Stonesoft gibt Einblick in Hacking-Technik
Angriff ist die beste Verteidigung
In seinem Hauptsitz in Helsinki hat das finnische Sicherheitsunternehmen Stonesoft sein Testlabor "Hack the Lab" eingerichtet. Dort stellen die Spezialisten in einer abgeschlossenen Testumgebung verschiedene Hacker-Szenarien nach, um Angreifer besser zu verstehen. Auf diese Weise wollen die Finnen einen effektiveren Schutz vor Kriminellen bieten. LANline war vor Ort.Die Gefahren durch Cyber-Kriminelle steigen stetig weiter. Vermehrt traten in der jüngsten Vergangenheit große Netzwerke vieler verschiedener Angreifer in Erscheinung, die sich gut organisiert auf das Zerstören oder Ausspionieren von Datenbeständen oder im Extremfall sogar auf das Anheizen politischer Unruhen spezialisiert haben. Mit gezielten Angriffen sind Hacker zum Beispiel in der Lage, in die Steuerung von Kraftwerken einzudringen, um den angeschlossenen Verbrauchern den Strom zu kappen und sie gewissermaßen wieder in die Steinzeit zu schicken. Um Sicherheit vor derartig durchdachten Angriffen zu gewährleisten, hat Stonesoft in seinem Hauptsitz ein Labor eingerichtet, in dem das Unternehmen die Beweggründe und die Handlungen von Hackern erforscht. Das Unternehmen will dadurch Antworten auf Fragen im Zusammenhang mit Cyber-Kriminalität erhalten und diese an PC-Nutzer weitergeben. Viele Anwender wissen zu wenig über Motive beziehungsweise Mittel der Angreifer. Jarno Limnéll, Director der Cyber Security bei Stonesoft, verglich gegenüber der LANline die Konfrontationen zwischen Hackern und Security-Experten mit Schlachten in einem Krieg. Dabei betont er, wie wertvoll Informationen über die Angriffsweise des Feindes für die eigene Verteidigung sind. Übertragen auf die Cyber-Welt heißt dies: Das Wissen über die Angriffsweise des Feindes kann die eigene Verteidigung gezielt verstärken. Das Labor Im Labor "Hack the Lab" sollen Anwender selbst testen können, wie einfach sich vermeintlich sichere Schutzmaßnahmen umgehen lassen und wie schnell Angreifer wichtige Informationen erhalten. Dazu demonstrierte Joona Airamo, Chief Information Security Officer bei Stonesoft, bei einer Vorführung des Labors drei verschiedene Szenarien: Den Angriff auf ein nachgestelltes Online-Portal, die Auswirkung eines schädlichen E-Mail-Anhangs und das Abschalten eines Kraftwerks. Laut Aitamo ist eines der größten Probleme beim Schutz vor Hacking, dass das Eindringen viel leichter ist als die Abwehr. Ein Angreifer kann mit relativ wenig Aufwand viel Schaden bei seinem Ziel anrichten, während der Schutz vor dem Eindringen viel Aufwand für den Sicherheitsverantwortlichen bedeutet. Für das erste Szenario öffneten bei einer Demonstration die Besucher des Labors auf ihren Rechnern die Website eines Musikportals, das die Forscher eigens für das Intranet programmiert haben. Über SQL-Injection lässt sich das Kennwort eines Mitglieds der Community stehlen, und ein Hacker kann sich so mit dessen Profil anmelden. Nachdem sich jeder Teilnehmer der Demonstration mit einem Benutzernamen und einem Kennwort angemeldet hatte, veranschaulichte der Security Officer, wie leicht Angreifer an weitere hinterlegte Informationen kommen, beispielsweise Kontodaten, Kreditkartennummern oder Adressen. Da Hacker durch eine größere Anzahl an Daten auch mehr Gewinn erzielen, zeigte Aitamo dann, auf welche Weise sich die Daten aller angemeldeten User anzeigen lassen. Im zweiten Szenario demonstrierten die Sicherheitsexperten, welche gravierende Folge das Öffnen eines unbekannten E-Mail-Anhangs haben kann. Dazu erhielt jeder Teilnehmer der Demonstration eine E-Mail eines scheinbar vertrauten Absenders. An diese war ein PDF-Dokument angefügt, das beim Öffnen unbemerkt einen Schädling auf den Rechner holt. Dieser kann soweit in das System eindringen, dass er einen Screenshot des Desktops erstellt und mit einer Webcam auch einen Schnappschuss des Anwenders zurück an den Angreifer schickt. Die Vorführung soll laut Aitamo verdeutlichen, wie tief schädliche Anhänge in das System eindringen können, wenn Anwender sie unbedacht öffnen. Der Security Officer verdeutlichte damit das allgemein bekannte Problem bei dieser Art von Schadsoftware: Nutzer dürfen nicht jede Datei einfach sofort ausführen, die sie erhalten. Als drittes veranschaulichten die Experten die Gefahr für so genannte Critical Networks. Solche Netze sind gewöhnlich nicht mit dem Internet verbunden, da sie Komponenten verbinden, deren Ausfall große Probleme verursachen könnte. Als ein Beispiel für ein kritisches Netz stellt das Labor die Umgebung eines Kraftwerks nach. Doch auch diese internen Netzwerke lassen sich von außen hacken. Als erstes demonstrierte Aitamo, wie Hacker über die Website eines Kraftwerks oder eines Stromanbieters Informationen erlangen. Anschließend greifen die Kriminellen den Server der Web-Seite gezielt an, um an Benutzerkonten und Kennwörter zu kommen. Die Angreifer beschränken sich dabei meist nicht nur auf ein einzelnes Konto, da sie mit mehreren Benutzerkonten beträchtlicheren Schaden anrichten können und schwerer aufzufinden sind. Danach sind die Hacker in der Lage, über die Benutzerkonten auf die interne virtuelle Maschine zuzugreifen. Auf diese Weise erhalten sie Zugriff auf das innere Netz und die kritischen Komponenten. Sind die Angreifer in das kritische Netzwerk vorgedrungen, können sie jedes Gerät steuern oder abschalten. Zudem sind sie in der Lage, das gesamte Kraftwerk außer Betrieb zu nehmen. Verheerend ist dabei die Tatsache, dass das Abschalten oder Überlasten eines Kraftwerks einen Dominoeffekt hervorruft: Das gesamte Stromnetz kann überlasten und auch andere Kraftwerke abschalten. Fazit "Hack the Lab" soll die Wichtigkeit von Schutzmaßnahmen verdeutlichen. Vielen Firmenverantwortlichen ist nicht klar, wie einfach Angreifer auf vermeintlich sicher Daten oder Computer zugreifen können. Meist verstehen sie auch die Beweggründe der Hacker nicht und investieren wenig Mühe in den Aufbau ihres Sicherheitssystems. Die Sicherheitsexperten erzielen mit der Vorführung jedenfalls große Aufmerksamkeit, wie die LANline selbst beobachten konnte. Außerdem demonstrieren sie eindrucksvoll, dass nicht einmal wichtige Ressourcen wie die Stromversorgung vor einem gut geplanten Angriff sicher sind. Der Autor auf LANline.de: Simon_Schlede Info: Stonesoft Tel.: 069/4272968-0 Web: www.stonesoft.de
Lesen Sie mehr zum Thema
