Die Spitze des Eisbergs

Die Geschichte über den Einbruch in das Netz der amerikanischen Sicherheitsfirma HBGary Federal, infolgedessen die elektronischen Posteingangsfächer vieler Mitarbeiter und Firmeninhaber öffentlich zugänglich gemacht wurden, wurde in den Massenmedien hinreichend beleuchtet.

Ohne in diesem Blog näher auf die Gründe für das Vorgefallene sowie die juristischen und ethischen Fragen in dieser Sache einzugehen, möchte ich die Aufmerksamkeit auf einen ganz anderen Punkt lenken. Im Grunde werden wir hiermit Zeugen, wie sich die Landschaft der Cyberbedrohungen zu wandeln beginnt.

Für mich bestätigt das, was mit HBGary passiert ist, unsere Prognose für das Jahr 2011, die im Dezember vergangenen Jahres veröffentlicht wurde, in nahezu allen Punkten. Wir haben damals vorhergesagt, dass in nächster Zukunft:

  1. neue Organisatoren und neue Ziele der Cyberattacken auf den Plan treten werden;
  2. die Attacken dem Motto „gestohlen wird alles“ folgen werden – jede Information wird für die Angreifer von Interesse sein;
  3. die Zahl der Angriffe auf Unternehmensanwender zunehmen wird.
    Sicherlich steckt hinter der Attacke auf HBGary nicht die traditionelle Cyberkriminalität, doch im Laufe der Attacke kam – soweit ich das beurteilen kann – keine Malware zum Einsatz. Die wichtigsten Werkzeuge der Hacker waren Sicherheitslücken und Social Engineering.

Man muss sich bewusst machen, dass Schadprogramme nie so effektiv sein werden wie Social-Engineering-Methoden. Jedes technisch noch so gut geschützte System kann aufgrund des menschlichen Faktors durchsichtig und löchrig werden. Was Angreifer auch unter Verwendung des raffiniertesten Schädlings nie erreichen könnten, erhalten sie unter Umständen, indem sie einfach einen freundlichen Brief schreiben.

Die Geschichte um HBGary ist ein eindringliches Beispiel dafür, wie Angriffe, die auf den Diebstahl von Informationen abzielen, organisiert und umgesetzt werden, und welche Vorteile die Angreifer daraus ziehen können. Den Hackern ist es gelungen, in das Netz einer Firma einzudringen, deren Geschäft die Informationssicherheit ist und die mit Staats- und Finanzinstitutionen zusammenarbeitet. Man kann sich also die Menge und die Qualität der gestohlenen Daten vorstellen – sowie das Ausmaß des Schadens für die Betroffenen.

Der Angriff auf HBGary wurde nur deshalb publik, weil ausgerechnet die Öffentlichkeit das Ziel der Organisatoren war. Und nur aufgrund der Verbindungen zu WikiLeaks, zu Sicherheitsdiensten und ähnlichem wird über diese Attacke so viel berichtet und diskutiert. Allerdings ist dieser Vorfall nur die Spitze des Eisbergs. In der Realität gibt es solche Hackerangriffe auf Unternehmen jeden Tag. Dabei können die Folgen noch ernsthafter und die entstandenen Schäden noch weitaus größer sein als im Fall von HBGary. Doch die überwiegende Mehrheit dieser Attacken bleibt der Öffentlichkeit verborgen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.