„Cyber-Krieg“ in vollem Gange

Laut Heise Security müssen nicht unbedingt Flugzeuge, Raketen oder Panzer eingesetzt werden, um ein fremdes Land anzugreifen. Estland erlebte in diesem Frühsommer den weltweit bisher schwersten Hacker-Angriff. Mehr als 20 Tage lang wurden Computer von Regierung und Banken mit Millionen sinnloser Anfragen bombardiert und lahmgelegt. Als Drahtzieher verdächtigten die Esten ihren Nachbarn Russland.
Ins Fadenkreuz fremder „Cyber-Krieger“ sind aber auch längst westliche Mächte geraten. Chinesische Militärexperten sollen versucht haben, Regierungsrechner in Deutschland, USA und Großbritannien anzuzapfen. Der Verfassungsschutz versichert, die Attacke sei erfolgreich abgewehrt worden.
US-Verteidigungsminister Robert Gates räumte ein, dass nach einem IT-Angriff auf das Pentagon rund 1500 Computer abgeschaltet werden mussten. Betroffen waren auch Teile des E-Mail-Systems mit nicht vertraulichen Mails in seinem Büro.
Neben Wirtschaftsspionage gehe es dabei vor allem um militärischen Datenklau. Peking habe in der Vergangenheit zu erkennen gegeben, dass bei einem möglichen Taiwan-Konflikt das satellitengestützte Navigationssystem GPS angegriffen werden könnte, um die US-Kriegsflotte technisch aus dem Verkehr zu ziehen, schreibt das Handelsblatt. Mit dem Angriff auf das Pentagon hätten die Chinesen ihre IT-Stärke unter Beweis gestellt.
Doch die meisten Attacken, die über das Internet gestartet werden, haben ein ganz anderes Ziel: Geld. Kaum eine Bank kann beim Online-Banking auf Schutzmaßnahmen wie TAN- und PIN-Listen verzichten, um das Geld ihrer Kunden vor Hacker-Programmen zu schützen. Der Bundesverband deutscher Banken hält die Systeme der Institute selbst für sicher. Die IT-Kriminellen attackierten mit gefälschten Mails vor allem Privatkunden, weil deren Computer am schlechtesten abgeschirmt seien.
http://www.heise.de/security/news/meldung/95552

Die vermutlichen Spionage-Angriffe auf deutsche Regierungscomputer seien eigentlich keine Überraschung. Nach Aussage eine Sicherheitsexperten verginge heute kein Tag mehr, an dem nicht jeder Internet-Nutzer mit Trojaner-Programmen bombardiert werde.
Der Chaos Computer Club (CCC) ginge davon aus, dass das Ausmaß der Online-Angriffe gar nicht genau abgeschätzt werden kann. „Es reicht nicht aus, zu beobachten, welche Daten aus und ein gehen“, so Club-Sprecher Andy Müller-Maguhn. „Trojaner können auch Daten auf einem Computer manipulieren, ohne dass ein Anwender davon etwas mitbekommt.“ Als besten sei es, zwei Rechner zu nutzen: einen für das interne Netzwerk, den anderen für die Internet-Verbindung.
Der CCC betonte, die Vorfälle im Bundeskanzleramt verdeutlichten, „auf welches Teufelszeug sich die Regierung mit dem Bundestrojaner eingelassen“ habe. „Das sind Werkzeuge, die normalerweise von osteuropäischen Banden eingesetzt werden, um betrügerische Bankgeschäfte vorzunehmen.“ Der Sprecher des CCC kritisierte in diesem Zusammenhang erneut, dass der Gesetzgeber im Zusammenhang mit der Bekämpfung der Computerkriminalität Anfang August den Einsatz so genannter Hackertools unter Strafe gestellt habe. „Es stehen jetzt quasi keine legalen Werkzeuge mehr zur Verfügung, um Angriffe aus dem Internet wirksam abzuwehren.“ Zuvor hatten sich auch Fachverbände wie die Gesellschaft für Informatik gegen eine mögliche Kriminalisierung von Informatikern eingesetzt, die die Sicherheit eines Netzes auch durch den Einsatz von Hacker-Werkzeugen testen müssten.
http://www.heise.de/security/news/meldung/94980

Schon einem Telepolis-Bericht aus dem Juni ist zu entnehmen, wie es um die Sicherheit im Bundeskanzleramt selbst bestellt ist. Innerhalb der Bundesregierung wird die Kommunikation zu einem großen Teil über den Informationsverbund Berlin-Bonn (IVBB) abgewickelt wird. An dieses elektronische Netzwerk sind neben dem Bundeskanzleramt die Bundesministerien, der Bundestag, der Bundesrat, der Bundesrechnungshof und weitere oberste Bundesbehörden angeschlossen. Insgesamt 40.000 Regierungsbedienstete in über 180 Liegenschaften sind an den 5000 km-Glasfaser umfassenden Kommunikationsverbund angeschlossen. Sie können über IVBB telefonieren, faxen, E-Mails verschicken, Videokonferenzen abhalten, im Internet surfen oder sich in das Verwaltungsnetz der Bundesländer TESTA-D einklicken. Das IVBB-Netz ist zugelassen zum Verschicken von Regierungsdokumenten bis zur Klassifizierung „Vertrauenssache – Nur für den Dienstgebrauch“ (VS-NfD). Betrieben wird das Netz von über 100 Mitarbeitern der T-Systems International GmbH. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) trägt die Verantwortung für den notwendigen Geheimschutz im IVBB-Intranet. Die Firewalls haben allein im Jahr 2004 fast 20 Millionen Virenangriffe abgefangen.
http://www.heise.de/tp/r4/artikel/25/25502/3.html