HOME

Sicherheit im Internet: Hacker nutzen Nachlässigkeit

Wenn Hacker zuschlagen, handelt es sich laut einer Studie selten um gezielte Angriffe. Meistens sind es Sicherheitspannen und Nachlässigkeit bei Unternehmen, die einen Datendiebstahl erst möglich machen. Oft sind dann sogar Geschäftspartner beteiligt.

Für einige war es ein "Lapsus", andere sprachen von skandalöser Ignoranz. Eine IT-Sicherheitspanne hatte dazu geführt, dass die Daten von rund einer halben Million Bürgern über Monate hinweg für jedermann zugänglich waren. Nach einer Software-Installation war in einigen Gemeinden vergessen worden, die Standardeinstellungen für den Zugang zu ändern, die zudem noch im Internet standen. Für IT-Sicherheitsexperten sind Fälle wie dieser aber nicht die Ausnahme, wie man hoffen möchte, sondern die Regel.

Ein kürzlich veröffentlichter Bericht von Verizon Business kommt zu dem Ergebnis, dass neun von zehn Fällen von Datenmissbrauch durch geeignete, oft ganz einfache Sicherheitsvorkehrungen hätten verhindert werden können. Denn meist sind es Nachlässigkeiten, kleine "absolut menschliche Fehler", die wesentlich zum Datendiebstahl beitragen, erklärt der Sicherheitsexperte Matthijs van der Wel von Verizon Business im Gespräch mit der Nachrichtenagentur AP. Van der Wel und seine Kollegen werden in Unternehmen und Organisationen gerufen, wenn dort Computereinbrüche oder Hackerangriffe vermutet werden.

Mehr als 500 konkrete Fälle aus den Jahren 2004 bis 2007 wurden für den jetzt veröffentlichten "2008 Data Breach Investigations Report" (Bericht zu den Ermittlungen zum Datenmissbrauch 2008) ausgewertet. Der Datendiebstahl bei einer Organisation oder einem Unternehmen geschieht demnach nur selten durch einen gezielten Angriff. Meist spielen mehrere Faktoren eine Rolle. Viren und andere Schadprogramme kamen in 39 Prozent der Fälle zum Einsatz, Hacking in 59 Prozent.

Erschreckend aber sei, dass in 62 Prozent der Verstöße irgendeine Art von Fehler im Spiel war, die direkt oder indirekt den Angriff erst ermöglichte, erläutert van der Wel. Meistens waren es einfache "Nachlässigkeiten". Da wurden Sicherheitsmaßnahmen zwar beschlossen, aber nicht umgesetzt, Standard-Passwörter unverändert gelassen, eine Firewall angeschafft, aber nie installiert.

Gefahr durch Geschäftspartner

Entgegen einer oft geäußerten Vermutung werden die meisten Sicherheitsverstöße offenbar nicht von Insidern begangen. In 79 Prozent kam der Angriff von außen, nur in 18 Prozent waren Insider tätig. Bedenklicher aber sei, dass in 39 Prozent der Fälle nicht superclevere Hacker am Werk, sondern Geschäftspartner darin verwickelt gewesen seien, sagt van der Wel. Allzuviel Arbeit wollen sich Hacker offenbar auch nicht mehr machen. Sie greifen lieber "nach den niedrig hängenden Früchten", sagt der Sicherheitsexperte. "Aus krimineller Sicht arbeiten sie wirtschaftlich."

Vom technischen Niveau her seien die meisten Attacken niedrig oder moderat. Nur 14 Prozent der untersuchten Angriffe richteten sich gegen Finanzinstitutionen, bei denen zwar viele Daten zu holen sind, die aber auch gut gesichert sind. Mehr als die Hälfte der Angriffe betraf die Getränke- und Lebensmittelindustrie. Das scheint nur auf den ersten Blick verwunderlich. Aber hier gibt es einfache Kassensysteme oder ähnliches, die meist "von der Stange gekauft", installiert und nur selten gut geschützt werden. Da sind zwar nur immer einzelne Datensätze zum Beispiel von Kreditkarten zu holen, aber dafür sind bei einem Unternehmen ja oft hunderte oder gar tausende Kassen im Einsatz. Und auf Dauer kommt so mit wenig Aufwand einiges zusammen, erklärt van der Wel. Hierbei kommt den Angreifern noch ein Umstand zugute, der nichts mit dem Hollywood-Image zu tun hat, wo Hacker in dramatischen Momenten in den Rechner eindringen, die Daten blitzschnell herunterladen und dann verschwinden. Im wirklichen Leben bleiben Sicherheitsverstöße "Stunden, Tage oder Wochen", zum Teil sogar Monate unbemerkt, wie auch im Fall der Datenpanne bei den deutschen Meldebehörden, wo das Passwort monatelang auf einer Website eingesehen werden konnte.

Und wer bemerkt die Panne? Nur in den seltensten Fällen ist es das betroffene Unternehmen oder die Organisation selbst, erklärt van der Wel. In mehr als 70 Prozent der Fälle waren es Dritte, die auf den Angriff aufmerksam machten. Oft auch die Polizei, die sich nach der Festnahme einer Hackergruppe bei den Unternehmen meldete und ihnen mitteilt, dass sie offenbar Ziel eines Angriffs waren. Aber es sei doch bemerkenswert, dass immerhin zwölf Prozent der Vorfälle von den eigenen Mitarbeitern gemeldet würden, sagt van der Wel. "Das heißt, es ist ein Bewusstsein da, auf Sicherheitsverstöße zu achten." Daran müssten die Unternehmen ansetzen und diesen Anteil weiter ausbauen, das Bewusstsein noch mehr schärfen. Dazu könnten auch regelmäßige Übungen so wie beim Brandschutz gehören, schlägt van der Wel vor, also Scheinangriffe auf die IT-Systeme, um das richtige Vorgehen im Fall eines Angriffs zu schulen.

Klaus Gürtler/AP / AP
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.