Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

23.07.1999 - 

Produktpräsentation für Trojanisches Pferd

In Unternehmen geht die Angst vor Hackern um

MÜNCHEN (CW) - Deutsche Firmen zeigen inzwischen Respekt vor Angriffen auf ihre Computersysteme. Nicht zu Unrecht, wie der letzte Hacker-Kongreß "Defcon" in Las Vegas deutlich machte.

Bei mittleren und großen Unternehmen steht die Computerkriminalität, respektive Hacker-Angriffe, mittlerweile an dritter Stelle unter den 19 größten Gefahren für die Firmen. Vor drei Jahren wurde die Gefährdung noch weit geringer eingestuft. Fast 60 Prozent der Betriebe waren in den letzten beiden Jahren Opfer der Computerkriminalität, wie die Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW), Bonn, berichtet. Entsprechend stark wollen die deutschen Unternehmen laut ASW in den nächsten Jahren in die DV- und Kommunikationssicherheit investieren, zumal 81 Prozent der Befragten erwarten, daß die Zahl der Hacker-Angriffe steigt.

Eine Befürchtung, die nicht aus der Luft gegriffen ist, wie die Mitte Juli in Las Vegas zu Ende gegangene Hacker-Konferenz Defcon 7 zeigte. Zu dem Event hatten sich rund 2500 Hacker, Sicherheitsberater und Feds, wie Bundespolizeibeamte im Hacker-Jargon heißen, eingefunden, um über Sicherheitsrisiken zu diskutieren.

Aus dem allgemeinen Konferenzrummel mit Veranstaltungen wie Wett-Hacken oder Feds-Enttarnen ragte vor allem ein Ereignis heraus: Ähnlich den Produktvorstellungen großer Softwarehersteller zelebrierte die Hacker-Vereinigung "Cult of the Dead Cow" (CDC) die Präsentation von "Back Orifice 2000". Was laut CDC nur ein Tool zur Fernwartung von Rechnern ist, zählt in den Augen der Industrie zu den gefährlichsten Hacker-Instrumenten: Ein Trojanisches Pferd, das Fremden den Zugang auf andere Rechner eröffnet.

Back Orifice 2000, in der Hacker-Sprache kurz BO2K, ist nun im Gegensatz zu seinem Vorgänger Back Orifice in der Lage, neben Windows 95 und 98 auch Windows-NT- und Windows-2000-Rechner (zumindest in der Betaversion) fernzusteuern. Zudem hat die Gruppe, wie sie stolz berichtet, das Tool komplett neu geschrieben, um es für den Einsatz in "Corporate America" fit zu machen. So beherrscht der Trojaner jetzt neben dem User Datagram Protocol (UDP) auch TCP/IP und hat in Sachen Dateigröße auf 113 KB abgespeckt. Zugelegt hat Orifice dagegen hinsichtlich des Funktionsumfanges: Fernsteuerung der Maus und Tastatur, Auslesen von NT-Paßwörtern, Triple-DES-Verschlüsselung, um sich selbst zu verbergen, sind nur einige der Neuerungen.

Vorsicht bei E-Mail-Anhängen

Angesichts der Tatsache, daß sich BO2K unbemerkt als E-Mail- oder Dateianhang auf einem Rechner installiert, dürfte selbst der naivste Anwender der Beteuerung von CDC wenig Glauben schenken, daß es sich hier nur um ein Tool wie "PC-Anywhere" oder Microsofts "Systems Management Server" (SMS) handle. Zumal vom "Propagandaminister", wie sich der Pressesprecher der Gruppe nennt, die Aussage überliefert ist, daß CDC damit zeigen wolle, daß "Windows von Grund auf ein kaputtes Produkt ist und Microsoft gefälligst seine Schlupflöcher stopfen solle".

Genauso fragwürdig wie die Intention der Hacker-Gruppe ist die Reaktion des Softwareriesen. Zwar verurteilt Microsoft BO2K, wälzt die Verantwortung für die Bekämpfung der Schlupflöcher aber auf andere ab und läßt die Anwender mit dem lapidaren Rat, "die Antiviren-Software upzudaten", im Regen stehen. Deren Produzenten reagierten prompt: Symantec, Trend Micro, Network Associates, McAfee und andere strickten mit heißer Nadel Updates ihrer Software, die BO2K erkennen sollen.

Die Betonung liegt allerdings auf "sollen". Die Entwickler von BO2K haben ihrem Trojaner nämlich die Fähigkeit mit auf den Weg gegeben, bei der Verbreitung von Wirt zu Wirt - ähnlich polymorphen Softwareviren - seine Signatur zu ändern.

Quellcode im Internet abrufbar

Um die Arbeit der Antiviren-Hersteller weiter zu erschweren, hat CDC den Quellcode des trojanischen Pferdes im Internet veröffentlicht, so daß bald Mutationen des Schädlings zu befürchten sind. Angesichts dieser Optionen sind CDC-Mitglieder davon überzeugt, daß klassische Antiviren-Software bei der Bekämpfung von BO2K wenig Chancen hat. Lediglich Intrusion-Detection-Software hat nach Angaben der Gruppe Aussicht auf Erfolg.

Angesichts des öffentlichen Rummels um BO2K warnt Internet Security Systems (ISS), ein Hersteller von Intrusion-Detection-Programmen, vor einer anderen Gefahr: Im Internet lauern über 120 weitere Schädlinge, die durch die Hintertür die Kontrolle über Windows-Rechner erlangen können. Typische Symptome eines solchen Trojaners seien Aktionen wie das spontane Öffnen und Schließen des CD-Schachts sowie das automatische Starten oder Beenden von Browsern und Programmen.

Wie ernst die Hacker-Gefahr ist, verdeutlicht eine Zahl: Die US-Regierung hat im Haushalt 2000 rund 1,4 Milliarden Dollar zum Schutz ihrer IT-Systeme vor Hacker-Angriffen eingeplant.