Wachsende Bedrohung durch Hacking-Angriffe auf Regierungs- und Unternehmensdaten

Britische Behörden und Firmen melden mehr als 300 Attacken im vergangenen Jahr

(22.06.05) - Immer mehr staatliche Behörden wie auch Unternehmen werden Opfer eingeschleuster Trojaner, durch die Hacker versuchen, an vertrauliche Daten und Informationen zu gelangen. Aktueller Anlass ist die jüngste Studie des britischen National Infrastructure Security Co-ordination Centre (NISCC), einer Institution der britischen Regierung, die für die Sicherheit ihrer IT-Netzwerke zuständig ist. Der Bericht meldet, dass allein im vergangenen Jahr rund 300 britische Regierungs-behörden und für die öffentliche Infrastruktur verantwortliche Unternehmen von derartigen Übergriffen betroffen waren. Viele dieser Hacking-Attacken wurden in Asien organisiert.

Die oftmals völlig neuartigen Trojaner gelangen in Form von Attachments oder als Link auf Web-Seiten in E-Mails in die IT-Systeme der betroffenen Organisationen und werden von den kriminellen Urhebern dazu missbraucht, vertrauliche Informationen auszuspionieren oder neue Attacken über die Rechner der Anwender auszulösen.Sophos beobachtet dabei eine zunehmende Bedrohung: Allein im letzten Jahr stellten die Sicherheitsexperten des Unternehmens eine dreifache Zunahme von so genannten Key-logging-Trojanern fest.

Christoph Hardy, Security Consultant bei Sophos, kommentierte: "Wir entdecken täglich mehr als ein Dutzend neuer Schadprogramme, die eigens dazu entwickelt wurden, wertvolle und hoch-sensible Daten zu rauben. Trojaner, die den unerlaubten Zugriff auf Rechner ermöglichen, stellen eine extreme Gefahr für alle Unternehmen weltweit dar. Die Studie aus England dient als Mahnung an alle Behörden und Firmen, die Sicherung ihrer Computersysteme ernst zu nehmen, um den Verlust vertraulicher Daten zu verhindern. Jeder Rechner im Unternehmen sollte zu diesem Zweck mit einer aktuellen Anti-Viren-Software sowie einer Firewall ausgerüstet sein."

Christoph Hardy sagte weiter: 'Immer öfter werden elektronische Schädlinge nicht mehr allein zu dem Zweck programmiert, Störungen in den Systemen zu verursachen. Ihre Versender sind darauf aus, Geld zu stehlen, indem sie entweder Bankdaten von Privatanwendern oder aber geschäfts-kritische Daten weltweit agierender Unternehmen und öffentlicher Institutionen ausspähen."

Dies zeigen auch aktuelle Beispiele: Erst im letzten Monat wurde in London ein Paar verhaftet, das in einen der größten Industriespionageskandale in Israel verwickelt war. Ebenso versuchte Anfang dieses Jahres eine Hacker-Bande, per Key-Logging-Trojaner die Sumitomo Mitsui Bank in London auszurauben.

Über das NISCC: http://www.niscc.gov.uk/niscc/index-en.html. (Sophos: ra)