Unterwandert: Schlecht gesicherte Computer als Angriffsfläche für Hacker

Aus dem Archiv eines deutschsprachigen PC-Sicherheitsforums: "Ich wurde heute gehackt", schreibt ein aufgeregter User. "Der Editor hat sich selbstständig geöffnet, und plötzlich sind Wörter erschienen wie am Anfang des Films, Matrix', Buchstabe für Buchstabe. Er hat gefragt, ob ich seinen richtigen Namen kenne." Der Hacker dürfte sich in diesem Fall nur einen Scherz mit einem Bekannten erlaubt haben - weiterer Schaden blieb aus. Dass der Computernutzer trotzdem Angst hat, dass seine Daten, auf die der Hacker uneingeschränkt Zugang hatte, unrechtmäßig verwendet werden, ist jedoch verständlich. Dass es überhaupt so weit kommen konnte, kann der User nicht begreifen, schließlich ist sein Computer mit einer Firewall und einer Antiviren-Software gesichert.

"Viele private Benutzer, aber auch Klein- und Mittelbetriebe legen auf Sicherheit keinen besonderen Wert, da sie der Meinung sind, sie seien zu kleine Fische und für Hacker uninteressant," erklärt Manfred Kirisitz von der IT-Sicherheitsfirma CoreTec. Diese Einstellung kann sich als folgenschwerer Fehler erweisen. Gentleman-Hacker wie der beschriebene sind in der Regel nur für harmlose Vorkommnisse verantwortlich. "Es handelt sich meist um unterforderte Studenten, die sich und ihrer Umwelt beweisen wollen, dass sie fähig sind, ein Netzwerk zu hacken. Wir wissen, dass zum Beispiel in den Ferien die Fallzahl rasant ansteigt", sagt Kirisitz. So wurde ein Softwarekonzern in Österreich von einem Hacker heimgesucht, der sich einen Spaß daraus machte, dem Geschäftsführer über Wochen Teile seiner eigenen Buchhaltung per Mail zu senden.

Doch weniger der gezielte Anschlag sollte gefürchtet werden. Organisierte Hackernetzwerke durchforsten das Internet mit automatisierten Scannern, die jeden unzureichend gesicherten Computer aufspüren, egal, ob dieser in einem Wohnzimmer oder einem Büro steht. Der Rechner wird schnell vereinnahmt, und der Besitzer merkt zunächst meist nichts davon. Sobald die Hacker derart ein paar tausend Rechner infiltriert haben, ist ein gewaltiges Potenzial für kriminelle Machenschaften geschaffen.

Denn Hacker können mit dieser komprimierten Rechnerleistung beträchtlichen Schaden anrichten. Soll ein bestimmtes System lahmgelegt werden, werden von allen Rechnern gleichzeitig geballte Informationsladungen an einen bestimmten Server abgeschossen, der mit dieser Flut völlig überlastet ist. "Ich garantiere Ihnen, dass jeder, der ein gewisses Ziel verfolgt, mit dieser Methode jedes beliebige System oder Netzwerk in jeder Firma oder Organisation zumindest für einige Tage lahmlegen kann", erklärt Kirisitz.

Die Netzwerke werden oft wie ein Service an potenzielle Auftraggeber verkauft, die ein bestimmtes System paralysieren wollen. Der Preis, den ein Auftraggeber für die Nutzung der infiltrierten Rechner zahlen muss, richtet sich nach der Größe des Netzwerks. Derzeit liegt er bei ungefähr 35 Cent pro Rechner.

Kürzlich wurde ein österreichischer Internet-Wettanbieter erpresst. Seine Homepage sollte für einige Zeit blockiert werden - ein beachtlicher finanzieller Schaden durch die ausbleibenden Wetteinnahmen. Wird ein solches Hackernetzwerk in Betrieb genommen, bemerkt der einzelne Computerbesitzer vielleicht nichts, bis auf eine deutlich langsamere Arbeitsleistung seines Rechners. Zu diesem Zeitpunkt ist es jedoch meist schon zu spät. Ein kleiner Betrieb musste sich sogar einmal bei der Kriminalpolizei rechtfertigen, da von einem infiltrierten Rechner rechtsradikales Material verschickt wurde.