Computerkriminalität Ihr Rechner ist besetzt!
Cyberkriminelle kapern fremde Computer und schließen sie zusammen. Über diese Schattennetze versenden sie Spam-Mails, manipulieren Internetseiten und plündern Bankkonten
© Chung Sung-Jun/Getty Images
Der Kampf gegen die Kriminalität im Netz geht in eine neue Runde
Das Wochenende im Januar, an dem der Computerwurm zuschlug, war für Rainer Harpf, den Chief Information Officer der Kärntner Landeskrankenanstalten (Kabeg), ein Albtraum. Blitzschnell hatte der Schädling, den Sicherheitsfachleute Conficker getauft haben, am Samstagmorgen seine Arbeit aufgenommen, nachdem er irgendwo auf einen Rechner des Klinikverbunds geschlüpft war. Das Hackerprogramm sammelte die Passwörter, die auf dem Rechner zu finden waren, es kopierte Daten und versuchte, all diese Informationen an eine Adresse im Internet zu schicken. Conficker infizierte alle Computer, die er über das Netzwerk des Krankenhauses erreichen konnte. »In unsere medizinischen Systeme, in denen die Patienteninformationen und Röntgenbilder abgelegt sind, konnte der Wurm nicht eindringen«, sagt Harpf. »Aber er hat all unsere Computerarbeitsplätze lahmgelegt.«
Am Ende fand sich der Schädlingscode auf 3000 Computern wieder. E-Mails zu verschicken, im Internet zu surfen, ja sich überhaupt nur an ihrem Rechner anzumelden war für die Kabeg-Mitarbeiter unmöglich. Conficker versuchte, ihre Benutzerkonten aufzubrechen, indem er wahllos Millionen von Passwörtern ausprobierte. Bis zu 200 Mal pro Sekunde setzte er dazu an, über das Internet Computer irgendwo auf der Welt anzugreifen.
Um den Schädling aufzuhalten, kappte Harpf die Netzwerkverbindungen aller Arbeitsplatzrechner. Dann begann das Aufräumen: Von Samstagmorgen um sieben Uhr bis Sonntagabend um elf neutralisierten er und seine Mitarbeiter den Hackercode auf jedem einzelnen Computer. Das Wochenende über arbeiteten die Ärzte notgedrungen wieder wie in der Vergangenheit: mit Fieberkurven und Krankenberichten auf Papier.
In wenigen Stunden drang der Wurm in tausende deutsche Unternehmen ein
Nicht nur in Kärnten machten Computerfachleute in den vergangenen Wochen unliebsame Bekanntschaft mit dem verheerendsten Internetwurm seit Jahren. In Hamburg schlug er im Albertinen-Krankenhaus und im dazugehörigen Schulungszentrum für Pflegekräfte zu. In mehr als 4300 Unternehmen und Organisationen in Deutschland und weltweit auf mehr als sieben Millionen Rechner ist der Wurm nach Schätzungen des finnischen Antivirensoftware-Herstellers F-Secure eingedrungen. Bei der Bundeswehr hat der Computerschädling mehrere Hundert Rechner lahmgelegt. Die französische Marine musste Teile ihres Netzwerks abschalten; die Kampfjets der Luftstreitkräfte blieben zwei Tage auf dem Boden. Auch Computer des bulgarischen Innenministeriums und der finnischen Regierung sind von dem Superwurmangriff betroffen. »Was genau hinter der Attacke steckt und wo der Wurm herkommt, ist unbekannt«, sagt Thomas Hungenberg, Computersicherheitsexperte beim Bundesamt für Sicherheit in der Informationstechnik (BSI). »Aber er hat sich massiv ausgebreitet. Auch wir gehen davon aus, dass es weltweit mehrere Millionen betroffene Computer gibt.«
Die Conficker-Welle ruft in Erinnerung, dass ein Wirtschaftszweig trotz der weltweiten Krise weiter blüht: die Cyberkriminalität. Viele Jahre lang trieben vor allem Neugier und Nervenkitzel die Programmierer von Viren und Netzwerkwürmern an. Doch seit der Jahrtausendwende werden die Hobbyhacker von einer neuen Generation von Virenautoren abgelöst: professionellen Programmierern, die ihre Kenntnisse an den Meistbietenden verkaufen. Das Schreiben von Programmen, die sich auf fremde Rechner schleichen und dort die Kontrolle übernehmen, ist zu einem einträglichen Geschäft geworden. Denn insgeheim gekaperte Computer lassen sich hervorragend zu riesigen Netzen zusammenschließen. Diese sogenannten Botnetze, die oft eine Million und mehr Computer umfassen, sind die Infrastruktur der Cyberkriminellen. Sie werden vermietet, um zum Beispiel Spammails zu verschicken. Oder sie legen als Rechnerverbund mit pausenlosen Anfragen Internetseiten lahm.
Doch die Schattenwirtschaft im Cyberuntergrund handelt in ihren anonymen Kommunikationsforen nicht nur mit Botnetz-Kapazitäten. Verkauft werden Kreditkartendaten, Informationen über Bankkunden, Zugangsdaten für E-Mail- oder eBay-Konten. »In der Untergrundwirtschaft lässt sich viel Geld verdienen«, sagt BSI-Experte Hungenberg. Mitarbeiter des Sicherheitssoftwareunternehmens Symantec beobachteten im vergangenen Jahr, wie binnen zwölf Monaten über geheime Internetforen Waren wie Botnetz-Kapazitäten, Hackersoftware oder Kontoinformationen für insgesamt 276 Millionen Dollar verkauft wurden. Allein mit den dort gehandelten Kreditkarteninformationen könnten bis zu 1,7 Milliarden Dollar unrechtmäßig abgehoben werden.
- Datum 03.03.2009 - 17:49 Uhr
- Seite 1 | 2 | 3 | Auf einer Seite lesen
- Quelle DIE ZEIT, 26.02.2009 Nr. 10
- Kommentare 5
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Hätten alle Windows User alle Patches applied hätte der Wurm keinen Erfolg gehabt.
Da gibt es aber mehrere Probleme:
1. Es gibt Millionen Windows User die keine Lizenz haben und sich daher nicht trauen die Patches einzuspielen. (Hinweis: Linux(Ubuntu, Fedora, Gentoo, ...) User haben solche Probleme nicht!)
2. Es ist häufig nicht nachvollziehbar warum eine komplexe Windowsinstalation mit vielen kritischen Programmen funktioniert oder auch nicht. Da ist die Angst mit einen Patch ein System zu zerlegen gross. Never change a running system.
3. Es sind noch Systeme im Einsatz für die der Support ausgelaufen ist Windows 2000, Windows ME, ... Ein Upgrade kostet Geld und ist auf alter Hardware häufig unrealistisch.
4. Ich kenne lizensierte Windowssysteme(Vista) bei denen das patchen aus unbekannten Gründen nicht klappt auch wenn man es versucht.
Wie man das lösen kann sollte man den nächsten Microsoft Verantworlichen fragen.
Sicherheitsexperten haben die heutige Situation mit professionell betriebenen Botnets und polymorphen Computerviren schon vor Jahren vorausgesagt. Sie wurden von der Industrie nicht ernst genommen. Computersicherheit kostet Geld, und vor allem braucht es dazu genügend und gut ausgebildetes Personal. Personalkosten sind bekanntlich tief zu halten, die höheren Folgekosten lassen sich unter Unfälle und Verbrechen viel bequemer abbuchen.
Die betroffenen Stellen haben grob fahrlässig gehandelt. Es ist insbesondere fahrlässig:
- Wenn in einem Krankenhaus (hohe Sicherheitsstufe) angekündigte Betriebssystem Patches nicht innerhalb von Stunden nach dem Erscheinen auf allen (wirklich allen, d.h. auch Laborgeräten etc.) Maschinen installiert sind.
- Wenn im Verteidigungsbereich Standardbetriebssyteme ohne zusätzliche Härtung verwendet werden (Linux aus der Box wäre beinahe gleich schlimm wie eine Standard Windows Installation).
- Wenn Computersysteme nicht richtig evaluiert werden, sondern einfach das eingesetzt wird, was gerade Mode ist (früher IBM, heute Microsoft).
Im weiteren ist es mir schleierhaft, weshalb in Bereichen, welche einen hohen Schutz benötigen, so viele Personalcomputer eingesetzt werden. Für die meisten Arbeiten reicht es 'dumme' Terminals einzusetzen. Gut gewartete Zentralrechner sind einfacher gegen Attacken zu schützen, als ein Zoo von hunderten oder gar tausenden von, vermutlich erst noch unterschiedlich konfigurierten, Arbeitsplatzrechnern.
Die Verantwortung für das Malaise trägt im Regelfall das Topmanagment, das oft nicht gewillt ist, rational nachvollziehbare Entscheidungen zu treffen, und kurzfristige Einsparungen und den eigenen Komfort ("ich muss doch PowerPoint Präsentationen mailen können") den Sicherheitsbedürfnissen der Firma oder Organisation überordnen.
- chribo
praktisch unbekannt. Zudem brauchen nicht alle PC's am Netz zu sein, in einem Spital sollte man überhaupt keinen individuellen Internetzugang haben, aus Sicherheitsgründen. Das hat auch die NASA, das weisse Haus etc nicht begriffen. Physisch am Netz zu sein ist schon ein Sicherheitsrisiko. Ein Spital könnte ein exotisches Betriebssystem wie OpenSolaris in einem isolierten LAN betreiben, als einzige Brücke ein Server, welcher dann allen Internetverkehr kontrolliert, statt das jeder Rechner direkt am Internet angeschlossen ist. Statt e-mails sind Fax eindeutig sicherer.
Man sollte sich bei allem Microsoft-Bashing und bei aller OpenSource-Euphorie nicht darüber täuschen, dass die Umstellung auf alternative Betriebssysteme alleine keine Lösung darstellt.
In großen Unternehmen gibt es ja sogar eine professionelle EDV-Abteilung. Das sollte man in Krankenhäusern und bei der Landesverteidigung eigentlich auch erwarten. Hier ist natürlich sicherzustellen, dass die extrenen Filter funktionieren, gleichzeitig alle internen Rechner geschützt sind. Das Problem sind letztlich die Ressourcen, einmal natürlich personell, andererseits auch systemseitig. Schnelle Verbindungen und umfangreicher Schutz widersprechen einander teilweise.
Darüber hinaus ist es Usus, dass jeder Mitarbeiter Zugang zu email und Internet hat. Mails lassen sich gut zentral steuern und filtern, Inhalte aus dem Internet schon weniger. In einem Krankenhaus, wo ein Arzt das Netz gerne für schnelle Recherchen nutzt, ist eine Trennung - eigentlich am Besten sogar eine physikalische Trennung von Intra- und Internet nur schwer zu realisieren. Zumal Mitarbeiter ihre EDV-Arbeitsplätze oft selbst modifizieren (wollen).
Im privaten Bereich ist das Problem durch sehr fahrlässigen Umgang mit Sicherheit und unzureichende Kenntnisse um ein Vielfaches größer. Und auch dort gibt es immer mehr Rechner, die permanent im Netz sind. Kleine Firmen ohne eigene EDV agieren irgendwo dazwischen.
Die Frage bleibt also, was gegen sogenannte "Cyberkriminelle" (sogenannt deshalb, weil die Schädigung meistens real ist) zu tun ist. Hier ist der Ruf nach den starken Mitspielern im Internet - Providern, Staaten, Geheimdienste, Polizei - zu Recht laut. Einmal - was ist ein vernünftiger Schutz vor Angriffen? Auch - was wird auf Seiten der Strafverfolgung (inkl. Gesetzgebung) getan?
Hier fühlen sich die meisten Teilnehmer - von Firmen bis zu Privatnutzern - alleingelassen. So gibt es zwar wenigsagende Pressemitteilungen der zuständigen staatlichen Stellen (Innenministerium, etc.), konkrete Anleitungen und Empfehlungen sucht man dort vergebens. Im Gegenteil fordern einige Ministerien ihrerseits Zugänge zu allen im Netzwerk befindlichen Daten.
So kann ich als Privatnutzer also auf den OpenSource-Zug aufspringen und habe wahrscheinlich mehr Ruhe als vorher. Oder ich leiste mir einen Apple statt eines PCs. Aber auch dort gilt, was für jeden Windows-Rechner gilt: sobald es sich lohnt finden sich auch hier Zugänge für Viren, Trojaner, ... Einen absoluten Schutz gibt es einfach nicht.
Fehlüberlegung : das muss der Normalzustand sein. Empfindliche Daten dürfen physisch nicht am Netz sein. Viren kommen nur dann, wenn Mitarbeiter Pornoseiten u.ä. aufsuchen, die Ausrede ist natürlich, ich musste wichtige aktuelle Daten für den Notfall suchen. Solche Müll-PC's gehören in die Cafeteria, völlig getrennt von den Arbeits-PC. Anders geht das nicht. Stecker raus, kein Virus.
Bitte melden Sie sich an, um zu kommentieren