IT-Sicherheit

Hacker-Attacken: Wer sie macht und wie sie funktionieren

Frank Ziemann war 20 Jahre lang selbstständiger IT-Sicherheitsberater und Übersetzer englischsprachiger Fachartikel. Er ist Gründer des Hoax-Info-Service (http://hoax-info.de) an der TU Berlin, den er seit 1997 betreibt.

Es ist nicht bekannt, wie viele Angriffe gestartet werden und wie hoch die Erfolgsquote ist. Die Zahl der gescheiterten Angriffe liegt praktisch völlig im Dunkeln. Doch die Anzahl der bekannt gewordenen erfolgreichen Cyber-Attacken ist erschreckend hoch, sodass sich die Frage stellt, ob es wirklich so einfach ist in Unternehmensnetzwerke einzudringen -- und wenn ja, warum.

Erfolgreiche Hackerangriffe werden schon allein durch die Tatsache erleichtert, dass von immer mehr Firmen und Organisationen immer mehr Daten im Internet erhoben und gesammelt werden. Diese sowie weitere Daten sollen jederzeit via Internet zu Verfügung stehen -- nicht für jedermann, sondern eigentlich nur für Befugte.

Der Schutz vor unbefugten Zugriffen auf schützenswerte Daten erfolgt nur zu oft lediglich durch traditionelle Sicherheitssysteme wie Firewalls und Passwortabfragen. Doch IT-Sicherheit ist kein einmal erreichter Zustand, sondern ein fortwährender Prozess. Wenn sich vermeintlich bewährte Schutzmaßnahmen als löchrig erweisen, muss ein Unternehmen Geld für robustere Systeme in die Hand nehmen. Dies geschieht jedoch oft nur zögerlich.

Das Zeitfenster

Die Erhaltung und Verbesserung eines gewissen Schutzniveaus erfordert zudem gut ausgebildetes Personal, dessen Kenntnisse durch regelmäßige Schulungen auf dem aktuellen Stand gehalten werden müssen. Fehlt es an qualifizierten Administratoren, unterbleibt etwa das regelmäßige Einspielen von Sicherheits-Updates oder erfolgt das nur mit zu großem Verzug, dann bleibt für die Angreifer ein ausreichendes Zeitfenster offen, um einen erfolgreichen Angriff zu starten. Zudem werden Updates nur für die wichtigsten Programme installiert, vermeintlich unwichtige Tools bleiben unberücksichtigt. Hier sind Angreifer dann oft erfolgreich.

So sind zum Beispiel die Angriffe auf Sony-Server deshalb so erfolgreich gewesen, weil die bei dem Milliardenkonzern eingesetzte Software veraltet, ungepflegt und fehlerhaft war. Der Einbruch bei der deutschen Bundespolizei wiederum wurde möglich, weil dort für den Downloadserver mit XAMPP ein kostenloses Softwarepaket verwendet wurde, das keinesfalls für den Produktiveinsatz gedacht ist. Auch hier wurde also am falschen Ende gespart. BankenBanken wiederum wollen Kosten einsparen und verlagern ihre Dienstleistungen immer mehr ins Internet, um Filialen schließen zu können. Die mit Geldautomaten und Online-Banking einher gehenden Verluste werden lieber klein geredet und geschluckt, so lange sie die Einsparungen nicht wieder auffressen. Top-Firmen der Branche Banken

Zur Startseite