"Bei der Vorhersage drohender Hack-Attacken und "Cyberwars"
waren die US-Behörden bisher wenig erfolgreich. Jetzt aber sind sie
wieder einmal sicher: Da ist was im Anzug - und diesmal könnte etwas
dran sein..." [Auszug aus Spiegel Online 2003 - Netzwelt]
Grund für die Furcht der US-Regierung sind massive Abtastungen von
Computern mit Microsoft Betriebssystemen, seit ein Sicherheitsloch in
diesen bekannt wurde, die sogenannte "Windows RPC Interface Buffer
Overrun"-Sicherheitslücke". Unter Ausnutzung dieser kann ein Angreifer
beliebigen Code auf einem Zielrechner ausführen. Und just nach dem
Bekanntwerden dieser Sicherheitslücke ist auch eine Erhöhung der
spezifischen Portscans, d.h. gezieltes Suchen nach dieser
Sicherheitslücke, aufgefallen.
Wörtlich heißt es dazu bei Microsoft: "Wenn ein Angreifer diese
Schwachstelle erfolgreich ausnutzen kann, kann er die vollständige
Kontrolle über einen Remotecomputer erlangen. Dies ermöglicht dem
Angreifer das Durchführen aller gewünschten Aktionen auf dem Server, z.
B. das Ändern von Webseiten, das Neuformatieren der Festplatte oder das
Hinzufügen neuer Benutzer zur Gruppe Lokale Administratoren."
Sicher gegen einen solchen Angriff kann sein, wer glücklicher
Besitzer einer funktionierenden Firewall ist, die normalerweise die
offenen Ports eines Windows-Rechners nach außen blockiert. Oder wer
einen fixen Systemadministrator hat, der den aktuell von Microsoft
bereitgestellten Sicherheitspatch (Programm zur Beseitigung des
Fehlers) zügig einspielt. Ansonsten muß man sich, lt. FBI, auf eine
"umfangreiche Attacke" gefaßt machen, mit der das Internet teilweise
ausgeschaltet werden könnte.
Daß sich die vereinigten Staaten vor einen Großangriff auf das
Internet fürchten ist indes nichts neues - Warnungen gab es in dieser
Richtung schon viele. So war bereits im Januar 2002 jeder zweite
IT-Profi in den USA davon überzeugt, dass im Laufe des nächsten Jahres
eine massive Cyber-Attacke über die Vereinigten Staaten hereinbricht.
Die Wahrheit sah indes nicht so spektakulär und anti-amerikanisch,
dafür aber genauso furchteinflößend aus: Viele kleine bis mittelgroße
Angriffe in allen Bereichen und nicht nur in den USA. Z.B. legte im
Juli 2002 eine DoS-Attacke den Webhoster Strato lahm. Die von Strato
gehosteten Seiten waren zeitweise kaum noch zu erreichen. Nach
übereinstimmenden Angaben von Strato und KPNQwest war eine
Denial-Of-Service-Attacke (DoS) die Ursache des Ausfalls.. ..nicht von
verteilten Rechnern, sondern eine Maschine! ..vermutlich mit mehr als
100 MBit/s direkt ans Internet angeschlossen. Böse Zungen mögen
behaupten, daß die Strato-Konkurrenz der Übernahme von KPNQwest nicht
positiv gestimmt war.
Am 6. Juli 2003 war ein sogenannter "Website-Defacement-Wettbewerb"
geplant, bei dem möglichst viele Webseiten in kurzer Zeit gehackt
werden sollten. Gewinner sollte sein, wer als erster 6.000 Webseiten
manipuliert hat. Zwar ist dann am 6. Juli selbst nicht viel mehr
passiert als daß die zum Wettbewerb aufrufende Seite gehackt wurde,
komischerweise waren aber das Internet und die großen Provider in der
Folgewoche massiv mit Dienst- und Geschwindigkeitseinbußen beschäftigt.
Rausgelassen hat freilich keiner was.
Verfolgt man regelmäßig die aktuellen Warnungen und
Sicherheitshinweise für die Betriebssysteme und Internetprogramme, so
kann einem auf Dauer schon schlecht werden. Und so manch ein
Administrator mag aus Zeitgründen damit anfangen sich mehr auf
mystische denn auf technologische Lösungen einzulassen. Trotzdem ist
nach wie vor die größte Gefahr nicht der gewiefte Cracker in den tiefen
des Cyberspace, sondern der unbedarfte Benutzer zu Hause oder im
Firmennetz. Die wichtigste Maßnahme zur Verhinderung (oder
Schadensbegrenzung) des großen Crashes ist nach wie vor ein gut
geschulter Mitarbeiter der weiß, was er mit dem Anhang "britney.zip"
anstellt: Nämlich in den Mülleimer werfen.
<< zurück zur News-Übersicht
