Foto: Imperva
Von der Hackerfront haben die Anwender derzeit wohl am meisten Denial of Service-Attacken (DoS) und Distributed Denial of Service (DDoS) zu fürchten. Aber auch SQL-Einschleusungen sind vergleichsweise häufig geplant. Unter den mobilen Anwendern sind insbesondere iPhone-Nutzer gefährdet. Das geht aus einer aktuellen Studie des Security-Anbieters Imperva hervor.
Der besondere Charme dieses Reports besteht darin, dass keine Angriffs- und Schadenszahlen ausgewertet wurden, sondern stattdessen in einem großen Hackerforum mitgelesen wurde. In Erfahrung wurde so bereits im Vorfeld gebracht, mit welchen Themen sich Hacker und Möchtegern-Kriminelle derzeit inhaltlich vor allem befassen.
220.000 Mitglieder seien in dem besuchten Hackerforum registriert, berichtet Imperva; davon sei allerdings ein großer Teil nicht aktiv. Benutzt werde das Forum zu Erfahrungsaustausch, Training und Rekrutierung. Kommerziell diene die Plattform laut Imperva als Marktplatz für gestohlene Daten und Schadsoftware. Auch methodische Tutorien würden angeboten, in denen Neulinge das Hacken quasi von der Pieke auf erlernen können.
Mit Hacker-Wissen Cyberkriminalität bekämpfen
„Das Inspizieren von Hacker-Foren liefert wichtige Hinweise zu Psychologie und technischen Strategien von Cyberkriminellen“, sagt Amichai Shulman, CTO bei Imperva. „Wir glauben, dass das Studieren und Quantifizieren der Vorgänge in diesen Online-Communities zur Entwicklung von Strategien führen kann, mit denen sich Cyberkriminalität bekämpfen lässt.“
Foto: olly - Fotolia.com
Bei den sieben am heißesten diskutieren Angriffsarten lag im vergangenen Jahr mit einem Anteil von 22 Prozent DoS/DDoS ganz vorne. Zu 19 Prozent kommunizierten die Hacker über SQL-Injections, zu 16 Prozent über Spam. Shell Code und Brute Force nahmen jeweils 12 Prozent an Diskussionsraum ein; Zero Day und HTML-Injection ein Zehntel oder weniger.
4 Erkenntnisse aus der Analyse
Ein Viertel der im Forum verbrachten Zeit widmete sich die Community dem Einstieg ins Hacker-Dasein. Mehr als ein Fünftel wendeten die Teilnehmer jeweils für die Diskussion von Tools und Programmen sowie über das Hacken von Websites und Foren auf. Sämtliche anderen Großthemen kamen anteilsmäßig höchstens auf 8 Prozent – beispielsweise Botnets und Zombies, Social Engineering oder Wireless Hacking. Das Beitragsvolumen ist seit 2007 um dramatische 157 Prozent gestiegen. Im vergangenen Jahr gab es zudem einen weiteren sprunghaften Anstieg. Vor vier Jahren lag die Zahl der Beiträge noch unter 500, 2009 war die 3000er-Marke überschritten und 2010 stieg die Summe auf mehr als 5000.
Einen rapiden Anstieg auf über 2000 Beiträge beobachtete Imperva auch bei der Diskussion über Attacken auf mobile Plattformen. Etwa die Hälfte davon widmete sich Angriffen auf iOS von Apple. Der Rest verteilt zu etwa je einem Drittel auf Android, Blackberry und Nokia.
Imperva verspricht durch die weitere Analyse der Beiträge im Forum Erkenntnisse auf vier Ebenen:
-
Erstens ließen sich Hinweise darauf sammeln, welche Ziele die Kriminellen im Visier haben.
-
Zweitens seien Hacker in technischer Hinsicht als Innovatoren und Early Adopters zu begreifen.
-
Drittens ergebe sich ein Überblick über die Art von Daten, die derzeit besonders lohnende Ziele seien.
-
Viertens können man ableiten, in welche Richtung sich die Cyberkriminalität entwickle. Imperva zitiert hier sinngemäß Eishockey-Legende Wayne Gretzky: Man solle nicht auf den Puck schauen, sondern begreifen, wohin sich die Hartgummischeibe bewegt.
Die Studie „Hacker Intelligence Initiative, Monthly Trend Report #5“ ist bei Imperva erhältlich.