Die Hackerszene wird immer gefährlicher
16.09.2011 | 15:34 Uhr 2011-09-16T15:34:00+0200
Berlin. Die Hackerszene wird immer größer- und gefährlicher. Experten sehen sich zunehmend mit weltweit operierenden Bewegungen konfrontiert. Auf Streifzügen durch die digitale Welt entwenden die Hacker massenweise sensible Daten.
Eine sieben-, wenn nicht sogar eine achtstellige Zahl von Nutzern des Internets zählt bereits zu ihren Opfern: Die Hacker von Anonymous, deren Abspaltungen wie LulzSec und Nachahmer wie jene der längst zerschlagenen deutschen No-Name Crew knacken beinahe wöchentlich neue Systeme. Auf ihren Streifzügen durch die digitale Welt sammeln sie Millionen von Profilen ein, immer wieder sogar mit Bank- und Kreditkartendaten.
„Die entscheidende Botschaft ist doch: Daten, die einmal gesammelt wurden, bleiben auf Dauer häufig nicht sicher “, sagt der Bundesbeauftragte für den Datenschutz, Peter Schaar, der Nachrichtenagentur dapd zu den Attacken der Hacker, die mit ihren Angriffen zunehmend Erfolg haben. Auch der Präsident des deutschen IT-Verbands Bitkom, Dieter Kempf, betont: „Diese Herausforderung wird uns noch viele graue Haare bescheren.“
Cyberkriminelle klopfen heute auch zu Bürozeiten an
Tatsächlich ist das Knacken von Computersystemen längst nicht mehr ein Projekt einzelner Krimineller, sondern eine kollektive und weltweit operierende Bewegung. Unternehmen rüsten sich, um Daten zu schützen. Bei der Deutschen Telekom wacht inzwischen eine Abteilung von mehr als 100 Mitarbeitern über die Informationen der Nutzer.
Chef dieses Ressorts „IT-Sicherheit“ ist Thomas Tschersich. Er sagt zwar, 2011 sei mitnichten das Jahr der Cyberkriminalität , weil sich Techniker schon mit Hacking befassten, seit es Computer gebe. Aber: „Das Wachstum des Internets hat Cyberkriminalität verstärkt.“ 2011 sei das Bewusstsein dafür gestiegen.
Mehr professionelle, industriell organisierte Hacker
Tschersich und seine Leute in der Bonner Telekom-Zentrale beobachteten zuletzt unter anderem, dass die Angriffe zu klassischen Bürozeiten zunahmen. „Früher war die Szene vor allem in der Nacht aktiv, heute auch am Tage“, sagt Tschersich. Es seien „mehr professionelle, industriell organisierte“ Hacker unterwegs. Und es zeige sich hier die weltweite Vernetzung der Szene: „Die Angriffe richten sich auch aus fernen Ländern mit anderen Zeitzonen auf uns.“
Die vergangenen Monate haben gezeigt, wie breit gestreut die Ziele allein von Hackern sind, die sich hinter der Maske von Anonymous verstecken. Erst Mitte August traf es etwa die Verkehrsbetriebe im Großraum San Francisco, kurz BART. Dort kamen Tausende Passwörter, Telefonnummern und Anschriften abhanden. Im Frühjahr hatten sich Hacker von LulzSec bei Sony Zugang zu sensiblen Daten verschafft.
Kempf, Chef der in Nürnberg ansässigen und auf Steuerdaten spezialisierten Datev, ist angesichts dieser Dimension noch immer erschrocken. Seine Branche sei „zweifellos gut beraten“ spätestens jetzt mehr über den Datenschutz nachzudenken als früher, sagt er.
Kampf gegen Hacker „immer teurer“
Kempf mahnt aber auch: „Die Gesellschaft sollte Hacking nicht in eine halb bewunderte Ecke stellen.“ Das Knacken von IT-Systemen bleibe „ein krimineller Akt“. Es werde „immer schwieriger und immer teurer“, den Kriminellen im Netz etwas entgegenzusetzen.
Doch nicht immer kommen diese Botschaften auch an. Nach Sony wurden Zoll und Bundespolizei in Deutschland Opfer einer Attacke. Hacker, die sich in einer selbst ernannten No-Name Crew organisierten, drangen unter anderem auf einen Zentralrechner bei Karlsruhe ein und stellten anschließend echte Ermittlungsunterlagen frei ins Netz. Darunter waren etwa Protokolle, aus denen hervorging, welche Fahrzeuge überwacht wurden.
Schaar sagt, er stelle zwar in vielen Bundeseinrichtungen „einen hohen Grad an Sensibilität und Verantwortungsbewusstsein“ fest. Es gebe aber auch nachlässige Behörden. „Beim Zoll waren die Sicherungsmechanismen unzureichend“, sagt der Datenschützer, „aber nicht nur dort.“ So musste seine Behörde zu den Daten, die die Bundesregierung zum Auszahlen der Abwrackprämie alter Autos gesammelt hatte, eine Beanstandung aussprechen. Schaar betont: „Auch hier waren einige Daten zunächst völlig unzureichend gesichert.“
Jetzt denkt eine Branche um
Damit Verbraucher und Bürger nicht länger um ihre Daten fürchten müssen, denkt derzeit eine ganze Branche um. Laut Schaar können Behörden die Probleme abstellen, „wenn sie Datenschutz nicht nur als eine Sammlung von Rechtsvorschriften sehen, sondern ihn schon bei der Programmierung berücksichtigen“. Sicherungen dürften nicht erst nachträglich in die Systeme gesetzt werden.
Telekom-IT-Sicherheitschef Tschersich zieht das nach eigenen Angaben schon seit drei Jahren in dem Bonner Konzern durch. Er beschäftigt nicht nur berufsmäßige Hacker, die mit sogenannten Penetrationstests versuchen, Programme und Datenbanken vor Inbetriebnahme zu knacken. Tschersich nutzt auch jede Gelegenheit dafür, Systeme mit Versionen auszutauschen, die dem von ihm beförderten Modell „Cybersicherheit umdenken“ folgten.
Ds Risiko bleibt stets präsent
„Sie setzen dann am Anfang einer Entwicklung an, wenn Sie noch alle Möglichkeiten haben, das Design eines Produkts zu beeinflussen“, sagt Tschersich. „Unterm Strich müssen Sie dann natürlich deutlich weniger Aufwand betreiben, als wenn Sie das andersherum machen.“
Der Mann, der über die Sicherheit der Telekom-Daten wacht, sagt, er habe sich so „auf alle gängigen Angriffsszenarien vorbereitet“. Aber natürlich fällt auch bei ihm letztlich der eine Satz, den alle IT-Experten und Datenschützer von sich geben: „Trotz aller Anstrengungen wird es nie eine 100-prozentige Sicherheit geben.“ (dapd)
19:44
In dem Artikel sind viele Sachen vermischt und meiner Ansicht nach falsch dargestellt.
1. Viele Stellen sind beim Datenschutz naiv, wenn nicht sogar fahrlässig. So hängen die sensiblen Netze teilweise direkt am Netz.
2. Anonymous mag man vielleicht als kriminell bezeichnen aber eine Gewinnabsicht sehe ich eher bei den richtigen Kriminellen. Also Mafia und Co.
3. Ich empfehle dem Autor des Artikels dringend mal richtig zu recherchieren.
17:08
Da brauchts kein Facebook - allein durch Google-Suchanfragen kann ein super Profil eines Users erstellt werden. Da muss man dann auch vorsichtig sein, nach welchen Begriffen man sucht :)
15:58
Ich war gerade auf der homepage des UCI Kinos. Was habe ich dort gelesen? Wenn ich bei Facebook angemeldet bin wird FB draüber informiert das ich die Seite besucht habe. Also kann ich noch so vorsichtig sein, meine Daten werden immer weiter gegeben. Und darüber sind sich viele nicht im klaren. Unter anderem bi ich aus solchen Gründen in keinem sozialen Netzwerk angemeldet.
15:31
Mein Passwort hier lautet derwesten.
Könnt mich jetzt hacken :D
15:26
So ein Unsinn. Die Leute werden einfach immer dümmer und unbedarfter!
Jeder Idiot will ein Smartphone haben, läd sich jeden noch so blöd- und unsinnigen App herunter - aber niemand hat auch nur ein einziges Antiviren-App. Und dann geht das große Geheule los, wenn es gehacked wird.
Bei den PCs sieht es oft nicht besser aus.
Man stelle sich nur vor, niemand würde seine Tür abschließen sondern statt dessen alle Türen sperrangelweit auf stehen lassen, obwohl er nicht zu Hause ist und sich anschließend darüber beschweren, dass seine Wohnung leer geräumt wurde.
Ob der Westen dann auch schreiben würde, dass Diebe immer gefährlicher würden oder würde er darauf hinweisen, dass die Bestohlenen die Diebe gerade zu eingeladen haben? Na? Klinglets?
08:44
Anonymous wird hier mal wieder diskreditiert. Die Gruppe setzt sich für mehr Verbraucher- und Nutzerschutz ein, jenseits des Interesses eines Großkonzerns. Das befürworte ich grundsätzlich.
03:45
Dann sollen sich Bosbach, Kauder und alle die dummen Politiker sich mal darauf konzentrieren, anstatt sich in Voratsdatenspeicherung verbeißen..!
Idioten
19:14
Edit: Ein Admin Interface für ein Array darf von Außen gar nicht erreichbar sein und VPN Zugänge mit Admin Rechten müssen speziell gesichert sein. Viele meiner Kunden benutzen RSA obetime Passwot Generatoren, Oder Zertifikate zur Maschinen und User Identifizierung.
19:10
Die meisten Hacks sind doch nur dehalb erfolgreich, weil die, die das Thema Security in den Firmen betreuen, nicht die Fachkenntnis haben. Meinen Server wollte man auch schon angreifen, hat es aber schnell aufgegeben. Zumal die, wenn sie durchgekommen wären, alle sensiblen Daten mit AES verschlüsselt vorgefunden hätten und die zugehörigen EFS Zertifikate auf einer anderen Maschine gespeichert sind.
Und #1: Server mit 128 GB Ram und angehangenen 50 TB Arrays sind nichts Ungewöhnliches.
Zum Schluss noch: Oft liest man, dass Militär gefährdet ist. Bei der Bundeswehr wäre das allenfalls einen Lacherfolg wert. Mehr darf ich hier aber nicht sagen.
17:40
Wen interessierts. Da sich eh schon fast jeder 2te bei Facebook angemeldet hat. Und bei der richtigen Branche freue ich mich sogar über Botschaften, das die Firma gehackt worden sind. Haben die teilweise verdient.