computerwoche.de

Security

Security

Hackerangriff auf den Zoll zeigt Verwundbarkeit von IT-Systemen

18.07.2011
Auch wenn die Polizei einen Datendieb gefasst hat: Die Hacker von der "No-Name Crew" bereiten den Ermittlern weiter Probleme. Denn sie zeigen deutlich, wie verwundbar die IT-Systeme der Behörden sind.

Es klingt wie eine moderne Räuberpistole: Hacker dringen in die IT-Systeme von Bundespolizei und Zoll ein und stehlen brisante Daten. Einen Teil der Informationen stellen sie als "virtuelle Zeitbombe" verschlüsselt ins Netz - und drohen damit, das Passwort bekanntzugeben, falls ein Mitglied der Gruppe verhaftet werden sollte. Genau das ist am Montag geschehen: Die Polizei setzte einen 23 Jahre alten Deutschen fest, der für den Hackerangriff auf das Ortungssystem "Patras" verantwortlich sein soll. Ungeachtet dessen kündigte die Gruppe neue Angriffe an.

Nach außen gibt sich die "No-Name Crew" (Website derzeit down) von der Verhaftung unbeeindruckt. Sie hat auf ihrer Website, die Montagnachmittag nicht mehr erreichbar war, angekündigt, am 28. Juli ein weiteres Datenpaket zu veröffentlichen. Damit nicht genug: Die Hacker behaupten, mehr als 700 Megabyte an Daten in einer verschlüsselten Datei ins Netz gestellt zu haben. Falls ein Mitglied der Gruppe verhaftet werde, veröffentliche man das Passwort.

Das Internet-Portal Gulli.com ist nach eigenen Angaben im Besitz einer dieser Dateien. Sie zeige, dass die Gruppe bereits seit 2009 Zugang zu den Behördenserver hatte, sagte Gulli.com-Redakteur Julian Wolf der dpa. Die "No-Name Crew" behauptet, nach dem Einschleusen von Schnüffelsoftware (Trojaner) die komplette Kommunikation der Behörden belauscht zu haben. Unter den Daten sollen sich Mails und jede Menge vertrauliche Dinge befinden.

Offiziell ist wenig über das Vorgehen der Hacker bekannt, die Ermittler schweigen. Medienberichte legen aber nahe, dass die Angreifer technische Unzulänglichkeiten bei den Behörden ausnutzten. So habe die Bundespolizei beim Zentralserver fürs Patras-System schlampig gearbeitet, berichtet der "Focus". Angeblich waren die Rechner nur durch eine Billig-Software geschützt.

"Focus" und "Bild am Sonntag" berichteten zudem, mehrere Rechner der Bundespolizei und des Zolls seien mit Spionage-Software verseucht gewesen. Solche Trojaner schmuggeln beispielsweise Passwörter nach draußen und ermöglichen Angreifern so einen lautlosen Einbruch in die IT-Systeme.

Der IT-Sicherheitsexperte Christoph Fischer kritisiert zudem die Systeme des Zolls. Die Behörde habe beim Aufbau ihrer Infrastruktur "Anfängerfehler über Anfängerfehler" begangen. Ursprünglich sei der Server nur für Ausbildungszwecke gedacht gewesen, dann aber einfach in den Produktionsbetrieb übernommen worden. "Das ist einfach peinlich."

Die Hacker geben sich als politische Aktivisten. Die Gruppe hatte Ende Mai bereits zwei Dutzend Websites der NPD gekapert und sensible Daten veröffentlicht. Sie begründete die Aktion mit ihrer Abneigung gegen die rechtsextreme Partei. "Ich werde es nicht zulassen, dass die NPD mehr Einfluss gewinnt, und auf den Schulhöfen propagandistisches Material verteilt", schrieb der angebliche Anführer "Darkhammer" auf der Website der Gruppe.

Nach dem Angriff auf den Zoll führten die selbsternannten Rächer wieder politische Motive ins Feld. Das politische Establishment gebe zu verstehen, dass "die Unantastbarkeit gewisser Grundrechte nur eine Farce ist", heißt es auf der Website. "Aus dem immer mehr wachsenden Missbrauch von Rechten zur Überwachung der Bürger nehmen wir jetzt den Kampf gegen ein solches Vorgehen auf, denn so kann es nicht weiter gehen."

Welche Motive auch immer dahinter stecken mögen - Angriffe wie auf den Zoll oder kürzlich auf das US-Verteidigungsministerium zeigen, wie verwundbar IT-Systeme sind. Eine 100-prozentige Sicherheit lasse sich nicht garantieren, sagt Holger Heimann, Geschäftsführer der Firma it.sec in Ulm. Viele Angreifer seien geduldig und beobachteten ihr Opfer lange. "Wenn man nur einen kleinen Fehler macht, werden sie wahrscheinlich früher oder später einen Weg finden", betont er.

Nicht selten helfe ihnen Insider-Wissen - etwa von einem frustrierten Ehemaligen oder einem redseligen Mitarbeiter, der im ICE Geheimnisse ausplaudert oder dem Hintermann Blicke auf den Laptop-Monitor erlaubt.

"Die Aufwendungen, um sich gegen solche Angriffe zu schützen, steigen exponentiell", sagt Heimann. Ob das Pentagon in den USA oder der Zoll in NRW - die Behörden müssen offenbar einiges tun, um solche Datenpannen künftig zu verhindern. (dpa/tc)