Irak Konflikt: Hacker greifen verstärkt US-Unternehmen an

Viele der Angreifer, die unter anderem Daten stehlen, hinterlassen "mi2g" zufolge Proteste gegen einen Krieg im Irak. Auch zuvor unpolitische Eindringlinge meldeten sich bei ihren Attacken verstärkt mit Anti-Kriegs-Parolen zu Wort. Die kriegsunwilligen Hacker stammen nach mi2g-Angaben vor allem aus Brasilien, Frankreich, Indonesien, Mexiko und Marokko. Noch im Jahr 2002 wurden anti-amerikanisch motivierte Angriffe dagegen in erster Linie aus islamischen Staaten wie Indonesien oder Pakistan geführt. Im Vergleich zum Kosovo-Krieg 1999 richteten sich die jetzigen Proteste weniger auf Computer- Systeme der Regierungen und Militärs, sondern auf die der Wirtschaft.

"Die Attacken auf Ziele in den USA sind zahlreich, aber derzeit nicht auf einem ungewöhnlich hohen Niveau", schränkt dagegen Olaf Lindner, Direktor des Sicherheits-Service beim nach eigenen Angaben weltweit grössten IT-Sicherheits-Unternehmen Symantec (Norton Internet Security), ein. Im März habe es "keine grossen Sprünge" gegeben. Etwas mehr als die Hälfte aller Angriffe habe Zielen in den USA gegolten. Lindners Aussagen beruhen auf Daten, die Symantec von rund 18.000 Sicherheits-Systemen in mehr als 180 Ländern erhält. Die Quellen solcher Attacken auf US-Ziele befänden sich mehrheitlich ebenfalls in den USA. Grund sei die grosse Zahl der Internet-Nutzer.

"Generell nutzen Hacker vor allem schlecht konfigurierte Systeme der Unternehmen sowie die Schwachstellen in der Software", sagt der IT-Sicherheits-Experte Christoph Fischer. Da etwa sehr häufig nur Standardkonfigurationen verwendet würden, stünden beispielsweise Datenbanken für geübte Angreifer offen. Auch durch die zunehmend komplexer werdende Software steige die Zahl der Schwachstellen in den Programmen.

"Zu 100 Prozent kann sich niemand gegen Angriffe schützen", sagt Fischer. Allerdings könnte mit etwas mehr Wissen der Schutz effizienter werden: Während etwa viele Firmen und auch Privatleute ihre "grosse Vordertür" durch so genannte Firewalls gut sicherten, liessen sie gleichzeitig etwa mit unzureichend geschützten Standleitungen zu anderen Unternehmen oder Kunden ihre "Hintertür" offen. So sei gelegentlich der Teilnehmer am anderen Ende der Standleitung selbst schlecht auf Attacken vorbereitet, und damit sei auch ein Zugang auf das vermeintlich gut geschützte System möglich.

Den weltweiten Schaden digitaler Attacken schätzt "mi2g" allein für den Monat März 2003 auf 1,75 Milliarden bis 2,14 Milliarden US- Dollar (2,02 Milliarden Euro). Für das gesamte Jahr 2003 rechnen die britischen Experten mit wirtschaftlichen Schäden zwischen 16 und 20 Milliarden US-Dollar.

Trotz vielfältiger Möglichkeiten von Attacken warnt Fischer vor einer Hysterie. "Der GAU im Internet ist nicht zu befürchten", betont er. Einen vermeintlich extrem gefährlichen "Cyber-Terrorismus" versuchten zumeist bestimmte Interessengruppen herbeizureden. "Und auch der Irak wird im Falle eines Krieges nicht über das Internet zurückschlagen".