Content:

Die Zahl der entdeckten Sicherheitsverstösse aus dem Internet steigt. 2003 waren es allein in den USA 68% mehr als im Vorjahr. Bei einer sehr hohen Dunkelziffer, notabene. Dabei geht fast die Hälfte der Attacken auf Unternehmen in Deutschland auf das Konto von Hackern. Das ist ein Ergebnis der Studie «IT-Security 2003» die Mummert Consulting für Deutschland mit ausgewertet hat, und die am Montag veröffentlicht wurde.

61% der Hackerangriffe sind nach Experteneinschätzung ungezielt - die Übeltäter dabei meist so genannte Script-Kiddies. Hinter diesem Begriff verbergen sich meist Kinder oder Jugendliche, die vorgefertigte Programme aus dem Internet herunterladen, mit denen sie in fremde Netze eindringen. Die jährlich angerichteten Schäden durch erkannte und bekannte Hackerangriffe in Deutschland werden auf einen mindestens dreistelligen Millionenbetrag geschätzt. Experten von Mummert Consulting gehen davon aus, dass die Schäden durch unerkannte Angriffe noch erheblich höher sind.

Innerhalb der Hackerszene sind die Script-Kiddies verpönt. Denn ihnen fehlt nötiges Fachwissen und oft auch Erfahrung. Von sich aus können sie Sicherheitslücken in fremden Systemen weder entdecken noch analysieren. Auch können sie die Programme, die sie zum Angriff auf einen fremden Rechner nutzen, nicht selbst programmieren. Doch diese so genannten Exploit-Tools, die Sicherheitslücken einer Software aufspüren und Passwörter knacken, stehen im Internet zum Download zur Verfügung. Auch kostenlose Programme, um Viren, Würmer und Trojaner zu erstellen, lassen sich problemlos aus dem Internet herunterladen. Diese Trojaner installieren dann auf dem befallenen System kleine Programme, so genannte Hintertüren (Backdoors). Das Suchen nach solchen Backdoors mit Hilfe von Scanprogrammen, die ebenfalls im World Wide Web bereitstehen, ist heute ein beliebter Sport bei den Script-Kiddies. Mit ihnen dringen sie wahllos in ungeschützte Rechnersysteme ein. In welches Netzwerk sie genau einbrechen, wissen sie häufig nicht.

Gerade das macht die Script-Kiddies gefährlich. Nicht nur IT-Fachleute und Netzwerkadministratoren von Unternehmen und öffentlichen Einrichtungen müssen sich vor ihnen in Acht nehmen. Gerade private Internet-Surfer, die ihren Rechner nur unzulänglich gegen fremde Zugriffe sichern, sind den Cyberattacken der Script-Kiddies schutzlos ausgesetzt. Für die steht der Kick, überhaupt in ein fremdes System eingedrungen zu sein, Daten verändert oder zerstört zu haben, im Vordergrund.

Dass dabei zum Teil erhebliche Schäden entstehen, nehmen die Script-Kiddies in Kauf. Bei rund 37% der betroffenen Unternehmen ist ein finanzieller Schaden aufgetreten, so die Studie IT-Security 2003. Als Hauptursache für die hohen Schäden können mangelnde Sicherheitsvorkehrungen bei privaten PCs und Unternehmensnetzwerken gelten. Zwar schützen sich mittlerweile immer mehr Unternehmen gegen ungezielte Attacken. Die Zahl der registrierten Sicherheitslücken nahm um fast 9% ab, ist aber mit fast 3 800 Fällen immer noch sehr hoch. Zudem besitzen fast 20% der deutschen Unternehmen immer noch keine Netzwerk-Firewall. Bei privaten Anwendern liegt diese Zahl noch erheblich höher.