Gefahren 2006: Spionage, Erpressung, Gift-Attacken, Krieg
Gutgläubigen Nutzern Kleingeld aus der Tasche zu ziehen, gilt in der Hackerszene von heute längst als Kleckerkram. Stattdessen wird geklotzt – zum Beispiel mit Industriespionage.
Dort im Untergrund wird auch ein Krieg geführt, von dem in der realen Welt nichts zu spüren ist. Noch nicht. In den Security Labs von Websense beobachtet man einen starken Anstieg von groß angelegten Cyber-Attacken – beispielweise von China ausgehend Richtung USA. Im Visier stehen dabei fast immer kritische Infrastrukturen – beispielsweise für Energie- oder Wasserversorgung. “Bisher waren die Angriffe nicht erfolgreich, aber die Cyber-Kriminellen testen weiter immer neue Möglichkeiten aus”, sagt Hubbard.
In diesen Schema passen auch eine neue Art von Internet-Attacken, bei denen die Angreifer einige Zentralrechner zur Steuerung des globalen Datenverkehrs für ihre Zwecke nutzen. Solche Angriffe auf Name-Server wurden erstmals im vergangenen Jahr entdeckt. Dabei sei es einmal in Südafrika gelungen, einen Name-Server so zu manipulieren, dass dieser riesige Datenmengen auf den Rechner des Opfers lenkte und diesen zum Erliegen brachte, so Ken Silva, Sicherheitschef von Verisign. “Das war ein ‘Katrina’ unter den Internetstürmen”, sagte er in Bezug auf den Hurrikan, der im vergangenen Jahr New Orleans verwüstete.
Vor allem in den USA stehen außerdem Blogs ganz hoch im Kurs der Hackerszene. Die Online-Tagebücher ziehen mittlerweile derart viele Leser an, dass es sich aus Sicht der Kriminellen lohnt, dort ihren Schadcode zu platzieren. Wort- und Schädlingskreationen wie SBlog (Blog-Spam) sind die Folge, soll heißen: wer ein verseuchtes Blog besucht, wird in der Folge zugespammt. Je stärker sich das Phänomen Blog auch in Deutschland durchsetzt, desto weniger lang werden diese Art von Attacken auch hier auf sich warten lassen.
Jede Menge zusätzliche Angriffmöglichkeiten erwartet man bei Websense auch durch die zunehmende Verbreitung von RSS-Feeds (Really Simple Syndication) – eine Funktion, die auch der neue Internet Explorer 7 unterstützen wird. Mit Hilfe der Technologie werden neue Inhalte einer Webseite automatisch auf den Rechner eines Nutzers geladen. Für Hubbard eine Gefahrenquelle: “Das heißt nämlich auch, dass der PC jederzeit offen für RSS-basierte Angriffe ist.”
Angesichts soviel professioneller Bedrohung sind nicht nur die Experten in den Labors der Sicherheitshersteller froh, wenn ab und an ein vergleichsweise harmloser und vor allem origineller Betrugsversuch in den Filtern hängen bleibt. So geschehen in den Moskauer Kaspersky Labs in Form eines nigerianischen Bittbriefs. Der Cousin eines nigerianischen Astronauten bittet darin um Hilfe für seinen Verwandten. Aufgrund des Zusammenbruchs der Sowjetunion sitze Air Force Major Abacha Tunde seit 14 Jahren auf einer Raumstation fest – um seinen Rückflug zur Erde zu finanzieren, seien weitere 3 Millionen Dollar nötig. Es wird um Spenden für den Gestrandeten gebeten, der nach Angaben des Cousins “bei guter Laune ist, aber nach Hause möchte”.