bedeckt München 31°

Netz-Depeschen:Böser digitaler Zwilling

Unternehmen investieren große Summen in die Sicherheit ihrer Netzwerke. Auch versierte Internetuser schützen sich mittlerweile mit Virenscannern und Firewalls vor den Bedrohungen aus dem Internet. Doch was, wenn die Internetseite, die man besucht, ein Imitat ist?

Michael Moorstedt

Die Netzwelt im Jahr 2011 könnte eigentlich eine sichere Umgebung sein. Niemand geht mehr ohne Viren-Scanner online. Kein Großunternehmen, das die Integrität seines Netzwerks nicht regelmäßig von White-Hat-Hackern - also für den gezielten Einbruch bezahlten IT-Experten - auf Sicherheit überprüfen lässt.

Computervirus

Hacker klauen Daten mit Doppelgänger-Websites - im Test mehr als 20 Gigybyte in 6 Monaten.

(Foto: ecopix Fotoagentur)

Natürlich werden übel beleumundete Elemente trotzdem nicht müde, Unfug im Netz zu veranstalten. Ein beliebter Weg besteht darin, sogenannte Doppelgänger-Domains einzurichten, also Web- oder E-Mail-Adressen, die mit der Original-Adresse beinahe identisch sind und sich nur durch einen vertauschten Buchstaben oder einen eingeschobenen Punkt unterscheiden. So wird aus se.ibm.com des schwedischen Ablegers der Computerfirma IBM seibm.com.

Mithilfe dieser schlichten Methode gelang es zwei Computerexperten des IT-Sicherheitsunternehmens Godai innerhalb von sechs Monaten mehr als 20 Gigabyte an E-Mails abzugreifen. Die Nachrichten stammten von den Servern einiger der mächtigsten Unternehmen der Welt. 30 Prozent oder 151 der im Fortune-500-Index versammelten Firmen waren anfällig für die Täuschung. "20 Gigabyte innerhalb von sechs Monaten ist eine Menge, wenn man bedenkt, dass man nichts dafür tut", sagt Peter Kim, einer der beiden Autoren. In der Tat heißt es schlicht zu warten und auf den nächsten Tippfehler zu hoffen.

Kim und sein Kollege Garrett Gee setzten insgesamt 30 gefälschte Domains auf und sammelten im Verlauf des Tests mehr als 120.000 E-Mails. Teilweise befanden sich in den Nachrichten auch sensible Informationen wie Passwörter, Vertragsinformationen über den Verkauf von Öl aus dem Mittleren Osten an Energiekonzerne, der eher ekelhafte Bericht über den Hygienezustand in einer großen Restaurantkette oder den Zugangscode zu einem Autobahn-Mautsystem.

Einige Firmen versuchen den Tarnmantel-Adressen dadurch zu entgehen, indem sie gängige Tippfehler-Versionen aufkaufen. Doch im Verlauf des Tests bemerkte nur zwei Absender das selbst verschuldete Datenleck. Denn der Einsatz von Doppelgänger-Domains ist verbreitet. So berichten Kim und Gee davon, dass zahlreiche ähnliche Adressen bereits von dubiosen, meist in China ansässigen Organisationen gekauft wurden. Völlig legal. Es scheint also überhaupt kein großer Aufwand nötig zu sein, um an die eine oder andere heikle Information zu kommen. Es genügt, auf die menschliche Fehlbarkeit zu vertrauen.

© SZ vom 12.09.2011/js

Lesen Sie mehr zum Thema

Zur SZ-Startseite