Angst vor Defacement-Contest: US-Behörden warnen

IT-Sicherheitsfirmen und mehrere US-Regierungsstellen haben eindringlich vor einem bevorstehenden Hackerangriff auf Websites gewarnt. Nach Informationen des Dienstleisters Internet Security Systems (IIS) wurde für den kommenden Sonntag, 6. Juli, von Unbekannten ein internationaler “Defacement Contest” ausgerufen. In den USA fällt der geplante Cracker-Angriff auf ein langes Wochenende: Die meisten US-Amerikaner nutzen den Nationalfeiertag am 4. Juli für einen Kurzurlaub.

Unter ‘defacers-challenge.com’ waren bis Mittwoch die Spielregeln des Cracker-Wettbewerbs nachzulesen. Gewinnen sollte diejenige Gruppe, die während einer Zeitspanne von sechs Stunden 6000 Websites verunstalten kann und dabei am schnellsten ist. Als Preis wurde 500 MB Webspace ausgeschrieben.

Nicht nur dieser für Cracker unsinnige Preis lässt Zweifel an der Echtheit des Wettbewerbs aufkommen. Während die Teilnahmebedingungen in fließendem Portugiesisch verfasst waren, kam der englische Text besonders holprig daher. Experten vermuten deshalb besonders junge Cracker aus Brasilien hinter der Aktion, die lediglich besondere Tools verwenden, um Rechner zu knacken und automatisiert mehrere hundert Websites auf einmal unbrauchbar zu machen.

Andererseits warnt ISS davor, man habe bereits festgestellt, dass in den vergangenen Tagen deutlich weniger Websites verunstaltet werden – dafür aber die Scans auf Unternehmensrechnern deutlich zugenommen hätten. Es sieht also doch so aus, als ob eine große Anzahl von Personen sich Zugriff auf fremde Systeme verschafft, um während der Wettbewerbszeit aktiv werden zu können. Bestätigt wird das von Zone-H.org, eine Website, die Defacements sammelt.

Der Sicherheits-Dienstleister Symantec stellt das in Abrede. Man habe mit den 19.000 installierten Überwachungspunkten keine derartigen Aktivitäten feststellen können. Die Aufregung ist dennoch groß, weil nicht nur die amerikanische Bundespolizei FBI, sondern auch das US-Ministerium für Heimatschutz und das Chief Information Officers Council im Washingtoner Finanzministerium vor der drohenden Gefahr warnen.

Das amtliche ‘Office of Cyber Security and Critical Infrastructure Coordination’ in New York schließlich forderte Adminstratoren dringend auf, Default-Passworte zu ersetzen, nicht benötigte Funktionen auf ihren Server-Systemen abzuschalten und Patches aufzuspielen. Außerdem solle man ein wachsames Auge auf die Aktivitäten auf den eigenen Webservern haben.

Die Präferenzen der Cracker-Gemeinde sind allerdings auch klar abgesteckt: Wer eine Website auf einem Windows-System knackt und verändert, bekommt dafür einen Wertungspunkt gutgeschrieben. Wer sich an einem Unix-, Linux- oder BSD-Server versucht, kann schon zwei Punkte verbuchen. Drei Punkte gibt es für einen Einbruch in einen AIX-Rechner und fünf Punkte für denjenigen, der ein HP-UX oder Apple OS X knacken kann.

silicon meint: Selbst wenn es am Sonntag ruhig und friedlich bleiben sollte – es reicht ja schon, dass ein paar obskure Drohungen und Warnungen so viele IT-Verantwortliche in Angst und Schrecken versetzen können. In den US-amerikanischen Sicherheitsstellen sind schließlich nicht nur unfähige Beamte beschäftigt. Es ist und bleibt Aufgabe von besseren Sicherheitslösungen, nicht nur tatsächliche Gefahren abzuwehren, sondern auch ein gewisses Vertrauen in die Sicherheit von Daten und Diensten zu gewährleisten. Denn schon die Angst ist teuer.