Neue Hackertechnik überlistet jede Firewall

[Terrorist]

Ein Internet-Unternehmen entdeckt eine bisher unbekannte Bedrohung für Computernetzwerke. Alle üblichen Abwehrtechniken sind nutzlos.


Eine bisher unbekannte Methode Rechner anzugreifen, sorgt vor allem in der Industrie für Unruhe

Hacker der Zukunft sind sauber und heimtückisch. Sie hinterlassen keine Spuren. Ihre Angriffe werden selbst von modernsten Sicherheitssystemen nicht erkannt. Eine solche neue Bedrohung für nahezu alle Computernetzwerke weltweit haben finnische Informatiker jetzt entdeckt. So genannte AET-Attacken (Erweiterte Evasionstechniken) überwinden nach Darstellung des Unternehmens Stonesoft mühelos fast alle bisherigen Sicherheitslösungen und erlauben es Industriespionen, unbemerkt Firmen-Firewalls zu durchdringen, als wären sie nicht da. Unabhängige Institute für Internetsicherheit bestätigen die Gefährlichkeit der neu entdeckten Cyber-Angriffsmethode. Security-Blogs fordern unterdessen zu Besonnenheit auf. Stonesoft verkauft Sicherheitslösungen für Computer-Netzwerke.

Die neue Methode bietet Cyber-Kriminellen einen Generalschlüssel, um etwa IT-Systeme von Unternehmen anzugreifen und dort Daten auszuspähen. Die Attacken sind nahezu nicht zu erkennen und verschaffen den Angreifern so mehr Zeit für die Suche nach geeigneten Sicherheitslücken (Exploits) innerhalb des angegriffenen Systems. Das Risiko, entdeckt und aufgehalten zu werden, ist äußerst gering. Stonesoft vermutet, dass organisierte Kriminelle AETs bereits für Attacken einsetzen.

„So genannte Evasionsangriffe auf Netzwerke gibt es seit den 90er-Jahren“, sagt Hermann Klein, Deutschland-Manager bei Stonesoft. Der schädigende Code wird dabei verschleiert oder, bildhaft gesprochen, in eine andere Sprache übersetzt. „Damit kommen Sicherheitssysteme gut zurecht.“ Sie wehren diese Attacke ab. Neu ist die Möglichkeit, mehrere solcher Angriffe ineinander zu verschachteln und so zu tarnen. Und schon ist die Sicherheits-Architektur eines Netzwerks überfordert. Denn herkömmliche Systeme können nicht Attacken mit theoretisch 2180 Kombinationsmöglichkeiten erkennen und abwehren. Die Suche nach der richtigen Kombination entspreche dem Finden eines Sandkorns in 500.000 Milchstraßen, heißt es bei Stonesoft.

Das Unternehmen demonstrierte das Verfahren in einem Video. Eine mit wenigen Klicks gestartete Schadsoftware überwand die Sicherheitssysteme unterschiedlichster Anbieter, ohne Spuren in Protokollen zu hinterlassen.

Privatanwender sind von dem neuartigen Hack-Szenario vorerst nicht betroffen, wie Hermann Klein sagt. „Das kann ein Hobbyhacker nicht machen.“ Denn AETs seien sehr komplex, erforderten große Ressourcen und Geld, das durchschnittlichen Hackern nicht zur Verfügung steht. Bei organisierten Kriminellen oder Geheimdiensten ist das anders.

Die finnische Sicherheitsbehörde CERT hat nach Bekanntwerden der Entdeckung eine Sicherheitswarnung veröffentlicht und den Fall mit Anbietern von Sicherheits-Software diskutiert: „Mit den von Stonesoft entdeckten AETs sind die meisten Netzwerksicherheitslösungen überfordert“, wird Jussi Eronen von CERT zitiert. „Es ist uns gelungen, die Forschungsergebnisse von Stonesoft zu bestätigen und wir glauben, dass diese AETs den Verlust von Vermögenswerten mit möglicherweise ernsten Konsequenzen für die betroffenen Unternehmen zur Folge haben“, zitiert Stonesoft den Security-Spezialisten Jack Walsh von ICSA Labs, einem führenden Anbieter von Computer- und Netzwerksicherheitstests.

Blogs warnen unterdessen vor Hysterie: Steve Ragan (TheTechHerald) schreibt, man solle nicht panisch werden. Wachsamkeit sei aber geboten. Andrea Petrou (TechEyeNet) zitiert einen Vertreter des IT-Sicherheitsunternehmens Sophos: „Mir ist nicht klar, warum Stonesoft diese Geschichte veröffentlicht hat. Wegen dieser Bedrohung wird uns nicht der Himmel auf den Kopf fallen“. Sophos verpasse Stonesoft eine Dusche, bloggt Petrou. Stonesoft will nun eine Allianz gegen die neue Bedrohung schmieden. Auf der Internetseite Æntievasion sucht sie Mitstreiter gegen die Tarnkappen-Spione im Internet. Beweise, dass es bereits solche verschleierten Angriffe gab, liegen nicht vor. Denn sie können nicht nachgewiesen werden. Dafür sprechen jedoch die Ergebnisse aus dem Stonesoft-Labor.

Das sind die häufigsten Straftaten der Hacker

Straftaten von Mitarbeitern (48 Prozent aller Fälle)...

Datendiebstahl
62 Prozent

Verletzung von Geschäftsgeheimnissen
62 Prozent

Erpressung
60 Prozent

Manipulation von Finanzdaten
58 Prozent

Betrug
55 Prozent

Straftaten von unbekannten Dritten (47 Prozent aller Fälle)...


Wirtschaftsspionage
70 Prozent

Verletzung von Schutz- und Urheberrechten
56 Prozent

Computersabotage
56 Prozent

Ausspähen von Daten
55 Prozent

(Quelle: KPMG)

Quelle:
Computersicherheit: Neue Hackertechnik überlistet jede Firewall - Nachrichten Wirtschaft - Webwelt & Technik - WELT ONLINE

Wenn ihr mich fragen würdet: Ich finde es äußerst interessant.