Mit dem harten Vorgehen der USA gegen den Irak geraten zunehmend nordamerikanische Unternehmen ins Visier von Hackern und «Cyber-Protestlern». Im März 2003 konzentrieren sich die digitalen Attacken auf Ziele in den Vereinigten Staaten und Kanada, meldet zumindest das Londoner IT-Sicherheitsunternehmen «mi2g». Demnach richten sich in diesem Monat fast zwei Drittel der weltweit gezählten digitalen Angriffe auf Ziele in diesen beiden Staaten. «Lediglich» 21 Prozent der Attacken gelten dagegen Zielen in Europa. Vor einem Jahr war laut «mi2g» das Verhältnis zwischen Nordamerika und Europa mit einem Anteil von je rund 30 Prozent ausgeglichen.
Veränderung der Attacken
Viele der Angreifer, die unter anderem Daten stehlen, hinterlassen «mi2g» zufolge Proteste gegen einen Krieg im Irak. Auch zuvor unpolitische Eindringlinge meldeten sich bei ihren Attacken verstärkt mit Anti-Kriegs-Parolen zu Wort. Die kriegsunwilligen Hacker stammen nach mi2g-Angaben vor allem aus Brasilien, Frankreich, Indonesien, Mexiko und Marokko. Noch im Jahr 2002 wurden anti-amerikanisch motivierte Angriffe dagegen in erster Linie aus islamischen Staaten wie Indonesien oder Pakistan geführt. Im Vergleich zum Kosovo-Krieg 1999 richteten sich die jetzigen Proteste weniger auf Computer-Systeme der Regierungen und Militärs, sondern auf die der Wirtschaft.
«Die Attacken auf Ziele in den USA sind zahlreich, aber derzeit nicht auf einem ungewöhnlich hohen Niveau», schränkt dagegen Olaf Lindner, Direktor des Sicherheits-Service beim nach eigenen Angaben weltweit größten IT-Sicherheits-Unternehmen Symantec (Norton Internet Security), ein. Im März habe es «keine großen Sprünge» gegeben. Etwas mehr als die Hälfte aller Angriffe habe Zielen in den USA gegolten. Lindners Aussagen beruhen auf Daten, die Symantec von rund 18 000 Sicherheits-Systemen in mehr als 180 Ländern erhält. Die Quellen solcher Attacken auf US-Ziele befänden sich mehrheitlich ebenfalls in den USA. Grund sei die große Zahl der Internet-Nutzer.
«Generell nutzen Hacker vor allem schlecht konfigurierte Systeme der Unternehmen sowie die Schwachstellen in der Software», sagt der IT-Sicherheits-Experte Christoph Fischer. Da etwa sehr häufig nur Standardkonfigurationen verwendet würden, stünden beispielsweise Datenbanken für geübte Angreifer offen. Auch durch die zunehmend komplexer werdende Software steige die Zahl der Schwachstellen in den Programmen.
«Zu 100 Prozent kann sich niemand gegen Angriffe schützen», sagt Fischer. Allerdings könnte mit etwas mehr Wissen der Schutz effizienter werden: Während etwa viele Firmen und auch Privatleute ihre «große Vordertür» durch so genannte Firewalls gut sicherten, ließen sie gleichzeitig etwa mit unzureichend geschützten Standleitungen zu anderen Unternehmen oder Kunden ihre «Hintertür» offen. So sei gelegentlich der Teilnehmer am anderen Ende der Standleitung selbst schlecht auf Attacken vorbereitet, und damit sei auch ein Zugang auf das vermeintlich gut geschützte System möglich.
Schaden in Milliardenhöhe
Den weltweiten Schaden digitaler Attacken schätzt «mi2g» allein für den Monat März 2003 auf 1,75 Milliarden bis 2,14 Milliarden US- Dollar (2,02 Milliarden Euro). Für das gesamte Jahr 2003 rechnen die britischen Experten mit wirtschaftlichen Schäden zwischen 16 und 20 Milliarden US-Dollar.
Trotz vielfältiger Möglichkeiten von Attacken warnt Fischer vor einer Hysterie. «Der GAU im Internet ist nicht zu befürchten», betont er. Einen vermeintlich extrem gefährlichen «Cyber-Terrorismus» versuchten zumeist bestimmte Interessengruppen herbeizureden. «Und auch der Irak wird im Falle eines Krieges nicht über das Internet zurückschlagen».
Frank Senger
