Selbsthilfe gegen Cyberattacken
Seit kurzem ist eine Site online, die sich als Selbsthilfe-Datenbank für Cyberangriffe versteht.
Dshief.org erlaubt Netzwerkadministratoren und Techies, Informationen über Cracker auszutauschen, die versuchen, in fremde Rechner einzudringen. Dshief.org soll als eine Art Neighbourhood Watch des Internets helfen, sich gemeinsam gegen Cracker und Skript-Kiddies zu schützen.
Personen mit Firewalls können Portabfragen durch Cracker in die Datenbank der Website stellen, um anderen Mitgliedern Infos über die angreifende IP-Adresse usw. zu liefern. Ports sind Kommunikationskanäle, die via Netzwerk am betreffenden Computer angesprochen werden. So wird beispielsweise gewährleistet, dass sich Mails, WWW oder Ping-Abfragen nicht in die Quere kommen.
Skript-Kiddies als Dorn im Aug
Sogenannte Skript-Kiddies, also junge, unerfahrene Cracker, die
gerade mal mit einem Scan-Programm umgehen können, grasen die Ports
auf hunderten Rechnern automatisch ab, um eventuelle Lücken zum
Eindringen zu finden ["Port Scanning"].
Einmal eine Lücke gefunden, können Cracker beispielsweise einen Trojaner installieren, der künftig die komplette Kontrolle über den befallenen Rechner erlaubt.
Diese Rechner können beispielsweise dazu verwendet werden, Angriffe auf andere Computer zu fahren. Anfang des Jahres machten Dot.coms wie eBay und Yahoo Schlagzeilen, als deren Server durch sogenannte Denial of Service [DOS] Attacken stundenlang ausser Gefecht gesetzt wurden.
Counterstrike
Wenn kleinere Angriffe dieser Art an den zuständigen ISP gemeldet werden, wird oft nur ein Schulterzucken geerntet. Sysadmin Johannes Ulrich, genervt von der Ohnmacht gegenüber Cyberattacken, hat daher die Website Dshield.org ins Leben gerufen.
Daten sind Macht
Durch das Vergleichen von hunderten Firewall-Logs ist es möglich, Muster von Angriffen zu erkennen. Ulrich hofft, dass die Auswertung der Daten hilft, sich gemeinsam vor notorischen Crackern zu schützen.
Derzeit umfasst die Datenbank, die noch in den Kinderschuhen steckt, 210.000 Zeilen von Firewall-Logfiles und 4.300 angegriffene Rechner. Ein spezieller Linux-Client erlaubt sogar das automatische Eintragen in die Dshield.org-Datenbank.
König der Cracker
Die IP-Adresse, von der aus derzeit am meisten angegriffen wird, lautet 24.16.181.242 - unseren Recherchen zufolge ein Teilnehmer aus dem @Home-Breitbandnetz.