Cyber-Terror
Sicherheitsexperte: Deutschlands Infrastruktur ist offen für Cyber-Angriff
Fortsetzung des Artikels von Teil 1
Hacking als Protestmittel
Hinter den Angriffen auf große Web-Sites, zentrale Internet-Schaltstellen wie Domain-Name-Server oder die IT-Anlagen von Behörden steht oft der Drang, das eigene Können unter Beweis zu stellen, Grenzen auszutesten und Aufmerksamkeit zu erregen. Aber auch eine neue Form des Terrorismus.
Wie gezielt »Hacktivisten« vorgehen, beweist die Denial-of-Service-Attacke auf die Web-Site des australischen Premierministers Kevin Rudd. So wollten sie ihren Protest gegen die eingeführten Internetsperren deutlich machen.
Hier ein mögliches Angriffsszenario in Deutschland: Das Ziel ist »Elster«, die elektronische Steuererklärung der deutschen Finanzämter. Für die technische Umsetzung des Angriffs würde ein einziger Rechner mit Internet-Zugang ausreichen.
Als »Waffe« kommt ein Programm zum Einsatz, das Steuernummern und Namen sammelt und innerhalb weniger Stunden oder gezielt zeitversetzt einen Monat lang Tausende von gefälschten Steuererklärungen abgibt. Die Folgen wären ein Chaos in den Finanzämtern, keine Einkünfte für den Staat und Verunsicherung bei den Bürgern.
Ein zweites Beispiel: Deutschland ohne Internet. Frankfurt ist de facto einer der Hauptknotenpunkte für das DFN (Deutsches Forschungsnetz), für .de-Domains und Provider-Netzwerke. Um das Internet in der Bundesrepublik lahm zu legen, müssten Terroristen zunächst die Netzknotenpunkte vor Ort aufspüren und Personal bei einem großen Netzbetreiber einschleusen.
Die neuen »Mitarbeiter« eruieren die entsprechenden Leitungen und zerstören sie. Die Folgen: kein Bargeld, keine Tankmöglichkeit, keine Tickets für Verkehrsmittel, Verkehrschaos, keine Zahlungen via Online-Banking et cetera.
IT-Sicherheitsexperte Marco Di Filippo empfiehlt: »Im ersten Schritt ist es wichtig, Prävention zu betreiben. Dazu zählt, die Schwachstellen auszumachen, um die Angriffspunkte zu finden.«
Dann gelte es, Bedrohungsszenarien zu entwickeln und zu analysieren. »Verantwortliche sollten sich beraten lassen, welche neuen Sicherheitslösungen sie nutzen können«, so Di Filippo. Dazu gehöre auch, deutsche Entwicklungen zu fördern und sich untereinander zu vernetzen. »Nur so kann der bestehenden Monokultur entgegengewirkt und die Angriffsfläche verringert werden, welche die BRD bietet.«
In den USA gibt es übrigens mit der National Cybersecurity Division eine staatliche Organisation, die Cyber-Angriffe auf Einrichtungen in den USA unterbinden soll. Sie ist dem Department of Homeland-Security zugeordnet.
Im Frühjahr wurde publik, dass vor allem Hacker aus China und Russland auf Steuerungsrechnern amerikanischer Stromversorger Schadprogramme eingeschleust hatten. Mithilfe der Tools wäre es möglich gewesen, einen Großteil des Stromnetzes der USA massiv zu stören.
Im Juni begannen die US-Stromversorgungsunternehmen damit, ihre Rechner und Netze nach den Hinterlassenschaften der unerwünschten Besucher zu untersuchen. Die Firmen griffen dabei auf die Hilfe von externen IT-Sicherheitsexperten zurück.
Die Dachorganisation der Stromversorger erarbeitet derzeit Version 3 eines Cyber-Security-Standards. In ihm sind Maßnahmen zusammengefasst, mit denen sich Stromnetze vor Cyber-Angriffen schützen lassen. Die Norm soll Ende 2010 fertiggestellt sein.
Noch ein Hinweis: Auf der Discuss & Discover, der Nachfolgeveranstaltung der SYSTEMS in München, veranstalten die Compass Security AG und Network Computing ein »Online-Wargame«.
Im Rahmen der Veranstaltung namens Attack & Defense können IT-Interessierte in der Praxis ausprobieren, wie sich Cyber-Angriffe durchführen lassen. Experten von Compass stehen den Teilnehmern dabei zur Seite.
Wann: Donnerstag, 22. Oktober 2009
Wo: ICM – Internationales Congress Center München
Messe München GmbH
2. Obergeschoss / Saal 22
Anmeldung: unter diesem Link
- Sicherheitsexperte: Deutschlands Infrastruktur ist offen für Cyber-Angriff
- Hacking als Protestmittel
