08.09.2008 · Unternehmen und Finanzinstitute geraten zunehmend ins Visier von Computerhackern. Das Innenministerium plant deshalb, Frühwarnsysteme zum Schutz der elektronischen Infrastruktur auszubauen. Die Anbieter von Sicherheitssoftware freuen sich.
Von Stephan Finsterbusch
© ddp
Beim Wirtschaftsprüfer PwC wurde eine Datenbank für Bewerber attackiert
Nachdem in Deutschland in den vergangenen Wochen der illegale Handel mit Millionen privaten Kundendaten aufgeflogen ist, werden nun immer mehr Fälle bekannt, in denen Unternehmen und Finanzinstitute in das Visier von Computerhackern geraten sind. Das Bundesinnenministerium plant deshalb, in den kommenden Monaten die Frühwarnsysteme zum Schutz der elektronischen Infrastruktur auszubauen. Und die Anbieter von Sicherheitssoftware freuen sich.
Die Citibank hat in Deutschland gerade Tausende Kreditkarten umgetauscht. Es hat offenbar Lücken in der Datenverarbeitung der Kartenanbieter gegeben, über die Informationen abgegriffen und genutzt worden sein könnten. Der Wirtschaftsprüfer Pricewaterhouse Coopers (PwC) sah soeben eine seiner über das Internet zugänglichen Servicedatenbanken für Bewerber attackiert, schaltete die Staatsanwaltschaft ein und stellte Strafanzeige. Der Schaden sei noch nicht zu beziffern, sagte Burkhard Schütte, Chief Information Officer von PwC, der F.A.Z. Es gehe um Zehntausende Datensätze.
"Wir reden hier von einer Datenbank für Jobsuchende. Daten von unseren Firmenkunden und von unseren Mitarbeitern sind nicht betroffen und waren zu keiner Zeit von einem Angriff gefährdet", sagt Schütte. Die angegriffene Datenbank wurde von einem externen Betreiber verwaltet und war über das Internet für Außenstehende zugänglich, um ihnen Hilfen zur Formulierung ihrer Bewerbungen anzubieten. Dagegen sind sensible Kundendaten von PwC in einem hausinternen, durch zahlreiche hochkomplexe Sicherheitssysteme abgeschirmten und nur für einen kleinen Kreis ausgewählter Personen zugänglichen IT-Netz erfasst. Der Zugang zu der attackierten Datenbank sei nach Bekanntwerden der Angriffe geschlossen worden.
Im Browser versteckt
Griffen kriminelle Hacker Fremdcomputer vor kurzem noch durch kleine Programme an, die sie über E-Mails in die Betriebssysteme einschleusten, so spionieren sie heute die Rechner ihrer Opfer über eine Software aus, die sie auf Internetseiten installieren und die sich dann in den Browsern der Nutzer dieser Seiten festsetzen (Bundesamt warnt vor neuem Google-Browser). Wie bei Tausenden anderen Unternehmen bekamen Hacker durch das Einschleusen entsprechender Befehlssätze auch die frei zugängliche Datenbank von PwC auf die Bildschirme.
Die von ihnen für diese Datenspionage verwendete Technik der sogenannten SQL-Injektion, die Lücken in einer standardisierten Datenbank-Programmsprache SQL ausnutzt, war im großen Stil schon im November eingesetzt worden, um Computer von japanischen und koreanischen Firmen auszuspähen.
Spuren der Angreifer führen nach China
Im Frühjahr begannen die Angreifer dann eine neue Offensive. Sie manipulierten auf Großrechnern Tausende Internetseiten, schalteten sich auf die Computer von Nutzern in Europa, Amerika sowie Asien und holten sich dort sensible Daten. Wie im Fall von PwC führten die wenigen elektronischen Spuren der Angreifer zu Großrechnern in China. Die kalifornische Sicherheitsfirma Finjan Inc. hatte im Mai einen von Cyber-Kriminellen kontrollierten Großrechner mit gestohlenen Unternehmensdaten von insgesamt 1,4 Gigabyte entdeckt. Von den knapp 3500 dort illegal gespeicherten Datensätzen enthielt jeder fünfte Informationen über eine deutsche Firma. Nach einer Studie des Technologiekonzerns IBM sahen etwa 75 Prozent des unternehmerischen deutschen Mittelstandes ihre IT-Infrastruktur schon einmal durch Hacker, Viren oder Trojaner ernsthaft bedroht. Mit elektronischen Abwehrmauern, Antiviren- und Verschlüsselungsprogrammen versuchen sie, neuer Angriffswellen Herr zu werden.
So erwarten die Marktforscher von Gartner, dass die internationalen Ausgaben für Sicherheitssoftware steil steigen. In diesem Jahr wachsen sie gegenüber 2007 um 11 Prozent auf 10,5 Milliarden Dollar. Im Jahr 2012 werden es 13 Milliarden Dollar sein. Volker Smid, Europachef des Netzwerkspezialisten Novell, sagt: "Das Thema Sicherheit hat jeder Vorstand ganz oben auf seiner Tagesordnung." Auf der Seite der Produzenten versuchen Browseranbieter wie Microsoft, Apple, Mozilla und Google die Sicherheit zu erhöhen. Browser sind Programme, die über einen Mausklick die Welt des globalen Datennetzes öffnen. "Die Sicherheit der Systeme hat für uns Priorität", sagte Dorothee Ritz, Managerin der Konsum- und Onlinesparte von Microsoft.
Darüber hinaus planen die Regierungen von Berlin bis Washington bessere Warnsysteme. Eine Sprecherin des Bundesinnenministeriums bestätigte am Wochenende, dass im Rahmen des "Nationalen Plans zum Schutz der Informationsinfrastrukturen" ein Netz von Kontaktstellen zur Früherkennung und Bewältigung von Krisen errichtet wird. Es soll den seit 2002 aktiven Verbund der Notfallzentralen "Computer Emergency Response Teams" ergänzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies darauf hin, dass Internetdienste, die über das Web 2.0 angeboten werden und die in eine bestehende Website weitgehend unbeeinflusst vom Nutzer neue Inhalte nachladen können, noch große Sicherheitslücken hätten. Ganz oben auf der Gefahrenliste stehen traditionell Banken. Hacker versuchen hier immer wieder, über E-Mails und Trojaner von Internetnutzern Transferberechtigungen abzugreifen und Geld abzuheben.
Was interessant ist...
kristian kroflin (kroflin)
- 08.09.2008, 12:33 Uhr
SQL-Injection
Bernhard Sporkmann (bsfaz)
- 08.09.2008, 14:10 Uhr
| Name | Kurs | Prozent |
|---|---|---|
| FAZ-INDEX | 1.388,16 | +0,83% |
| Dow Jones | 12.454,80 | −0,60% |
| EUR/USD | 1,2536 | −0,04% |
| Rohöl Brent Crude | 107,01 $ | −0,23% |
| Gold | 1.574,60 $ | +0,32% |
Anonym bewerben? Ist das gut?
