bedeckt München 17°
vgwortpixel

Frische Welle von Cyber-Attacken:Welche Lücken die Hacker ausnutzen

[] Welche Sicherheitslücken nutzen die Hacker aus?

Meist ist die eingesetzte Technik der Hacker gar nicht so kompliziert, wie es die betroffenen Firmen aussehen lassen. So öffnete im Fall des Datenklaus beim Sicherheitsunternehmen RSA ein Mitarbeiter einen zweifelhaften E-Mail-Anhang und ermöglichte so einem Schadprogramm Zugang zum internen Datennetz.

Zwar werden meist bis dahin unbekannte Sicherheitslücken ausgenutzt, doch die Angriffe selbst erfolgen über altbekannte Techniken, zum Beispiel die SQL-Injection, bei der Hacker Anfragen an schlecht gesicherte Datenbanken schicken. Deshalb ist es weniger eine herausragende Leistung der Hacker in die Netze einzudringen, sondern vielmehr ein schlechtes Zeugnis für die IT-Sicherheit vieler Firmen, die offenbar in den vergangenen Jahren am falschen Ende gespart haben.

Die simpelste Art der Attacke ist die Distributed-Denial-of-Service-Attacke (DDoS). Bei ihr schicken die Angreifer automatisch sehr viele Anfragen pro Sekunde an eine Seite, die daraufhin zusammenbricht. In Deutschland hat das Landgericht Düsseldorf solche Attacken jüngst als Computer-Sabotage klassifiziert - sie ist also strafbar.

[] Wie kommunizieren die Hacker?

Gruppen wie Anonymous, aber auch kriminelle Cracker-Banden haben gemeinsam, dass sich die Mitglieder häufig nicht persönlich kennen. Die interne Kommunikation läuft anonym über Chat-Programme wie IRC ab, also dezentral und unabhängig vom Web.

Um keine Spuren zu hinterlassen, benutzen sie dabei auch Werkzeuge zur Anonymisierung. IT-Sicherheitsexperte Holz: "Dabei wird das Signal meist erst über mehrere unterschiedliche Server eines in sich geschlossenen Netzwerks geleitet, bevor es in das Internet gelangt. Den Angreifer anhand seiner IP-Adresse zurückzuverfolgen, ist damit praktisch unmöglich."

Die Anonymität hilft aber nicht immer: So werden immer wieder Cracker-Banden ausgehoben, in Großbritannien, Spanien und der Türkei wurden bereits mutmaßliche Mitglieder des Anonymous-Netzwerks festgenommen, die an Angriffen auf Internetseiten beteiligt gewesen sein sollen.

Während kriminelle Hacker meist schweigsam sind und sich allenfalls in diversen illegalen Foren zu Wort melden, um dort gestohlene Daten zu verkaufen, vermitteln Gruppen wie Anonymus oder auch LulzSec ihre Erfolge über den Kurznachrichtendienst Twitter oder sogar über eigene Homepages. Bei Spionageangriffen oder auch einem Teil der Attacken auf Sony bekennt sich selten eine bestimmte Gruppe zu den Attacken.

Anonymous hat es inzwischen längst in die Jugendkultur der Gegenwart geschafft: Die bekannten V-wie-Vendetta-Guy-Fawkes-Masken sind heute häufig bei regierungskritischen Demonstrationen zu sehen.

© sueddeutsche.de/joku/holz

Lesen Sie mehr zum Thema

Zur SZ-Startseite