Die Zahl der Webangriffe auf Privatrechner und Firmennetzwerke steigt. Immer häufiger erwischt es selbst die Profis. Zuletzt manipulierten Hacker die Webseiten von Computer Associates, einem der weltgrößten Anbieter von Sicherheitssoftware. Die Branche hat den Cyberkriminellen jetzt den Kampf angesagt.
Alarm am PC: Mit groß angelegten Angriffswellen versuchen Cybergangster, fremde Rechner für ihre Zwecke nutzbar zu machen. Foto: dpa
HAMBURG. Der Angriff auf Computer Associates sorgte in der Internetgemeinde für Wirbel. Die Hacker leiteten die Online-Besucher der Sicherheitsfirma auf eine ihrer Webseiten in China um – und installierten von dort aus unbemerkt schädliche Programme. Solche sogenannten Trojanischen Pferde können die befallenen Rechner kontrollieren und für ihre eigenen Zwecke nutzen.
Der Vorfall steht für ein neues Phänomen. Immer häufiger reicht es Hackern aus, dass ein Surfer eine Webseite aufruft, um heimlich Programme auf dessen Rechner zu schleusen. Nach Erkenntnissen des Sicherheitssoftware-Unternehmens Trend Micro stieg die Zahl solcher Web-basierten Angriffe zwischen 2005 und 2007 um 1500 Prozent – und in diesem Jahr sollen es noch mehr werden. „Unser Job wird immer härter“, sagt auch Mikko Hypponen, Forschungschef des finnischen Anbieters F-Secure.
Immer seltener suchen Hacker gezielt nach schlecht abgesicherten Rechnern im Internet. Mittlerweile warten sie vielmehr darauf, dass Ahnungslose Seiten ansteuern, die bereits mit Trojaner-Software präpariert sind. Eine groß angelegte Angriffswelle mittels sogenannter Drive-by-Downloads beobachtete der Sicherheitssoftware-Anbieter Websense im Sommer 2007.
Computerexperten hatten mehr als 10000 europäische Webserver entdeckt, die ihre Besucher mit Trojanern infizierten. Auf den meisten Servern waren harmlose Internetangebote von Touristikanbietern, Hotels, Autoverleihern und Kinos gespeichert. Die Hacker hatten die eroberten Webseiten aber mit einem zusätzlichen Code ausgestattet. Dieser lud einen Softwarebausatz auf die Besucherrechner. Solche Trojaner-Toolkits bietet die Szene nach Angaben des Softwareanbieters Symantec im Netz für 1000 Dollar an. Es ist nur ein Beispiel für Hacker-Werkzeuge, die es auf „Untergrundservern“ zu kaufen gibt.
Lesen Sie weiter auf Seite 2: Wo die Hackerprogramme überall versteckt sind
