Newsfeed abonnieren
Den Ermittlungsbehörden fällt es nicht leicht, die in einer unsichtbaren Einheitsmaske auftretenden Mitglieder von Anonymous dingfest zu machen. In Szenekreisen haben die Aktivisten mit gezielten Attacken auf Konzerne, Behörden und politische Einrichtungen auf sich aufmerksam gemacht. Zu den Opfern gehörten beispielsweise Visa, MasterCard und Paypal, deren Internetangebote und Services zeitweise sogar offline waren.
„Die Akteure suchen nach Schwachstellen bei Webseiten und Servern und konstruieren nach dem erfolgreichen Hacking später eine Art politische Rechtfertigung für die Tat“, erläutert Sean Sullivan, Security Advisor bei F-Secure. Betroffen von dem zunehmenden Hacktivismus seien jedoch Unternehmen aller Branchen und unabhängig von der Größe, also auch jene, die auf den ersten Blick keine politisch relevanten Ziele darstellten.
So stand das erste Halbjahr 2011 in der politischen Hackerszene ganz im Zeichen der Verschmelzung zwischen den beiden Aktivistengruppen LulzSec und Anonymous . Anfang Juli 2011 legte Anonymous die Homepages der beiden Parteien SPÖ und FPÖ teilweise erfolgreich lahm. Die Gruppe Lulz Security (kurz: LulzSec) besitzt im Unterschied zu anderen Hacktivisten-Gruppen indes keine klar erkennbaren, unmittelbar von politischen Inhalten bestimmten operativen Ziele.
LulzSec zeichnete sich aber bei der Kompromittierung von Netzwerken und Servern sowie beim Diebstahl von Benutzernamen, Kennwörtern und anderen Daten durch ein beachtliches professionelles Geschick aus. Die Gruppe drang unter anderem mehrfach bei verschiedenen Unternehmen ein und griff sogar die IT-Systeme von Polizeibehörden und Geheimdiensten an.
Nicht nur Konzerne sind betroffen
„Unternehmen sollten zunächst ihre IT-Abwehr strategisch und organisatorisch richtig aufstellen.“ Sean Sullivan Security Advisor bei F-Secure
Betroffen sind dabei auch kleine und mittelständische Betriebe, „vor allem jene, die mit Medien, Copyright und geistigem Eigentum zu tun haben“, präzisiert Sean Sullivan von F-Secure. Was ist zu tun? Unternehmen sollten zunächst ihre IT-Abwehr strategisch und organisatorisch richtig aufstellen. Dazu gehört laut Sean Sullivan von F-Secure eine wirksame Security Policy, beispielsweise für Server-Konfigurationen, aktuelle Server-Software sowie routinemäßige Plugins.
„Als Ziel sollte wieder verstärkt der Schutz der Daten und nicht nur der Schutz der einzelnen Systeme in den Mittelpunkt rücken. Denn die Identifizierung der besonders schützenswerten Daten bildet den Eckpfeiler für ein erfolgreiches Handeln“, ergänzt Toralf Dirro, Security Strategist EMEA bei McAfee.
Den vom Hacktivismus möglicherweise betroffenen kleineren Unternehmen rät der Experte jedoch davon ab, alles in Eigenregie zu übernehmen, sondern stattdessen für bestimmte Aufgaben einen externen Dienstleister zu beauftragen. Dadurch ließe sich selbst bei knappen Budgets und einer dünnen Personaldecke ein wesentlich effektiveres Schutzniveau in der IT-Sicherheit und beim Datenschutz erreichen.
Parallel zu bewusst ausgewählten Managed Services stelle der Bereich der E-Mail-Sicherheit die Basis jeder Anti-Hacking-Strategie dar, gibt Sascha Krieger zu bedenken, Head of Corporate Communications und Mitglied des eleven-Research- Teams. „Ein Großteil solcher Angriffe lässt sich schon durch effektive Spam-Filter und eine lückenlose Anti-Viren-Lösung inklusive Früherkennung vereiteln“, so der Experte weiter.
Fazit: Ein ungehinderter Zugang für Malware in das Unternehmensnetzwerk kann dieses innerhalb kurzer Zeit vollständig kompromittieren. Deshalb sollte das Augenmerk darauf liegen, keine unfreiwilligen konzeptionellen Steilvorlagen für die Hacktivisten zu offerieren. „Was das Unternehmensnetzwerk nicht erreicht, kann auch keinen Schaden anrichten“, bilanziert Krieger.
Der Begriff Hacktivismus umfasst sowohl konstruktive Protestformen der politischen Meinungsäußerung als auch destruktive Mechanismen, die eindeutig ethische und rechtliche Rahmenbedingungen missachten. So gibt die Gruppe Anonymous beispielsweise vor, den eigenen Lebensraum im Internet und den freien Zugang zu Informationen schützen zu wollen.
Grundlegend missachtet werden dabei elementare Aspekte wie das Urheberrecht, der Datenschutz sowie die wirtschaftlichen Schutzinteressen von Unternehmen. „Wir vergeben nicht, wir vergessen nicht“, lautet die provokante Botschaft von Anonymous. Um Hacktivist zu sein, bedarf es keiner fundierten Fachkenntnisse. Auch das betriebliche Netzwerk kann so leicht zur Spielwiese werden.
Als „Feuerknopf“ bezeichnen die politisch motivierten Hacker von Anonymous dabei jenen finalen Mausklick, zu dem sich die Aktivisten mithilfe von zuvor installierten Softwaretools in einer gemeinsamen Kommandoaktion verabreden. Die Ziele, die sie nach konzertierter Absprache über Chat angreifen, bestehen nicht nur aus Regierungen und Behörden. In den Fokus rückt vielmehr die gesamte Wirtschaft.
Welche operativen Zielgebiete gibt es?
- Das Verunstalten von Webseiten im Internet
- Webseiten oder Server zeitweise lahm legen
- gezielte Botschaften in ein Netzwerk einschleusen und verbreiten
- Schädlichen Code verbreiten
- Ein Netzwerk ausspionieren
- Daten stehlen und über das Internet publik machen
- Anonyme Botschaften über das Netz zu politischen und gesellschaftlichen Inhalten und Zielen verbreiten
Wie können Unternehmen sich am besten schützen?
- Nicht mehr, sondern eine bessere und effektive Kontrolle ausüben
- Die vorhandenen Kontrollmechanismen (z. B. sichere Konfigurationen) zielgerichtet einsetze
- n„Out of the Box“-Konfigurationen vermeiden
- Regelmäßig Backups und Updates durchführen
- Eventuell unterschiedliche Webbrowser und Computersysteme für dezidierte Aufgabenstellungen einsetzen
Hier gratis downloaden!
1/2012
8/2011
Dr. Manfred Wöhrl ist Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. 