MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsexperten von ISS (Internet Security Systems) warnen vor einer konzertierten Hacker-Aktion, die am kommenden Sonntag stattfinden soll. Laut Peter Allor, Manager des X-Force-Research-Teams bei ISS, haben sich Hacker weltweit via IRC (Internet Relay Chat) zu so genannten Defacement-Angriffen verabredet. Sie wollen in Web-Server von Unternehmen und Behörden einbrechen und die Inhalte der Internet-Seiten ändern. Bei der verabredeten "Defacer Challenge" gehe es darum, eine möglichst hohe Punktzahl zu erreichen. Weil Windows-Systeme leicht zu knacken sind, erhalten die Hacker dafür einen Punkt. Teilnehmer, die auf Unix- oder Mac-OS-Servern einbrechen, bekommen laut Allor dagegen fünf Punkte. Ziel sei es, 6000 Web-Sites zu knacken.
Die Sicherheitsexperten von Zone-h unterscheiden vier Arten von Defacements:
S - Special Defacement bezeichnet den Einbruch auf Server, die von Regierungsbehörden betrieben werden. Es sei davon auszugehen, dass sie gut administriert sind und bekannte Sicherheitslecks rasch beseitigt werden. Wer dort eindringt, hat allerdings meistens Zugriff auf viele verschiedenen Sites.
M - Mass Defacement nennen die Zone-h-Experten einen Einbruch auf viele verschiedene Websites, die unter der gleichen IP-Adresse zu erreichen sind. Das kann zum Beispiel Internet-Angebote unterschiedlicher Firmen betreffen, die auf Servern großer Providern gespeichert sind.
Als R- Redefacement bezeichnet Zone-h ein erneutes Defacement einer Website innerhalb einer Woche.
H - Homepage Defacement ist eine andere Bezeichnung für "Hactivimus", mit dem Hacker versuchen auf besondere Belange aufmerksam zu machen. Dabei werden zum Beispiel politische Botschaften gut sichtbar auf den Eingangsseiten der geknackten Internet-Angebote platziert.
Das Department of Homeland Security der US-Regierung bestätigte die Meldung der ISS-Experten, berichtet das "Wall Street Journal". Behörden seien angewiesen, die Sicherheitssysteme zu überprüfen. Die offenbar in Kalifornien gestartete Internet-Seite www.defacers-challenge.com, auf der die Regeln für die am Sonntag geplante Massenattacke veröffentlicht wurden, ist mittlerweile nicht mehr am Netz. (lex)