MÜNCHEN: So lange es Computernetzwerke gibt, wird es Computerkriminalität geben - und so lange die Anzahl der Rechner steigt, wird auch die Anzahl der Hackerangriffe steigen. Die Bösewichte nutzen dabei in erster Linie die Schwachstellen in den Computern und Netzwerken aus.Fast 60 Prozent der deutschen Unternehmen sind - nach Ermittlungen der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW) - in den letzten Jahren Opfer von Attacken auf ihre Computernetze geworden. Und das Bundeskriminalamt hat im vergangenen Jahr über 46.000 Fälle
von Computerkriminalität registriert. Branchenkenner vermuten, daß die tatsächliche Anzahl noch viel höher liegt, da viele Ereignisse gar nicht bekannt werden und somit nicht in den Statistiken auftauchen.
Zahlen, die aufhorchen lassen. Der Internet-Boom ruft immer mehr kriminelle Computerexperten auf den Plan, die mit Energie, Geschick und der "richtigen Nase" gnadenlos die Schwächen lokaler Netzwerke ausnutzen und erheblichen Schaden anrichten. Zwar sind ihre Motive und Vorgehensweisen unterschiedlich, aber sie profitieren im Wesentlichen von drei Mängeln in den Computersystemen.
Fehler, Leichtsinn und Schwachstellen
Der einfachste Weg, um unbefugt in Netzwerke einzudringen, ist, Programmierfehler in Betriebssystemen oder Anwendungen auszunutzen. Voraussetzung dafür: Ein hoher Kenntnisstand über die Mängel und ein schnelles Vorgehen, bevor der Administrator Wind davon bekommt und die Sicherheitslücken schließen kann.
Darüber hinaus stellt die offene Übertragung von Benutzernamen und Paßwörtern ein Sicherheitsproblem dar. Jeder, der sich Zugang zu einem der in einem Netzwerk vorhandenen Gateways, Router oder Server schafft, kann die von ihnen übermittelten Daten lesen oder verändern. Bei zukünftigen Attacken vermag der Angreifer auf die ihm dann bekannten Daten zurückzugreifen.
Auch das TCP/IP-Konzept im Internet offenbart Schwachstellen. Gefahren entstehen durch die Möglichkeit, IP-Adressen zu erschwindeln, dem sogenannten IP-Spoofing. Da bei vielen Internet-Diensten die Authentisierung der Rechner nur über die IP-Adressen erfolgt, sind diese Sequenznummern mit ausreichendem Wissen - und etwas Glück - leicht zu erraten.
Keineswegs zu verharmlosen ist darüber hinaus auch das Source Routing, also der Mißbrauch des Routing-Mechanismus und -Protokolls. Die durch das Internet flitzenden Daten führen stets Angaben über ihre zurückzulegende Wegstrecke mit sich. Finstere Gesellen können die Pakete abfangen und auf andere Rechner umleiten. Noch schlimmer: Ein Angreifer verschickt Informationen an einen Rechner, aus denen dieser ungeprüft seine Routing-Tabellen aufbaut. Dadurch werden alle danach von diesem PC aus verschickten Pakete woandershin umgeleitet.
Trotz verstärkter Sicherheitskontrollen und -maßnahmen ist ein Zurückgehen der Computerkriminalität in absehbarer Zeit nicht in Sicht. So erwarten 81 Prozent der von der ASW befragten Firmen, daß die Zahl der Hacker-Angriffe steigen wird. Und auch das Marktforschungsinstitut IDC rechnet mit einer Zunahme der weltweiten Ausgaben für Sicherheitslösungen von 4,2 Milliarden Dollar in diesem Jahr auf 7,4 Milliarden Dollar in 2002. Der größte Teil wird dabei weiterhin auf Antivirensoftware entfallen. (tö)
Hackerangriffe schlagen in Netzwerken manchmal wie eine Bombe ein.