken.
>> Ein Großteil der Webattacken geht von China aus. Das Land gibt offiziell zu, dass seine Geheimdienste im Internet aktiv sind.
>> Die Angreifer haben ihr Instrumentarium verfeinert und verstehen es immer besser, behördliche IT-Sicherheitsmaßnahmen zu unterlaufen.
>> Statt wie früher vor allem aus Neugier oder sportlichem Ehrgeiz in ITK-Netze einzudringen, beteiligen sich Hacker heute eher an professionell geplanten und finanzierten Operationen zur illegalen Beschaffung politischer, militärischer, wirtschaftlicher oder technischer Informationen.
Laut IT-Experten der NATO wird die Bedrohung durch Webspionage nach wie vor von vielen staatlichen Stellen unterschätzt; manche öffneten den Attacken aus dem Netz Tür und Tor. So habe es sich bei den Überlastungsangriffen, die im April 2007 wochenlang die Server estnischer Behörden, Newsgroups und Banken blockierten, lediglich um ein erstes Scharmützel im bevorstehenden Cyberkrieg gehandelt.
"Bei den Angriffen auf Estlands öffentliche IT-Infrastruktur haben die herkömmlichen Abwehrmechanismen versagt. Dass die Saboteure mit Bot-Netzen arbeiteten, war zu erwarten. Als Novum erwies sich allerdings die Komplexität und Koordination des Vorgehens. Die Kampagne bestand aus mehreren zeitlich und methodisch abgestimmten Aktionen gegen ausgewählte Ziele – gefolgt von einem taktischen Rückzug, bevor man den Angreifern den Netzzugang sperren konnte."
"Webkriminalität ist längst ein weltweites Problem", unterstreicht Jeff Green, der bei McAfee die Forschungsabteilung "Avert Labs" sowie die Produktentwicklung leitet. "Mit immer raffinierteren Methoden bedroht sie nicht mehr nur Unternehmen und Privatnutzer, sondern auch die öffentliche Sicherheit. Die Täter sind gut organisiert und zeigen eine beachtliche kriminelle Energie. Da ihnen mit technischen Mitteln allein kaum beizukommen ist, wird die Politik in den nächsten fünf Jahren international abgestimmte Gegenmaßnamen einleiten."
Im Visier der Cybermafia: Nutzerdaten und Onlinedienste
Hybride Superviren: Die Virulenz der Schadprogramme nimmt beispiellose Ausmaße an. Wie genetisch manipulierte DNS werden diese Viren tausendfach rekombiniert und dadurch multiresistent. Durch Verschlüsselung geschützt, führen sie hoch komplexe Befehlsketten aus. Der Computerwurm Nuwar alias Storm Worm ließ erahnen, wohin die Entwicklung geht. Weitere Beispiele dürften 2008 folgen.
Neue Technik, neue Risiken: Vishing und Phreaking. Ein neues Ziel cyberkrimineller Angriffe ist die IP-Telefonie (Voice over Internet Protocol, VoIP). Schon mehrfach sorgten so genannte Vishing- und Phreaking-Attacken für Aufsehen. Vishing steht für VoIP-Phishing, also den Versuch, per Telefon sensible Daten abzufragen. Phreaking ist das "Schwarznutzen" von ITK-Netzen. In Japan erfolgt die Hälfte aller Datendiebstähle über Peer-to-Peer-Software. Immer mehr Hacker profitieren von Schwachstellen stark frequentierter Webapplikationen an Networking-Portalen wie MySpace oder Facebook.
Sturm auf die Banken: Nach Meinung von IT-Sicherheitsexperten könnten die ständigen Angriffe auf die Onlinesysteme der Kreditwirtschaft das Vertrauen der Kunden nachhaltig erschüttern und den elektronischen Handel ausbremsen. Die Gegenmaßnahmen der Banken werden vielfach als ineffektiv oder zu langsam kritisiert.
Markt für Hacker-Tools: Der Kunde ist König
Krimineller Kundendienst: Online-Auktionen, Produktwerbung und Supportangebote kennt die elektronische Schattenwirtschaft schon länger. Mittlerweile ist die Konkurrenz auch dort so heftig, dass der Dienst am Kunden zu einem wichtigen Verkaufsargument wird.
Angebot und Nachfrage: Spam-Plattformen lassen sich zu Billigtarifen mieten. Und wer Kreditkartendaten ausspionieren möchte, kann sich bei spezialisierten Dienstleistern den passenden Trojaner programmieren lassen.
Legales Geschäft fördert Schwarzmarkt: Unabhängige Softwaretester verkaufen Anwendern und Herstellern Wissen über die von ihnen ermittelten Programmfehler und Sicherheitslücken. Dieser legale Handel leistet der Spekulation mit kriminell verwertbaren Informationen Vorschub – bis zu 75.000 US-Dollar (gut 50.000 Euro) sollen damit im Einzelfall zu verdienen sein. Die Existenz des legalen Marktes, glauben Experten, erhöhe das Risiko, dass Informationen über Software-Lecks in falsche Hände geraten.
(McAfee: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>