Home » Security

Hacktivismus greift über

 
Heft 6/2011
 
Hacktivismus greift über
Fotostrecke: (3 Bilder)

Bild:
Vladislav Kochelaevs - Fotolia.com

Hacktivism as a Service fordert IT-Professionals.Bereits technisch relativ unbedarfte Hacker erzielen große Erfolge. Dies bedeutet im Umkehrschluss, dass gängige Attacken mit Hilfe von Standardbaukästen als Angriffswerkzeuge gleichwohl vermeidbar wären. Deshalb lohnt es sich, das innerbetriebliche Know-how verstärkt auf die Behebung der wichtigsten Fehlerquellen zu richten, statt sofort frisches Geld in den Kauf neuer Sicherheitsprodukte zu investieren.

Der IT-Sicherheitsspezialist Sy-mantec hat im Rahmen seines „Critical Infrastructure Protection Reports 2010“ (CIP) weltweit 1.600 Betreiber kritischer Infrastruktur zum Hacktivismus befragt. Die Hälfte von ihnen vermuten bei Cyberattacken gegen ihre Infrastruktur politische Motive. Grundsätzlich sei jede IT-Infrastruktur attraktiv, in der interessante Daten lägen, skizziert Ernst Eisner, Country Manager Österreich bei Symantec.

Den Ermittlungsbehörden fällt es nicht leicht, die in einer unsichtbaren Einheitsmaske auftretenden Mitglieder von Anonymous dingfest zu machen, sofern diese gegen gesetzliche Regeln verstoßen. In Szenekreisen haben die Aktivisten mit gezielten Attacken auf Konzerne, Behörden und politische Einrichtungen auf sich aufmerksam gemacht. Zu den Opfern gehörten in diesem Jahr auch führende IT-Dienstleister aus der Finanzindustrie, beispielsweise Visacard, Mastercard und Paypal, deren Internetangebote und Services zeitweise sogar offline waren.

Was als interessant eingestuft wird, das hängt laut dem Experten davon ab, welche politischen Ziele die Hacktivisten verfolgen und welche Operationsgebiete sich daraus ergeben. „Bei der so genannten Operation Payback haben Wikileaks-Unterstützer beispielsweise gezielt Finanzdienstleister und Kreditkartenunternehmen ins Visier genommen, da diese sich zuvor weigerten, Transaktionen an die Enthüllungsplattform weiterzugeben“, so Ernst Eisner von Symantec weiter.

„Die Akteure suchen gezielt nach Schwachstellen bei Webseiten und Servern und konstruieren nach dem erfolgreichen Hacking später eine Art politische Rechtfertigung für die Tat“, ergänzt Sean Sullivan, Security Advisor bei F-Secure. Betroffen von dem zunehmenden Hacktivismus seien Unternehmen aller Branchen und unabhängig von der Größe, also auch jene, die auf den ersten Blick keine politisch relevanten Ziele darstellten.

So stand das erste Halbjahr 2011 in der politischen Hackerszene ganz im Zeichen der Verschmelzung zwischen den beiden Aktivistengruppen LulzSec und Anonymous (siehe Kasten). Die Gruppe Lulz Security (kurz: LulzSec) besitzt im Unterschied zu anderen Hacktivisten-Gruppen indes keine klar erkennbaren, unmittelbar von politischen Inhalten bestimmten operativen Ziele.

LulzSec zeichnete sich bei der Kompromittierung von Netzwerken und Servern sowie beim Diebstahl von Benutzernamen, Kennwörtern und anderen Daten durch ein beachtliches professionelles Geschick aus. Die Gruppe drang unter anderem mehrfach bei verschiedenen Unternehmen ein und griff sogar die IT-Systeme von Polizeibehörden und Geheimdiensten an.

Nicht nur Konzerne
sind betroffen

Vereinfacht wird das Vorgehen durch modulare Baukästen und Dienstleistungen, die sich bequem und bedarfsgerecht über das Netz als „Crimeware as a Service“ oder „Hacktivism as a Service“ ordern lassen. Was ist zu tun? Unternehmen sollten zunächst ihre IT-Abwehr strategisch und organisatorisch richtig aufstellen. Dazu gehört laut Sean Sullivan von F-Secure eine wirksame Security Policy, beispielsweise für Server-Konfigurationen, aktuelle Server-Software sowie routinemäßige Plug-ins.

„Als Ziel sollte wieder verstärkt der Schutz der Daten und nicht nur der Schutz der einzelnen Systeme in den Mittelpunkt rücken. Denn die Identifizierung der besonders schützenswerten Daten bildet den Eckpfeiler für ein erfolgreiches Handeln“, betont Toralf Dirro, Security Strategist Emea bei McAfee. Den vom Hacktivismus verstärkt betroffenen Unternehmen rät der Experte jedoch auch dazu, für bestimmte Aufgaben einen externen Dienstleister zu beauftragen. Dadurch ließe sich selbst bei knappen Budgets und einer dünnen Personaldecke ein wesentlich effektiveres Schutzniveau in der IT-Sicherheit und beim Datenschutz erreichen.

Parallel zu bewusst ausgewählten Managed Services stellt gerade der Bereich der E-Mail-Sicherheit die Basis jeder Anti-Hacking-Strategie dar. „Ein Großteil solcher Angriffe lässt sich bereits durch effektive Spam-Filter und eine lückenlose Anti-Viren-Lösung inklusive Früherkennung vereiteln“, sagt Sascha Krieger, Head of Corporate Communications und Mitglied des Teams eleven-Research. Fest steht: Ein ungehinderter Zugang für Malware in das Unternehmensnetzwerk kann dieses innerhalb kurzer Zeit vollständig kompromittieren. Deshalb sollte das Augenmerk darauf liegen, keine unfreiwilligen konzeptionellen Steilvorlagen für die Hacktivisten zu offerieren. „Was das Unternehmensnetzwerk nicht erreicht, kann auch keinen Schaden anrichten“, fasst Krieger zusammen.

Autor: Lothar Lochmaier

Hacktivismus: Das Beispiel von Anonymous

 

Der Begriff Hacktivismus umfasst sowohl konstruktive Protestformen der politischen Meinungsäußerung als auch destruktive Mechanismen, die eindeutig ethische und rechtliche Rahmenbedingungen missachten. So gibt die Gruppe Anonymous beispielsweise vor, den eigenen Lebensraum im Internet und den freien Zugang zu Informationen zu schützen. Grundlegend missachtet werden dabei unter Umständen elementare Aspekte wie das Urheberrecht, der Datenschutz sowie wirtschaftliche Schutzinteressen.

Als „Feuerknopf“ bezeichnen die politisch motivierten Hacker von Anonymous dabei jenen finalen Mausklick, zu dem sich die Aktivisten und ihr Unterstützerkreis mit Hilfe von zuvor installierten Softwaretools in einer gemeinsamen Kommandoaktion verabreden. Die Ziele, die sie nach konzertierter Absprache über Chats angreifen, bestehen nicht nur aus Regierungen und Behörden. In den Fokus rückt vielmehr die gesamte Wirtschaft.

Zu den vom politischen Hacktivismus betroffenen Zielen in der Finanzbranche in diesem Jahr gehörten etwa die Citibank, der IWF oder das französische Finanzministerium. „Wir vergeben nicht, wir vergessen nicht“, lautet die provokante Botschaft von Anonymous. Um Hacktivist zu sein, bedarf es aufgrund von leicht bedienbaren Standardbaukästen keiner fundierten Fachkenntnisse. Auch das betriebliche Netzwerk kann so leicht zur Spielwiese werden.

Welche operativen Zielgebiete gibt es?

▷Das Verunstalten von Webseiten im Internet.

▷Webseiten oder Server zeitweise lahmlegen.

▷Gezielte Botschaften in ein Netzwerk einschleusen und verbreiten.

▷Schädlichen Code verbreiten.

▷Ein Netzwerk ausspionieren.

▷Daten stehlen und über das Internet publik machen.

▷Anonyme Botschaften über das Netz zu politischen und gesellschaftlichen Inhalten und Zielen verbreiten.

Wie können Unternehmen sich am besten schützen?

▷Nicht mehr, sondern eine bessere und effektive Kontrolle ausüben.

▷Die vorhandenen Kontrollmechanismen (zum Beispiel sichere Konfigurationen) zielgerichtet einsetzen.

▷„Out of the Box“-Konfigurationen vermeiden.

▷Regelmäßig Back-ups und Updates durchführen.

▷Eventuell unterschiedliche Webbrowser und Computersysteme für dezidierte Aufgabenstellungen einsetzen.

Service

Downloads

Branchenguide 2011
CallCenter for finance 2011
CallCenter Verband