Hacker feiern Weihnachten auf ihre Weise

Das alte Jahr endet so, wie es begonnen hat: Mit einer Distributed Denial of Service (DDoS)-Attacke. Und vieles spricht dafür, dass das neue Jahr genauso beginnen wird. Wie die dänische Zeitung „Ingeniøren“ berichtet, wurden vergangene Woche in Dänemark 50 Zombie-Server aktiviert, um einen Angriff gegen Netzwerke des Landes zu fahren. Doch das nationale Computer Emergency Response Team vereitelte nach dem Medienbericht die Attacke. Ein 17-jähriger Verdächtiger wurde festgenommen, weil er mit dem Vorfall in Verbindung stehen soll.

Darüber hinaus zeigen auch andere Bereiche des Internets noch Sicherheitslücken. So wurde ebenfalls vergangene Woche das Abrechnungsunternehmen Creditcards.com gehackt: Mit 55.000 gestohlenen Kreditkarten sollten 100.000 Dollar erpresst werden. Als die Firma nicht zahlte, veröffentlichte der Datendieb die Informationen im Internet. Das Unternehmen hat jetzt eine Site eingerichtet, wo Kunden und Unternehmen prüfen können, welche Daten veröffentlicht wurden. Aus der Datenbank des University of Washington Medical Centers wurden kürzlich tausende medizinischer Akten von Herzpatienten gestohlen. Die Offiziellen der Klinik leugneten den Hack erst, gaben ihn dann aber zu.

Die Sicherheitsfachleute von @stake warnten neulich vor einem Bug im AOL (Börse Frankfurt: AOL) Instant Messenger von Usern, die keine AOL-Kunden sind. Hacker können den Account mit einem simplen Trick übernehmen. Das waren nur Meldungen aus der jüngsten Vergangenheit und die Sicherheitsexperten gehen davon aus, dass das kommende Jahr noch schlimmer wird.

„Mir macht am meisten Angst, dass es da draußen nicht genügend qualifiziertes Sicherheitspersonal gibt“, sagte der Security-Administrator einer großen US-Hypothekenbank. „Deshalb verlieren wir momentan den Boden unter den Füßen. Ich habe die Infrastruktur und die meisten Programme methodisch installiert. Trotzdem lasse ich regelmäßig Intrusion-Tests ausführen und mittlerweile sind wir an einem Punkt, dass die ausführenden Kollegen nicht wissen, wo sie angreifen sollen, weil sie unsere Sicherheitssysteme nicht mal mehr verstehen.“

Auch Chris Rouland, der Chef des X-Force Security Advisory Teams von Internet Security Systems ist der Ansicht, die Situation sei schlimmer als es den meisten Menschen bewusst ist. „Zur Zeit sind viele Rechner mit DDoS-Tools verseucht und stellen zusammen mit zehntausenden anderen eine Zombie-Konfiguration dar“, so Rouland. Darüber hinaus geht er von einem Fall von Erpressung mit gestohlenen Daten pro Monat aus. Allerdings sieht er auch einen Silberstreif am Horizont: „Ich hatte Gespräche mit der Regierung auf einer hohen Ebene und dort ist man wirklich besorgt.“

Tatsächlich steht das FBI an vorderster Datensicherheits-Front und warnt Unternehmen, Universitäten und Verbraucher vor einer Welle von Hackerangriffen während der Feiertage. Die Angreifer versuchen ihre Opfer mit manipulierten E-Mail-Attachments auszutricksen, um Viren und Würmer in Umlauf zu bringen. „Die Masche, die Leute zu bequatschen, also ‚Social engineering‘, ist immer noch am erfolgreichsten“, so der Chef der Sicherheitsfirma Infoexpress, Stacey Lum.

Doch Technology Officer Graham Cluley vom Londoner Sophos-Büro rät den Anwendern, das ganze Jahr über gleichbleibend paranoid zu sein: „Hacker sind nicht dumm. Wenn wir die User jetzt warnen und sagen, passt vor Weihnachten besonders auf, verschieben sie ihre Angriffe eben auf die Zeit nach den Feiertagen.“

Allerdings werden die Virenschreiber immer gewitzter: So infiziert der am häufigsten verbreitete Virus des Jahres, Kakworm, den Rechner bereits, wenn nur eine E-Mail geöffnet wurde, nicht erst, wenn die User auf das Attachment doppelklicken. Und auch die Chat-Clients dürften im kommenden Jahr Gegenstand von Angriffen sein, weil dort Daten relativ anonym versandt werden können.

Ironischerweise könnte auch der Gebrauch von Verschlüsselungs-Tool Viren Tür und Tor öffnen. Wird der virulente Code verschlüsselt in einer E-Mail versendet, kriegen traditionelle Scan-Programme das Tool nicht zu fassen. „Wenn ‚Iloveyou‘ bei weiter verbreiteten Verschlüsselungsmechanismen aufgetreten wäre, hätte es eine noch größere Katastrophe gegeben“, so Cluley.

Kontakt:
Sophos, Tel.: 06136/91193