Angriffspunkte beim PC
PC und Laptop sind allgegenwärtig als Arbeits- und Unterhaltungs-Gerät. Eine Unmenge Daten sammelt sich dort im Laufe der Zeit an. Von vielen Daten weiß der Benutzer - auch, weil er sie selbst angelegt hat und mit ihnen arbeitet, von vielen Daten weiß er sie in Verlaufslisten, Browser-Histories und Log-Dateien vergraben sind. In jedem Fall sind Daten für viele professionelle Angreifer von großem Interesse.
Kriminelle und staatliche Angreifer wollen Ihre Daten Industrie- und Betriebsspionage finden heute auch und gerade auf elektronischem Weg statt. Ein strenger Pförtner, ausgeschlafene Wachleute und flächendeckende Kamera-Überwachung machen das Leben für Spione klassischen Anstrichs zunehmend schwer, die gewünschten Informationen zu bekommen. Gerne nutzen die Angreifer die offenen Scheunentor der betrieblichen EDV. Auch staatliche Schnüffler haben entdeckt, daß Straftäter oder solche die sie dafür halten, die Möglichkeiten der modernen Datenverarbeitung nutzen.
Klassische Abwehrmaßnahmen versagen
Die "mechanischen" Sicherungen wie Pförtner, Einlaßkontrollen, Wachleute und Kamera-Überwachungen finden ihre natürliche Fortsetzung in Firewalls und Viren-Filtern. Das macht Eindruck und generiert auch die eindrucksvollen Budget-Zahlen, mit denen der Sicherheitsverantwortliche seine Bedeutung für den Fortbestand des Unternehmens unterstreicht. Die wirkliche Gefahr für das Unternehmen - Diebstahl von Produktentwürfen, Patenten, Listen mit Zulieferern, Kundenlisten, Produktplanungen, geplante Zukäufe, Ausspähen von Personal- und Gehaltlisten usw droht Unternehmen und Privatleuten auf dem Feld der elektronischen Datenverarbeitung und Vernetzung. Im einfachsten Fall stiehlt ein Konkurrent den PC, mit dem ein Vertriebsmitarbeiter oder Techniker anreist. Ist Ihr Laptop mit einem Paßwort gesichert? Toll, dann haben Sie schon mehr für die Sicherheit Ihrer Daten getan als die Kamera, die im Flur den Fotokopierer beobachtet. Ist der Inhalt Ihrer Festplatte verschlüsselt? Nicht? Da sind Sie nicht allein. Gerne wird vergessen, daß ein Paßwort nur den Zugang zum PC (milde) absichert. Befindet sich das Gerät in Händen der Angreifer, stehen die wertvollen Daten schutzlos da. Im einfachsten Fall wird die Festplatte in einem anderen Rechner eingebaut und ausgewertet. Welcher Anwender hat seine Festplatte schon verschlüsselt?
Kriminelle, Wirtschaftsspione und Sicherheitsbehörden
Bisher mußten sich PC-Anwender Angriffen von gewöhnlichen Kriminellen erwehren, die PCs zum Gegenstand ihrer Aktivitäten gemacht haben. Es sind nach wie vor die meisten Angriffe.
Die meisten populären Angriffe auf fremde PCs werden von Kriminellen gestartet, um die Maschine für ihr eigenes Geschäftsmodell einzusetzen. Das sind im Normalfall unredliche, aber einträgliche Modelle:
- Der angegriffene PC wird Teil eines Bot-Netzes
Ferngesteuert versendet er massenhaft eMails, beteiligt sich an Angriffen auf andere Server.
Solche PC-Farmen (Bot-Netze) werden an zahlungswillige Auftraggeber vermietet
- Auf dem angegriffenen PC werden Programme installiert, die Paßwörter, Kreditkarten-Nummern usw. ausspähen
- Auf dem angegriffenen PC werden Programme installiert, die das Surfverhalten auswerten und /oder Werbe-Botschaften einblenden
Diese Angriffe werden massenhaft und ungezielt vorgetragen. Entscheidend ist, daß überhaupt jemand den Trojaner installiert. Die Identität des Opfers spielt dabei grundsätzlich keine Rolle. Parallel dazu finden auch Angriffe statt, die sich ganz gezielt gegen gestimmte Personen oder Organisationen richten. Sie verfolgen andere Ziele:
- Der Angreifer sucht nach Betriebs- und Geschäftsgeheimnissen
- Der Angreifer protokolliert die Tätigkeiten des Opfers am PC.
- spionage-Software schaltet gegebenenfalls Mikrofon und Kamera zur Raumüberwachung ein.
Die Liste ist natürlich nicht vollständig - aber hoffentlich erschreckend genug, den Gefahren ins Auge zu sehen und etwas dagegen zu unternehmen.
Trojaner und Schadprogramme arbeiten unentdeckt im Hintergrund
Trojaner sind oft "Türöffner", die weitere Schadprogramme nachladen. Zuvor versuchen Trojaner installierte Firewalls und Virenscanner auszuschalten und / oder deren Aktualisierung lahmzulegen. Die Schadwirkung geschieht im Hintergrund, ohne daß der Benutzer davon etwas bemerkt. Im Idealfall kann der Angreifer seine eingeschmuggelte Software über lange Zeit nutzen, um sein Opfer auszuspähen und den gekaperten PC für seine Zwecke zu verwenden.
Heimtücke und Leichtgläubigkeit
Diese zwei Begriffe beschreiben, wie Angreifer die Trojaner erfolgreich installieren können. In jedem Fall ist für die Installation eines Trojaners die Mitwirkung des Benutzers notwendig:
- Der Trojaner steckt im Anhang einer eMail. Der Absender kann durchaus bekannt sein. Gerade bei gezielten Angriffen im Zusammenhang mit Betriebs- und Industrie-Spionage steckz der Trojaner gerne in einer erwarteten, angekündigten Nachricht im Rahmen einer bestehenden Kommunikation: Ein Messekontakt sendet dem Opfer eine Präsentation, eine Preisliste oder ein Angebot zu.
- Ein V-Mann des BKA schickt ein neues Programm zum Verschlüsseln von eMails.
- Das Opfer wird durch eMails, Hinweise von "Freunden" auf eine spezielle Webseite gelockt. Dort nutzt ein Programm bekannte oder unbekannte Shwachstellen im Browser und installiert den Trojaner.
|