IT-Sicherheit
Online-Spionage wird zur Massenware

  • 2

Jugendliche werden schnell zu „Hackern“

Auch wenn es der Zeitung nicht gelang, die Informationen zu verifizieren, bestätigt IT-Sicherheitsexpertin Mischel Kwon der Zeitung, dass es eine gut etablierte Hacker-Söldner-Industrie gibt. Einige bestünden aus nur ein oder zwei Personen – aber auch größere kriminelle Band böten ihre Dienste an.

Wer die richtigen Begriffe bei Google eingibt, findet auch online schnell kostenlos Tools, die für einfache Angriffe beispielsweise auf E-Mail-Accounts genutzt werden können. Höchst gefährdet sind beispielsweise alle Passwörter, die nur aus einem einzigen Wort bestehen. Derartige Passwörter lassen sich durch pures automatisches Abarbeiten eines Wörterbuches knacken – eine sogenannte Brutforce-Attacke.

Anonymous rekrutiert unzufriedene Jugendliche

Längst zur Massenware geworden sind auch das Tool, mit denen sich Websites mittels Denial-of-Service-Attacke lahmlegen lassen - das Überfluten von Websites mit sinnlosen Anfragen, bis diese nicht mehr erreichbar sind. Zum Einsatz kommt dabei besonders häufig die kostenlose Open-Source-Software Low Orbit Ion Cannon (LOIC). Dessen Bedienung ist denkbar einfach: Das Ziel wird in ein Fenster eingetragen – und dann nur noch ein Knopf gedrückt.

Das alles funktioniert über eine einfache grafische Oberfläche. Der Einsatz einer einzelnen LOIC-Kanone auf einem Rechner zwingt eine gestandene Website nicht in die Knie – doch wenn nur genug Internet-Nutzer mitmachen, wird der Webserver von sinnlosen Anfragen überflutet und der Server kapituliert. Einen Schutz gegen derartige Angriffe gibt - erst nach einem Angriff können Administratoren IP-Adressen-Bereiche sperren, um die Folgen der Attacke einzudämmen.

Die Einfachheit derartiger Angriffe macht sich das Hacker-Kollektiv Anonymous regelmäßig zu nutze, wenn es zum Angriff auf Websites wie Mastercard, Visa, das FBI oder den Web-Präsenzen der Content-Industrie geht. Dabei bedient sich die Gruppe meist aus einem großen Pool unzufriedener Jugendlicher, die damit ihrem Protest Ausdruck verleihen wollen. Nicht wenige wissen kaum, was sie tun – und werden in der Folge festgenommen, weil sie keine Maßnahmen treffen, den Traffic ihres Angriffs zu verschleiern.

Seite 1:

Online-Spionage wird zur Massenware

Seite 2:

Jugendliche werden schnell zu „Hackern“

Kommentare zu " IT-Sicherheit: Online-Spionage wird zur Massenware"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Die Sache stellt sich am Ende ganz einfach dar. Wer kein Geld ausgibt, um seine Programme ordentlich auf Verwundbarkeit zu testen, BEVOR er sie "online" stellt, wird am Ende Geld ausgeben, um die Schäden zu beseitigen, die durch Programmfehler verursacht wurden.

    Sogen. "Sicherheitslücken" nämlich sind am Ende ja nichts anderes als Fehler die Programmierer bei der Erstellung der lückenhaften Programme gemacht haben.

    Dass es auch anders geht zeigen in diesem Tagen einige große deutsche Konzerne. Über Personalvermittler werben sie gezielt um freiberufliche "Sicherheitsspezialisten", die - so wird betont - ihre eigenen Werkzeuge mitbringen müssen und die Software der Konzerne attackieren sollen. Bezahlt wird in diesem Fall, wie bei jedem Job auf Stundenbasis. Wohlgemerkt nicht nur das Hacken wird bezahlt, sondern auch das Schreiben der Reports über Fehler in der Sicherheit der Software.

    In den USA gibt es bei den großen Softwareherstellern schon lange sogen. "Tiger"-Teams, die genau diese Aufgabe verfolgen "Security-Testing". Dass kleinere Hersteller sowie vor allem Konzerne und Behörden außerhalb der USA sich diesen Aufwand in der Qualitätssicherung, im Testing und bei der Fehlersuche bisher sparten, spricht für deren Naivität, nicht aber gegen Sicherheitsexperten. Die Sicherheitsexperten werden, wenn man sie nicht beschäftigt, in Hartz IV verlottern lässt, wie jeder Maurer und jede Friseuse, auf die Idee kommen, sich mit ihren Fähigkeiten am Schwarzmarkt (durch Schwarzarbeit) Geld dazu zu verdienen.

    Nein, dies ist kein Plädoyer für Cracking Angriffe auf Großkonzerne. Es ist ein Appell an Konzerne und Behörden, endlich einzusehen, dass Softwaretests mindestens den gleichen Stellenwert haben, wie die Entwicklung der Software, dass proaktive Qualitätssicherung nicht nur bei Zuliefermaterialien und Halbzeug sondern eben auch bei Software ein Aktivposten und nicht nur eine Kostenposition ist.

    Ein Verhältnis Entwickler/Tester 50/50 muss angestrebt werden!

  • Das ist genauso ein markt wie jeder ander auch, es gibt nachfrage also ist ein angebot da.
    Hackforums.net zb ist eine geld druck maschiene, man nehme ein forum und stelle programmierer ein, den rest sieht man auf dem gut gehenden martplatz - chingching.

    Das ist aber zu vernachlässigen wenn man sich die tools anschaut mit denen server kompromitiert werden.
    "backtrack" ist so eine tool suite, wer das wissen hat kann damit server "klar machen" und mal so richtig böser junge spielen.
    Dabei stellt sich mir schon lange die frage wie lange es denn dauert bis mal ein börsenplatz kompromitiert wird.

    Transaktionen werden elektronisch getätigt, sind also angreifbar von dieser seite???


Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%