Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.05.2001 - 

Auch die Bundesregierung plant virtuellen Schutzschild

Hacker-Krieg alarmiert Regierungen

MÜNCHEN (CW) - Nach den US-amerikanischen Abwehrplänen gegen Hacker-Angriffe hat nun auch die Bundesregierung den Aufbau eines virtuellen Schutzschilds angekündigt. Der Hacker-Krieg zwischen chinesischen und amerikanischen Gruppen hat unterdessen an Schärfe gewonnen.

Wer am letzten Aprilwochenende zur richtigen Zeit die Website des US-Gesundheitsministeriums aufrief, wurde mit einem Foto von Wang Wei begrüßt. Der chinesische Pilot war am 1. April bei einem Zusammenstoß mit einem US-Spionageflugzeug ums Leben gekommen. Seitdem haben die Hacker-Angriffe auf amerikanische Server deutlich zugenommen.

Die Cybercrime-Abteilung National Infrastructure Protection Center (NIPC) des FBI warnte in der letzten Aprilwoche vor virtuellen Attacken aus China. Und tatsächlich knackten chinesische Computerspezialisten in der ersten Maiwoche Dutzende US-amerikanische Server. Neben dem Gesundheitsministerium waren unter anderem das Arbeitsministerium und mehrere militärische Einrichtungen betroffen. In den meisten Fällen hinterließen die Angreifer eindeutige Botschaften: "Nieder mit dem amerikanischen Imperialismus!" oder "Kampf der antichinesischen Arroganz" prangte auf den verunstalteten Seiten.

Zu den aktivsten Gruppen zählen Experten die Honcker Union of China - übersetzt etwa "Rote Hacker" -, die etliche prochinesische oder antiamerikanische Parolen unterzeichnete. Ein Mitglied dieser Vereinigung soll auch den Internet-Wurm "Lion" programmiert haben, der Daten von gecrackten Rechnern per E-Mail an den Angreifer sendet.

Peking unter VerdachtDas NIPC warnte im April vor dem Lion-Wurm, der Dateien von infizierten Rechnern an eine E-Mail-Adresse in China geschickt habe. Eine weitere Gruppe trat unter dem Namen "Red Guest Alliance" in Erscheinung. Ob die Angriffe auf US-amerikanische Web-Seiten von der chinesischen Regierung gesteuert werden, ist bislang noch offen. US-Sicherheitsexperten gehen jedoch davon aus, dass die politische Führung in Peking die Attacken zumindest duldet. Hackern droht in China theoretisch die Todesstrafe. Der Zeitraum der meisten Angriffe in der ersten Maiwoche war nicht zufällig gewählt. Neben dem internationalen Labor Day am 1. Mai markiert etwa der 4. Mai den Gründungstag der chinesischen Anti-Imperialismusbewegung im Jahr 1919. Am 7. Mai jährte sich zum zweiten Mal die versehentliche Bombardierung der chinesischen Botschaft in Belgrad durch US-Luftstreitkräfte während des Kosovo-Kriegs.

Etwas überraschend kam für einige Beobachter die Tatsache, dass auch etliche chinesische Web-Server zum Ziel von Hacker-Angriffen geworden sind. Auf der Site von attrition.org etwa, einer auf Sicherheitsfragen spezialisierten Nonprofit-Organistion, sind Dutzende verunstaltete Websites zu finden, die sowohl von chinesischen als auch von US-amerikanischern Hackern gecrackt wurden. Zu den Opfern auf chinesischer Seite zählen in erster Linie private Unternehmen.

Die US-amerikanische Hacker-Gruppe Poizon Box will allein im April rund 300 chinesische Websites erfolgreich angegriffen haben. Auf der Seite von China Telecom kündigte ein Mitglied der Gruppe einen "Cyber War" an, dessen Ausgang ungewiss sei. Eine weitere Gruppe auf US-Seite nennt sich Project China. Sie will die Hacker-Aktivitäten mehrerer Spezialisten koordinieren, um chinesische Ziele anzugreifen.

Angesichts solcher Bedrohungen sprechen Sicherheitsexperten auf beiden Seiten längst von einem Hacker-Krieg, der sich auf andere Regionen wie Europa ausdehnen könnte. Um sich für den "Net War" zu rüsten, basteln US-Behörden schon seit längerem an einem digitalen Schutzschild. Nicht wenige sehen darin das virtuelle Pendant des geplanten Raketenabwehrsystems National Missile Defense (NMD). Entsprechend hohe Priorität genießt das Projekt. Die Amerikaner investieren zwischen 30 und 50 Milliarden Mark in das System, mit dem neben wichtigen Behörden auch private Unternehmen wie etwa Stromversorger geschützt werden sollen. Die beteiligten Rechner werden nach den Vorstellungen der US-Behörden an das zentrale Kontrollsystem Fidonet angebunden.

Deutsches FrühwarnsystemInzwischen hat auch die Bundesregierung Pläne für ein Frühwarnsystem gegen Angriffe aus dem Internet angekündigt. Wie Sprecher des Innenministeriums mitteilten, denkt man in Bonn an ein übergreifendes System, das neben Bundesbehörden auch Unternehmen aller Größen schützen soll. Dazu sollen die bereits bestehenden Computer Emergency Response Teams (Certs) über eine nationale Infrastruktur koordiniert werden. Die Teams würden dabei auf freiwilliger Basis kommunizieren. Das hierzulande heftig kritisierte US-System sieht demgegenüber eine direkte Vernetzung vor.

Die Certs treten als eine Art Internet-Feuerwehr auf, die auf Hacker-Angriffe reagiert. Als zentrale Vermittlungsstelle plant der Bund ein eigenes Cert beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Gemeinsam mit weiteren Teams des deutschen Forschungsnetzes und großer Wirtschaftsunternehmen, die jeweils eigene Certs unterhalten, soll die obere Schicht eines virtuellen Verbunds entstehen. Diese wiederum soll mit kleineren Gruppen auf anderen Ebenen zusammenarbeiten.

Bitkom vernetzt SystemeNach Angaben von Dirk Inger, Sprecher des Innenministeriums, sind die Unternehmen nicht gezwungen, alle Angriffe auf ihre Rechner publik zu machen. Lediglich groß angelegte Attacken, die auch für andere Teilnehmer relevant sind, würden nach den derzeitigen Plänen über ein zentrales Wirtschafts-Cert an die Bundesbehörden gemeldet.

Dieses Organ will der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom) in Form einer Website entwickeln, die alle bestehenden Warnsysteme vernetzt. Damit soll insbesondere kleinen und mittelständischen Unternehmen Hilfestellung geleistet werden. Laut Bitkom-Chef Bernhard Rohleder existieren derzeit allerdings nur zehn Certs der Wirtschaft, die alle erforderlichen Dienstleistungen anbieten können. Dazu zählten etwa die Einrichtung von Sicherheitssystemen, die Veröffentlichung von Warnmeldungen oder auch die Mitarbeiterschulung. Gegenwärtig nähmen weniger als ein Prozent der Unternehmen in Deutschland die Hilfe der Certs in Anspruch.