McAfee-Studie: Kalter Krieg im Internet?
Angriffe auf Estland
Das erste Scharmützel im drohenden Cyber-Krieg fand im April dieses Jahres in Estland statt. Wochenlang wurden die Server estnischer Behörden und Banken mit DDoS-Angriffen attackiert. Newsgroups wurden lahmgelegt, ebenso die Webportale von Zeitungen und Nachrichtensendern. Wer hinter diesen Angriffen stand, wurde bisher nicht mit Sicherheit ermittelt. Detaillierte Untersuchungsergebnisse wurden nicht veröffentlicht. Das nährt bis heute Spekulationen. Die wichtigste: Die Angriffe auf das estnische Internet wurden von Russland aus initiiert und durchgeführt. Benutzt wurden – das ist sicher – weltweit verteilte Botnetze. Ihre Betreiber griffen das estnische Internet geschickt in mehreren Wellen an.
Internetsicherheit kein Thema?
„Bei den Angriffen auf Estlands öffentliche IT-Struktur haben die herkömmlichen Abwehrmechanismen versagt“, heißt es in der neuen McAfee-Studie. „Dass die Angreifer mit Botnetzen arbeiteten, war zu erwarten. Als Novum erwies sich allerdings die Komplexität und Koordination des Vorgehens.“ Ein interessantes Ergebnis, das die verantwortlichen Stellen nicht nur in der estnischen Regierung, sondern weltweit in allen Ländern – und also auch in der Bundesrepublik - hellhörig machen müsste. Wenn solche Angriffe – wie McAfee voraussagt – an Zahl und Intensität zunehmen werden, müsste Fragen der Abwehr und des Schutzes der eigenen Internet-Infrastruktur oberste Priorität bekommen. Das Thema müsste zumindest auf die Tagesordnungen derjenigen Veranstaltungen gesetzt werden, deren Organisatoren von sich behaupten, die IT der Zukunft entwickeln zu wollen. Gemeint ist beispielsweise der nächste IT-Gipfel, zu dem Bundeskanzlerin Angela Merkel hochrangige Manager großer Unternehmen wie eBay, Telekom und SAP und die Vertreter der Branchenverbände geladen hat.
Deutschland sicher im Netz?
Auch das Thema Sicherheit wird hier behandelt – in einer von neun Arbeitsgruppen, die ausgerechnet vom deutschen eBay-Geschäftsführer Stefan Groß-Selbeck geleitet wird. Offenbar hat sich noch nicht bis in Regierungskreise herumgesprochen, dass gerade das Internetauktionshaus eBay nicht gerade als ein Garant für Sicherheit im Internet betrachtet werden kann. Die vielen Sicherheitslücken, die in den letzten Monaten gerade bei eBay aufgedeckt wurden und die abwiegelnde PR des Internetauktionshauses in Sachen Sicherheit sprechen eine deutliche Sprache. Man muss sie nur verstehen. Vor diesem Hintergrund ist zu erklären, dass in Sachen Sicherheit vom letzten IT-Gipfel in Potsdam im Grunde nicht viel mehr übrig blieb als die fragwürdige Initiative „Deutschland sicher im Netz“.
Kriminelle Arbeitsteilung verfeinert sich
Der neue McAfee-Report beschäftigt sich selbstverständlich auch mit der „privaten“ Form der Kriminalität im Internet. Grundsätzliche Neuigkeiten hat er hier nicht zu vermitteln. Es bestätigen sich die Trends der letzten Jahre. Internetkriminalität professionalisiert sich immer weiter. Die kriminelle Arbeitsteilung verfeinert sich. Es hat sich eine wohldurchorganisierte Schattenwirtschaft herausgebildet – ein schwarzer Markt, auf dem alles gehandelt wird, was Cyberkriminelle benötigen – einschließlich Kundendienstleistungen. „Online-Auktionen, Produktwerbung und Supportangebote kennt die elektronische Schattenwirtschaft schon länger“, heißt es im Report. „Mittlerweile ist die Konkurrenz auch dort so heftig, dass der Dienst am Kunden zu einem wichtigen Verkaufsargument wird.“
Legaler Markt für Sicherheitslücken
Interessant ist in diesem Zusammenhang, dass McAfee auch den legalen Markt für Sicherheitslücken unter die kritische Lupe nimmt. Ohne direkt genannt zu werden, steht hier die Schweizer Plattform Wabisabilabi, eine Auktionsplattform für Sicherheitslücken und Exploits, im Zentrum der Kritik. „Dieser legale Handel leistet der Spekulation mit kriminell verwertbaren Informationen Vorschub“, sagen die Verfasser der Studie. „Bis zu 75.000 US-Dollar (gut 50.000 Euro) sollen damit im Einzelfall zu verdienen sein.“ Die Existenz des legalen Marktes erhöhe das Risiko, dass Informationen über Softwarelecks in falsche Hände geraten, sagt McAfee. Dass auch die Sicherheitsbranche längst dazu übergegangen ist, das Wissen über Sicherheitslücken aufzukaufen, erwähnt McAfee nicht.
Zurück zur News-Übersicht
