Generation Datenklau

02.07.2008

Pro Tag verzeichnet der Versicherungkonzern Lloyd's etwa 60 gefährliche Angriffe auf seine Infrastruktur. Die britische Armee führt die steigende Zahl der sicherheitsrelevanten Vorfälle auf den sorglosen Umgang der "Generation Facebook" mit persönlichen Daten zurück.

Schön langsam wird es ungemütlich im Internet. Das weiterhin steigende Aufkommen von Spam-Mails geht mittlerweile gegen 90 Prozent des gesamten Mailverkehrs, doch das ist nur die Spitze des Eisbergs.

Unter der Oberfläche spielt es sich immer härter und längst auch professioneller ab.

Ebenso konstant steigen nämlich die zum Spam gehörigen Delikte, vorrangig Datendiebstähle sowie das "In-Umlauf-Bringen von Schadprogrammen", wie es in der Juristensprache heißt. Fremde Rechner werden mithilfe eines Trojaners umfunktioniert, um noch mehr Spam hinauszublasen.

Die Schwachstellen

Angeboten werden dabei neben der obligaten "Penisverlängerung", Potenzpillen und Pornos immer öfter umfangreiche Listen - bis jetzt nur aus den USA - mit persönlichen Daten samt Sozialversicherungsnummern.

Typisches Beispiel: Datensätze des gesamten medizinischen Personals eines US-Bundesstaats.

Diese Daten stammen von einer "Targeted Attack" auf die Datenbank einer Behörde oder Versicherung. Die Quelle ist in der Regel eine Online-Schwachstelle, die ausgebeutet wurde, oder ein Laptop, der abhandenkam.

Die Datenbank der Royal Navy

hatte der Vorsitzende des Komitees für Informationspolitik im britischen Verteidigungsministerium [MOD] Sir Edmund Burton das Ergebnis einer internen Untersuchung präsentiert.

Auslöser dafür war der offenbar gezielte Diebstahl eines Laptops, der 600.000 personenbezogene Daten enthielt, im Jänner 2008.

Ein für die Rekrutierung verantwortlicher Angehöriger der "Royal Navy" hatte die gesamte Rekrutierungsdatenbank unverschlüsselt bei sich und den Laptop im Auto liegengelassen.

"Generation Facebook"

Sir Edmund sorgte sich allerdings vor den Kameras der BBC und anderen Medien mehr um die Rekrutierten.

Die "Generation Facebook" würde sich eines "schnellen und oft hemmungslosen Kommunikationsaustauschs" befleißigen, während es an "Common Sense und Urteilskraft" ersichtlich mangle.

Ein sehr eingeschränktes Verständnis für die Verpflichtungen des Verteidigungsministeriums gegenüber den Datenschutzgesetzen sei ebenfalls festzustellen. Die Kontrolle habe ebenso versagt, wie die Disziplin allgemein nachgelassen habe, denn das Sicherheitsbewußtsein aus der Zeit des Kalten Kriegs gebe es in der britischen Armee nicht mehr, so der Bericht.

In Österreich

Auch in Österreichs Ministerien kommt eine beachtliche Zahl an PCs und vor allem Notebooks abhanden, wie zwei parlamentarische Anfragen jüngst ergaben. Sensible Daten sollen dabei nicht in falsche Hände gekommen sein, obwohl die Daten nicht immer gut geschützt waren.

Der Paradigmenwechsel

Der äuffällig sorglose Umgang der genannten Generation mit den eigenen, persönlichen Daten in "sozialen Netzwerken" online ist nicht das einzige Phänomen des Paradigmenwechsels, der sich bereits vollzog.

Im Bereich "Schadprogramme" ist aus gefährlichem Unfug längst kriminelles Verhalten geworden. Statt Würmern und Viren dominieren nun Trojaner und Rootkits, die zu einem ganz bestimmten Zweck geschrieben werden: Um fremde Rechner heimlich zu übernehmen und diese dann an Spammer zu vermieten.

Und: Während einst Hack-Enthusiasten dominierten, also Sicherheitsexperten, die in erster Linie ihr Können unter Beweis stellen wollten, um in zweiter Linie dadurch einen gut dotierten Job zu bekommen, so geht der Trend inzwischen längst in Richtung Söldnertum.

Angriff bei Lloyd's

Der größte Versicherungskonzern der Welt, Lloyd's of London, hat es inzwischen täglich mit 60 ernsthaften Einbruchsversuchen übers Netz zu tun, gab Peter Hambling, Chief Information Officer des Konzerns, in der vergangenen Woche dem britischen Branchenblatt "Business Computing" bekannt.

Zum einen sind die gefährlichen Angreifer unter den permanenten Portscans von bösartigen "Spidern", polymorphen Viren und dem übrigen, autonom agierenden Skriptgelichter immer schwerer auszumachen.

Mehr Lärm im Netz

Früher, als es noch weitaus ruhiger herging im Netz, war es oft nicht ratsam, einen Portscanner wie etwa "nmap" auf bestimmte Webserver loszulassen, vor allem, wenn man es von einer Maschine mit einer fixen IP-Adresse tat.

Die Folge konnte nämlich der Anruf eines erbosten IT-Chefs bei den eigenen Vorgesetzten sein, der sich über einen Angriff auf seine Infrastruktur beschwerte. Heutzutage fällt ein derartiger Scan im kakophonischen Konzert der Schadprogramme an den Firewalls überhaupt nicht mehr auf.

Bei Lloyd's muss alle sechs Minuten entweder manuell oder automatisiert eingeschritten werden, quasi nebenbei werden pro Monat 1.700 verschiedene Viren, Trojaner etc. abgewehrt.

Angriff auf Litauen

Daneben spielen sich weitere Bataillen, die bereits kriegsähnliche Züge tragen, auf quasi-staatspolitischer Ebene ab.

In der vergangenen Woche wurden 300 Websites vor allem von Regierung, Verwaltung und Institutionen in Litauen auf verschiedenste Weise gecrackt und mit Sowjetsymbolen verunziert.

Dem vorausgegangen war ein Veto Litauens in der EU zum geplanten neuen Partnerschaftsvertrag mit Russland.

Am Beispiel Estland

Vor einem Jahr hatte die Versetzung eines Sowjetdenkmals in Estland denselben Effekt gehabt, zwei Tage lang waren die wichtigsten Websites down.

Das passierte einen Monat nach den Wahlen, die EU-weit als E-Voting-Revolution abgefeiert wurden.

Nur langsam setzt sich die naheliegende Erkenntnis durch, dass die Verlagerung der Abstimmung über die künftige Regierung eines Staats aus den sicheren Wahllokalen in ein derart störungsanfälliges Umfeld doch keine so gute Idee sein dürfte.

Mehr Geld für "Cybersecurity" in den USA

In der vergangenen Woche stimmten in den USA die zuständigen Ausschüsse von Senat und Repräsentantenhaus einer Regierungsvorlage zu, in der die Ausgaben für "Cybersecurity" um 50 Prozent auf über 300 Millionen Dollar erhöht werden.

Im Rahmen des "Trusted Internet Connections"-Programms werden Behördennetze neu strukturiert und zusammengelegt, um die Zahl jener Knoten signifikant zu verringern und damit einfacher kontrollierbar zu machen, an denen die Behörden mit dem Internet verbunden sind.

EU: Vorratsdatenspeicherung von Spam

In der EU verspricht man sich mehr Sicherheit gegen Kriminelle, indem man das Anlegen neuer Datensammlungen verpflichtend macht.

In einer ganzen Reihe von EU-Staaten ist die EU-Richtlinie zur Vorratsdatenspeicherung bereits umgesetzt oder in Umsetzung begriffen.

Zur Bekämpfung schwerer Verbrechen wie Terrorismus und Kindesmissbrauch wurde unter anderem vorgeschrieben, dass Internet-Provider den Eingang jeder E-Mail mitprotokollieren und in einer Datenbank speichern müssen.

Das heißt, es wird in erster Linie über E-Mails Buch geführt, die der Adressat niemals erhalten wollte und meistens auch gar nicht zu sehen bekam, weil sie der Spam-Filter aussortierte.

Prozess gegen Data-Retention gestartet

Knapp zwei Jahre nachdem Irland beim EU-Gerichtshof Klage gegen die EG-Richtlinie zur Vorratsdatenspeicherung eingereicht hatte, begann am 1. Juli die mündliche Verhandlung vor der Großen Kammer des Gerichts. Eine Aussage des Generalanwalts wird für Herbst erwartet, das Urteil soll Anfang 2009 kommen.

(futurezone | Erich Moechel)