Hinter all den diesjährigen Schlagzeilen über Datenklau steckt eine neue Generation von Cyberverbrechern.
Wie dem auch sei: Hinter all den diesjährigen Schlagzeilen über Datenklau steckt eine neue Generation von Cyberverbrechern, die auf einem höheren Niveau operieren. Wir haben es hier mit Personen zu tun, die bereit sind, Tausende von Euro für Insider-Informationen über das zu attackierende Objekt auszugeben; Personen, die über tief greifendes technisches Know-How verfügen und um Methoden wissen, wie man mehrstufige IT-Schutzsysteme umgehen kann. Sie haben nichts mehr gemein mit denen, die Trojaner-Programme für zehn Euro pro Stück verkaufen oder dabei helfen, gestohlene Daten über allgemeinzugängliche Foren und Webseiten an den Mann zu bringen.
In letzter Zeit hört man immer häufiger von dieser Art von Hackern, was vor allem daran liegt, dass die ersten solcher Attacken von Erfolg gekrönt waren. Offensichtlich ist, dass die Sicherheits-Infrastruktur großer Finanzinstitute ein beliebtes Angriffsziel darstellt: Eine große Anzahl von Computern, heterogene Netzwerke, unterschiedlichste Zugangsrechte sowie eine Vielzahl von Mitarbeitern - all das sind Faktoren, die den Verbrechern ihr Tun erleichtern. In großen Netzwerken sind selbst bekannte Dokumente oft kaum auffindbar - ganz zu schweigen von Trojanern, die ihre Anwesenheit im System noch dazu kunstvoll maskieren.
Ein Problem bei derartigen Trojanerprogrammen ist ihre Einmaligkeit: Sie werden eigens für dezidierte Hacks geschaffen und sind damit Unikate. Es ist praktisch unmöglich, heuristische Methoden zur Erkennung solcher Trojaner zu entwickeln, wodurch sie schwerlich in die Antivirus-Datenbanken gelangen - im Unterschied zu Würmern, von denen es weltweit Millionen Kopien gibt. (rw)