Attraktive Infrastruktur: Die Rechner werden gekapert und tausende Spam-Mails verschickt

Seite 2 von 2
Spionage, Hacker, Geheimdienste : Deutsche Forschungseinrichtungen werden ausgespäht
von

Neben dem gezielten Ausspähen von Forschungsdaten sind die Einrichtungen auch wegen ihrer Infrastruktur ein beliebtes Ziel von Angreifern. Und zwar für solche, die mittels Spam-Mails Kasse machen wollen: Über gehackte E-Mail-Konten von Forschern werden dann mal flugs tausende Mitteilungen in alle Welt geschleudert. Dazu muss ein Mitarbeiter jedoch eine der typischen Mails vom Typ „Ihren Bank bittet Bestätigung“ öffnen. Oft ist der Nepp bereits am schlechten Deutsch erkennbar, aber nicht für alle. „Wir haben viele Mitarbeiter, deren Muttersprache nicht Deutsch ist“, sagt Gerling. „Die erkennen den zweifelhaften Inhalt nicht ohne Weiteres.“ Unterdessen hat seine Institution eine einfache Lösung gefunden: Von jeder Mail-Adresse dürfen pro Tag maximal 500 Nachrichten verschickt werden.

Computer werden für Botnetze okkupiert

Von ähnlichen Angriffen berichtet Carsten Porthun, verantwortlich für die IT-Sicherheit beim Forschungszentrum Desy in Hamburg. Demnach versuchen Kriminelle regelmäßig Rechner zu kapern, um diese in Botnetze einzubinden. Damit werden Netzwerke bezeichnet, in denen zahlreiche „Zombierechner“ von außen gesteuert werden, um Spam-Mails zu verschicken oder Phishing zu betreiben – das Versenden gefälschter Nachrichten, um persönliche Daten wie Passwörter oder Logins für Online-Banking zu erhalten. „Wir erkennen das aber relativ schnell und unterbinden das“, sagt er. Für spezialisierte Angriffe, bei denen es um den Diebstahl sensibler Daten aus dem Desy geht, gibt es laut Porthun bisher jedoch „keinerlei Anzeichen“.

Solchen Attacken ist – sofern sie überhaupt bemerkt werden – wesentlich schwerer beizukommen. Dann informieren sich die IT-Spezialisten der Forschungseinrichtungen gegenseitig über Details der Angriffe, damit ihre Kollegen rasch ihre Sicherungen verbessern können. Auch in der Industrie gibt es solche Austauschplattformen, wo man einander diskret informiert. So hat der Bundesverband der IT-Anwender, Voice e.V,. ein Kompetenzzentrum für Cybersicherheit eingerichtet, wo regelmäßig Informationen weitergegeben werden. Denn in der Zeitung wollen die Konzernlenker von den Attacken nichts lesen.

Schutz der Rechnersysteme kostet Millionen

Manche Leitungen von Forschungseinrichtungen und Unis wohl auch nicht. Anfragen des Tagesspiegels blieben ergebnislos oder wurden ausweichend mit „Derartiges ist uns bisher nicht zu Ohren gekommen“ beantwortet. Unter Fachleuten ist es jedoch ein offenes Geheimnis, dass ausgefeilte Angriffe weitverbreitet sind.

Ist die Spähsoftware erst ins System gelangt, versucht sie, Verbindung zu einem „Command-and-Control-Server“ irgendwo im Internet aufzunehmen, um die erbeuteten Daten dorthin zu übertragen, erläutert der DLR-Experte Popp. „Diese Server werden gezielt in Farmen von Hostingpartnern versteckt, wo beispielsweise auch Webshops angesiedelt sind.“ Es sei kaum möglich, bei Verdacht eine ganze Farm zu sperren, dann gebe es Protest von tausenden Internetnutzern. „Es braucht eine spezielle Analyse, um herauszufinden, wo genau der Datenverkehr hingeht, damit man die Verbindung kappen kann.“ Das ist teuer. Laut Popp gibt das DLR jährlich eine siebenstellige Summe für den Schutz seiner Rechnersysteme aus.

Es gibt aber auch Momente, da spielt Geld fast keine Rolle. Zum Beispiel vor einem Jahr, als das Zentrum – mutmaßlich aus China – attackiert wurde. „Ich möchte nicht sagen, dass es um die Existenz ging, aber doch um sehr, sehr viel“, erinnert sich der IT-Chef. „Da haben wir nicht über die Finanzierung von Spezialisten geredet.“ Weil es viele Dinge gab, die wichtiger waren. Popp: „Zur Not hätten wir auch einen Kredit aufgenommen, um die Attacke zu stoppen.“

Artikel auf einer Seite lesen
Mehr lesen? Jetzt gratis E-Paper testen!

Autor

7 Kommentare

Neuester Kommentar
      Kommentar schreiben