Hackerangriffe auf kommerzielle Websites mehren sich

Studie weist auf Ernsthaftigkeit hin - Online-Kataloge besonders beliebt

Wien (pte) (pte006/07.12.1997/19:54)

Angaben über den Sicherheitsstatus von Netzwerken, die ans Internet angeschlossen sind, dringen kaum nach draußen. Ein gerade erschienener Untersuchungsbericht (ProWatch Secure Network Security Survey) zweier Unternehmen für Software-Sicherheit gibt einen Einblick in die Ernsthaftigkeit der Situation. http://www.wheelgroup.com/netrangr/PWS_survey.html

Die in der Untersuchung analysierten Informationen entstammen einem automatischen Sicherheitssystem, dem "NetRanger Intrusion Detection System". Um festzustellen, wie groß das Risiko tatsächlich ist, wurden sogenannte "serious attacks" besonders berücksichtigt. Meist stehen solche "ernsthaften Angriffe" in Verbindung mit Versuchen, Zugriff zu einem bestimmten Rechnersystem zu erhalten. Durchschnittlich 0,5 bis 5 Attacken wurden demnach pro Monat und System ermittelt. E-Commerce-Sites, zum Beispiel E-Shopping Angebote und Online-Kataloge, wurden dabei von den Angreifern favorisiert.

Attacken unter Ausnutzung einer Sicherheitslücke im Internet Message Access Protocol (IMAP) wurden beispielsweise im Mai überhaupt nicht und im Juni nur wenige Male festgestellt. Ab Juli schnellte dagegen die Zahl der Angriffsversuche auf fast dreihundert hoch. Die Sicherheitslücke selbst war im April 1997 vom Carnegie Mellon CERT veröffentlicht worden. http://www.cert.org/pub/advisories/1997/CA-97.09.imap_pop.html

Auch bei anderen Hacker-Formen konnten ähnliche Gesetzmäßigkeiten festgestellt werden. Dabei standen die Angriffe oft in Verbindung mit den aktuellen Aktivitäten in Hacker-Kreisen (z.B. Usenet-Gruppen, Mailing-Listen, Veranstaltungen). Bei fast der Hälfte der Angriffe (48 %) konnten Adressen konkurrierender Internet Service Provider als Verursacher ausfindig gemacht werden. Die restlichen Angriffe erfolgten von Universitäten, Geschäfts-"Partnern" und sogar von Regierungseinrichtungen sowie einem Finanzinstitut.

Bei Angriffen auf WWW-Angebote wurden überwiegend (72 %) Adressen außerhalb der USA ermittelt. Dies bedeutet aber nicht, daß die Angreifer tatsächlich Nicht-Amerikaner waren. Oft werden fremde Rechnersysteme von Hackern mißbraucht, um die eigene Identität zu verheimlichen. Und gerade Hacker aus den USA verwenden häufig solche Anonymisierungsmöglichkeiten, um den harten Strafen im eigenen Land aus dem Weg zu gehen. Wer rechtzeitig vorbeugen möchte: Eine Liste deutscher und internationaler Firewall-Anbieter kann man unter http://www.cert.dfn.de/fwl/fw/fw-prod.html finden. Quelle: http://www.intern.de (Ende)