Cracker greifen gemeinsam an
Großangriff auf irischen Provider - "Shadow" bietet kostenloses Schutzprogramm
Washington (pte012/29.01.1999/13:15) Immer häufiger tun sich die ungebetenen Besucher zusammen, um gemeinsam in fremde Computer einzudringen und deren Systeme zu knacken. Die Cracker "bombadieren" gleichzeitig von verschiedenen Computer in verschiedenen Ländern und sogar Erdteilen aus den Zielcomputer mit Datenpaketen. Dessen Sicherheitssysteme können in dem Datenstrom die wenigen bösartigen Datenpakete nicht identifizieren und erkennen deshalb die konzertierte Aktion nicht als Angriff. Zudem können die Angreifer bei einer Gemeinschaftsattacke einfacher und mehr Informationen über den angegriffenen Rechner sammeln.
"Bisher war es üblich, daß ein Hacker viele Sites knackt. Jetzt scheint es, daß viele Angreifer zusammen eine oder mehrere Sites ins Visier nehmen. Wir stellen fest, daß diese Technik weit verbreitet ist und die Cracker-Gemeinde sie in näherer Zukunft wahrscheinlich nutzen wird", meint Stephen Northcutt, Chef von SHADOW (Secondary Heuristic Analysis for Defensive Online Warfare), einer Abteilung der U.S.-Marine. http://www.nswc.navy.mil/
Im September hat Shadow mehrere solcher Angriffe auf verschiedene amerikanische Behörden- und Firmennetze registriert, an denen bis zu 15 Cracker beteiligt waren. Während gut gesicherte Computer und Netze gegen diese massierten Angriffe ebenso geschützt sind wie gegen Einzelattacken, sind schlecht gesicherte Rechner anfällig gegen die Großangriffe, so die Sicherheitsexperten. Allerdings wurden bisher noch keine Sites mit geheimem Material gecrackt. Shadow bietet unter der URL http://www.nswc.navy.mil/ISSEC/CID/step.htm ein kostenloses Programm an, mit dessen Hilfe sich Gemeinschaftsangriffe gegen einen Computer erkennen lassen.
Die jüngst Cracker-Attacke galt Connect-Ireland, einem irischen Internet Service Provider (ISP) und Domain-Vergabestelle, auf dessen Server die Web-Site East Timor Project abgelegt ist. Diese Website wurde von prominenten Regime-Gegnern, Bischof Carlos Belo und dem im Exil lebenden Oppositionsführer José Ramos Horta, initiiert; den beiden wurde 1996 der Friedensnobelpreis verliehen. Das Projekt erregte von Anfang das Mißfallen der indonesischen Regierung und wurde bereits mehrfach Ziel von Cracker-Angriffen. Die Betreiber von Connect-Ireland vermuten daher hinter den Crackern die indonesische Regierung als Drahtzieher. (akademie)
(Ende)| Aussender: | pressetext.austria |
| Ansprechpartner: | ht |
| Tel.: | 01/402 48 51-0 |
| E-Mail: | redaktion@pressetext.at |
| Website: | pressetext.at |
