Internet-Provider stellt Falle auf
Computer-Hacker halten sich an Bürozeiten

Aus Hackern werden Leute: Die heutige Generation der Daten-Knacker hält sich an Bürozeiten und kommt aus Deutschland. Der "Mitternachtshacker" aus Russland oder China ist eher eine aussterbende Art.

pos DÜSSELDORF. Das ist das Ergebnis eines ungewöhnlichen Experiments des Internet-Providers PSI-Net.

Innerhalb von drei Wochen wurden Ende 2002 auf einen ungeschützten Rechner, der als Falle ("Honeypot") im Amsterdamer Datencenter des Providers aufgebaut wurde, 626 Hack-Versuche unternommen. Die meisten ungebetenen Gäste (467) kamen innerhalb von 24 Stunden nach Inbetriebnahme. Das lässt darauf schließen, so Neil Downing von PSI-Net in London, dass die Hacker gut funktionierende Buschtrommeln haben, um neue "Opfer" bekannt zu machen. Der Rechner sei ein anonymer Server gewesen, dessen Zugangsdaten nirgendwo publiziert worden seien.

Die Mehrzahl der Angriffe erfolgte zwischen 14 und 15 Uhr Lokalzeit, also zu Bürozeiten. Der Löwenanteil stammte aus den USA und Westeuropa. Spitzenreiter waren die Deutschen mit insgesamt 420 Versuchen. Danach folgen die USA (96) und Italien (28). Aus Osteuropa (Polen, Estland, Slowenien) kamen insgesamt neun Angriffe. Russland, Bulgarien und Rumänien, die allgemein als Hochburg des Hackens betrachtet werden, kommen in der Statistik überhaupt nicht vor.

"Man darf solche Ergebnisse nicht überbewerten, aber sicher auch nicht verharmlosen", meint Gernot Hacker, Senior Technical Consultant beim Virenspezialisten Sophos (www.sophos.de) aus Nieder-Olm. Sophos stellte jüngst bei einer Umfrage unter 4 500 IT-Managern fest, dass 42 % der kleinen bis mittelständischen Unternehmen ihre Anti-Viren-Software nur einmal pro Woche oder seltener aktualisierten. Dabei könnten gerade Viren oder Trojaner (Programme, die einen anderen Nutzen vortäuschen) das Einfallstor für weitere Angriffe sein.

Selbstinstallierende "RATs" - Remote Access Toolkits - könne man gratis im Web auf einschlägigen Seiten finden, so Hacker. Ist erst einmal eine "Ratte" installiert, kann jeder PC ferngesteuert werden. Seriöse Vertreter dieser "PC-Fernsteuerungen" sind Programme wie PC-Anywhere von Symantec.

Mittlerweile, so Hacker, bekomme man auch immer mehr Meldungen aus dem Unix und Linux-Umfeld, wo die Pendents zu den "Rat"ten als "RooT-Kits" bezeichnet werden. Die Programme seien zum Teil sehr clever und verwischten ihre Spuren professionell. "Je mehr Linux auf Privatrechnern installiert werden wird, desto mehr unbedarfte Klientel wird offene Verbindungen zum Internet haben", ahnt Hacker. Linux wird langsam interessant für Virenproduzenten.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%