Mehr Angriffe im Netz
26. Oktober 2012Ob am Arbeitsplatz, zuhause auf dem Sofa oder unterwegs per Smart-Phone: Bankgeschäfte lassen sich heute überall dort erledigen, wo Zugang zum Internet besteht. Fast jeder zweite Deutsche über 18 Jahre nutzt mittlerweile Online-Banking. Das hat eine Umfrage des Bundesverbands Deutscher Banken ergeben. Für viele Bank-Kunden bedeutet es eine enorme Zeitersparnis. Umso ärgerlicher ist es, wenn die Internetseite einer Bank nicht erreichbar ist - zum Beispiel, weil Hacker sie lahmgelegt haben.
Künstlich überlastete Server
Nach Angaben der EU-Kommission hat jedes fünfte Unternehmen 2010 einen Cyber-Angriff gemeldet. Deutsche und europäische Großbanken haben am Donnerstag (04.10.2012) getestet, wie sie gegen solche Attacken gewappnet sind. Dabei wurden zum Beispiel mehr als 30.000 Anfragen an einen Server geschickt. Solche "Distributed Denial of Service"-Attacken (DDoS) überschwemmen einen Server und überlasten ihn dadurch. Die attackierte Webseite ist dann nicht mehr zu erreichen. Die Ergebnisse des Tests liegen noch nicht vor.
Dass ein solches Szenario realistisch ist, haben erst kürzlich mehrere US-amerikanische Großbanken erfahren. Ein Cyber-Angriff hatte ihre Internetauftritte zeitweise lahmgelegt. Im Netz tauchte ein Schreiben auf, in dem die Gruppe "Cyber fighters of Izz ad-din Al qassem" die Verantwortung für die Ausfälle übernahm. Die Attacken würden so lange weitergehen, bis der umstrittene Mohammed-Film aus dem Internet verschwunden sei, hieß es.
Sicherheitslücken im System
Neben religiösen oder politischen Motiven gibt es auch finanzielle: So hoffen viele Hacker, mit ihren Angriffen Geld zu machen. DDoS-Attacken hätten sich für manche zu einem Geschäftsmodell entwickelt, sagt der Netzwerksicherheit-Experte Patrick Hof. Mit seiner in Aachen ansässigen Firma Redteam Pentesting überprüft er IT-Systeme von Unternehmen auf Sicherheitslücken. "Wenn Hacker Schwachstellen aufspüren, erpressen sie oft die Unternehmen", sagt Patrick Hof. "Die Unternehmen wiederum zahlen den Hackern die geforderte Summe, damit sie sie in Ruhe lassen. Es ist deutlich kostenintensiver und schwieriger, einen solchen Angriff abzuwehren, als das Geld zu zahlen."
Gegen Angriffe wie DDoS gibt es bislang nur wenig Schutz. "Die Attacken lassen sich nicht verhindern, weil die Hacker genau das benutzen, was der normale Kunde auch benutzen würde", erklärt Patrick Hof. Erst hacken sie zahlreiche Rechner von Privatpersonen. Dann greifen sie von dort parallel und so oft wie möglich auf eine bestimmte Webseite zu. "Die Anfragen der Hacker, die beim Server ankommen, lassen sich kaum von den Anfragen normaler Kunden unterscheiden", sagt Patrick Hof. Für die Unternehmen sei die Schadensbegrenzung deshalb sehr aufwändig.
Organisierte Kriminalität
Umgekehrt sind DDoS-Attacken mit vergleichsweise wenig Aufwand verbunden. Es werden lediglich so genannte Bot-Netze, also Zusammenschlüsse aus gehackten Rechnern, benötigt. So lassen sich Computer von Privatpersonen - in der Regel ohne deren Wissen - fernsteuern. "Mit genügend Geld und entsprechenden Kontakten kann man solche Bot-Netze im Internet mieten", sagt Patrick Hof. "Dafür muss man noch nicht einmal selber Hacker sein." Politisch motivierte Gruppen oder organisierte Kriminelle würden sich das zunutze machen.
Immerhin sind DDoS-Attacken vergleichsweise harmlos. Sie legen die Internetseiten der Unternehmen lahm, so dass zum Beispiel Online-Banking nicht zur Verfügung steht. Geld zu stehlen, ist mit DDoS-Attacken allerdings nicht möglich. Dafür verschaffen sich Hacker in der Regel die Bankdaten von Privatpersonen. Deren Computer sind einfacher zu knacken als die Systeme der Großbanken.