© Foto: F-Secure

Cybercrime 2011

"Die Jugend protestiert heute mit Webattacken"

Martin Jan Stepanek

Die im Zuge der WikiLeaks-Proteste durchgeführten Webangriffe sind symptomatisch für die heutige Zeit. Zu diesem Schluss kommt Security-Experte Mikko Hyppönen im FUTUREZONE-Interview. Anstatt auf die Straße zu gehen, verlagere die Internetgeneration den Protest einfach ins Web. Als gefährlichste Cyberbedrohung 2011 wertet Hyppönen den Wurm Stuxnet.

Dieser Artikel ist älter als ein Jahr!

Zwei Ereignisse haben laut dem Chef-Virenanalysten Mikko Hyppönen von F-Secure das vergangene Jahr sicherheitstechnisch geprägt. Neben dem Auftreten des hoch komplexen Superwurms Stuxnet, der selbst erfahrene Security-Experten verblüffte, sorgten eine Reihe von DDoS-Attacken (Distributed Denial of Service) auf WikiLeaks-kritische Unternehmen wie Mastercard, Visa und PayPal für Aufregung.

"Diese Webseitenattacken waren technisch gesehen zwar nicht sonderlich spektakulär. Die Involvierung vieler unbescholtener und auch junger Webuser zeigt aber, dass die Internetgeneration ganz andere Wege findet, um ihrem Missmut Ausdruck zu verleihen", sagt Hyppönen. "Für die Kids, die im Internet aufgewachsen sind, ist es heute die natürlichste Sache der Welt, online zu gehen und mit dem bereitgestellten Code eine Denial-of-Service-Attacke zu starten."

Online-Attacke statt Protest auf der Straße

Im Gegensatz zum Protest auf der Straße sei eine derartige Aktion aber illegal und könne zu Schäden in Millionenhöhe inklusive entsprechender Schadenersatzforderungen durch die betroffenen Konzerne führen. Das sei den meisten aber nicht bewusst, so Hyppönen. Im Dezember etwa wurden im Zuge der Angriffe ein 16- und 19-jähriger Niederländer von der Polizei ausgeforscht. Ihnen werden Angriffe auf die angesprochenen Finanzinstitute in den USA zur Last gelegt.

Unabhängig davon, wie man zu WikiLeaks und den Gegnern der Plattform bzw. deren Vorgehen steht, findet Hyppönen derartige Webseiten-Attacken den falschen Weg, um seine Meinung zu äußern. Gleichzeitig veranschauliche das Phänomen jedoch, dass die reale und digitale Welt heute nicht mehr trennbar seien. Ereignisse in der realen Welt würden sich automatisch auch online widerspiegeln, so der Security-Experte.

Stuxnet-Gefahr noch lange nicht vorbei

Weitaus mehr verblüfft als die DDoS-Attacken hat die Sicherheitswelt allerdings das mysteriöse Auftreten des hochkomplexen Superwurms Stuxnet. "Stuxnet ist der erste und einzige Wurm in der Geschichte, der jemals ein automatisiertes System angegriffen hat", urteilt Hyppönen. Angesichts der potenziellen Zerstörungskraft, die der Wurm in automatisierten Systemen auslösen könne, sei zu befürchten, dass Terroristen oder weitere Nationen in ihn adaptierter Form einzusetzen versuchen.


Am Wochenende hatte ein Bericht der New York Times für Aufregung gesorgt, in welchem die Entstehung des Wurms mit Israel und den USA in Verbindung gebracht wurde. Angesichts der Angriffe auf iranische Atomanlagen, die auch das kolportierte Atomwaffenprojekt der Iraner zurückgeworfen hätten, erscheint die Theorie zumindest nicht völlig an den Haaren herbeigezogen. Der Wurm nutzte Schwachstellen von Siemens-Equipment aus, das weltweit in automatisierten Systemen zum Einsatz kommt.

Definitiv Nationen im Spiel

Angesichts des hochkomplexen Designs von Stuxnet und dem ungewöhnlichen Angriffsszenario auf ein ganz bestimmtes Ziel, geht auch Hyppönen im Gespräch mit der FUTUREZONE davon aus, dass hier gewisse Nationen oder deren Vertreter ihre Finger im Spiel hatten. "Geld spielt bei Cybersabotage und Cyberspionage definitiv keine Rolle", sieht Hyppönen hier völlig andere Beweggründe am Werk als bei herkömmlicher Cyberkriminalität.

"Der Stuxnet-Angriff hatte insofern eine neue Qualität, da sich die Angreifer nicht das einfachste oder am schlechtesten geschützte Ziel innerhalb gewisser Parameter ausgesucht haben, sondern gezielt Zeit und Geld in das Knacken eines Hochsicherheitssystems investiert haben", so Hyppönen. Eine 100-prozentige Sicherheit könne selbst mit besten Gegenmaßnahmen nicht erreicht werden.

Offline als Lösung

Da in der heutigen Welt von Atomanlagen bis Ölplattformen und Lebensmittelfabriken alles automatisiert und softwaregestützt abläuft, sind die potenziellen Angriffsszenarien besorgniserregend. In einem Interview mit der FUTUREZONE Ende vergangenen Jahres hatte auch der Schweizer Sicherheitsexperte Ivan Bütler vorhergesagt , dass in Zukunft sensible Prozesse offline genommen werden müssten, um das Sicherheitsrisiko einzudämmen.

Mehr zum Thema:

"Wir sind auf dem Weg zum Cyberkrieg"
Stuxnet: Israel und USA unter Verdacht

(Martin Stepanek)


Link:

F-Secure Blog zu Stuxnet


Link:

New York Times-Bericht zu Stuxnet


Link:

Ivan Bütler

Hat dir der Artikel gefallen? Jetzt teilen!

Stand: 18.01.2011, 16:14 Uhr

Martin Jan Stepanek

martinjan

Technologieverliebt. Wissenschaftsverliebt. Alte-Musik-Sänger im Vienna Vocal Consort. Mag gute Serien. Und Wien.

mehr lesen
Martin Jan Stepanek

Kommentare