US-Studie: Cyber-Angriffe steigen weiter
Websites von privaten Unternehmen und Behörden werden weltweit mit stark ansteigender Tendenz von Angreifern heimgesucht.
Websites von privaten Unternehmen und Behörden werden weltweit mit stark ansteigender Tendenz von Angreifern heimgesucht. Zu diesem Ergebnis kommt jetzt die amerikanische Internet-Sicherheitsfirma Riptech in ihrem erstmalig durchgeführten "Internet Security Threat Report". Die in Virginia ansässige Firma beobachtete hierfür die Internet-Aktivitäten von 300 ihrer Kunden in 25 Ländern im zweiten Halbjahr 2001 und analysierte die Häufigkeit, Intensität und geografische Herkunft der Cyberattacken.
Die analysierten Firmen schützen mit ihren Sicherheitssystemen über eine Million Internet-Hosts. Insgesamt zählten die Experten von Riptech 128.678 Angriffe auf die untersuchten Websites. Für das Jahr zuvor hatte in einer ähnlichen Studie das von der Regierung geförderte CERT Coordination Center an der Carnegie Mellon Universität insgesamt gerade einmal 52.658 Angriffe gezählt, wovon 2437 in das Computersystem des Opfers eindringen konnten.
Laut Riptech-Studie stieg die durchschnittliche Anzahl von Cyber-Angriffen von Juli bis Dezember 2001 pro untersuchter Firma um 79 Prozent. Bislang gingen Sicherheitsexperten mehrheitlich davon aus, dass es sich hierbei lediglich um so genannte Port-Scans handelt, also willkürliche oder automatisierte "Anklopfversuche", die herausfinden sollen, ob eine Website gegen Zugriffe von außen geschützt ist oder nicht. "Auch wir hatten vermutet, dass 80 bis 90 Prozent der Hackerangriffe willkürlichen Charakters sind", meint Tim Belcher, Chefentwickler bei Riptech. Tatsächlich ergab die Studie jedoch, dass 39 Prozent der Angriffe konkret gegen ein spezifisches System oder eine bestimmte Firma gerichtet waren -- wobei die Riptech die eingesetzten Methoden nicht näher spezifizierte; bei Firmen mit mehr als 1000 Angestellten erhielten sogar 42 Prozent gezielte Attacken. "Hat der Angreifer erst einmal sein Opfer identifiziert, dann werden die Angriffsmethoden gleich wesentlich komplexer, und das ist nicht gut."
41 Prozent der angegriffenen Firmen bezeichneten den Angriff als kritisch, bei 12,7 Prozent war der Angriff so stark, dass Teile des Systems wieder neu initialisiert werden mussten. Dabei wurden Systeme in bestimmten Branchen häufiger angegriffen: So erhielten Firmen in den Branchen Hightech, Finanzen, Medien/Entertainment und Energieversorgung mit durchschnittlich mehr als 700 Hackerangriffen in den letzten sechs Monaten die größte Anzahl von ungebetenen Besuchen auf ihrer Internetseite. Besonders Stromversorgungsunternehmen verzeichneten dabei die meisten hartnäckigen Eindringversuche.
Auch die Größe der Firma, noch mehr aber die Frage, ob sie einem privaten Eigentümer gehört oder eine Behörde dahintersteht, scheint für Angreifer mit entscheidend zu sein. So erlitten Firmen mit mehr als 500 Angestellten 50 Prozent mehr Attacken als Firmen mit weniger als 500 Angestellten, öffentlich-rechtliche Einrichtungen erhielten doppelt so viele ungebetene Besuche wie private oder Non-Profit-Organisationen.
Der Großteil der Angriffe ging von wenigen Ländern aus: die USA (30 Prozent), Südkorea (9 Prozent) und China (8 Prozent) liegen an der Spitze. In Relation zur Anzahl der Internet-Nutzer in einem Land liegt Israel vorne. "Die Hackergemeinde wird immer größer und die Tools, mit denen sie ihre Angriffe starten, sind immer leichter zu finden und immer einfacher zu bedienen", versucht Belcher zu erklären. Das dürfte jedoch nur die eine Hälfte der Wahrheit sein: ein Report des Computer Science and Telecommunications Board am amerikanischen National Research Council hatte bereits kürzlich darauf hingewiesen, dass Computersysteme zu einem gewissen Teil auch deswegen so verwundbar seien, weil Firmen auf dem Markt erhältliche Sicherheitssysteme nicht ausreichend genug implementieren. (Andreas Grothe) / (anw)