Cyberkriminalität

31. Mai 2011 11:01; Akt: 31.05.2011 11:02 Print

Die fünf eindrücklichsten Hacker-Attacken

Sony, Lockheed Martin und RSA Security wurden kürzlich Opfer von Cyber-Kriminellen. Doch es gab weit erstaunlichere Fälle – zum Beispiel die Attacke auf eine Atomanlage.

Bildstrecke im Grossformat »
Kevin Mitnick soll sich Gerüchten zufolge über 100 Mal ins Pentagon gehackt haben. Zum ersten Mal gelang ihm das 1983, als das Internet noch Arpanet hiess und nicht für alle zugänglich war, sondern nur für Universitäten, grössere Firmen und die amerikanische Armee. Als Student der University of South Carolina verschaffte er sich Zugang zu Daten des US-Verteidigungsministeriums. Obwohl er nichts kopierte oder entwendete, blieb sein Eindringen nicht unbemerkt und Mitnick wanderte zum ersten Mal ins Gefängnis. Alles in allem verbrachte er mehrere Jahre hinter Gittern - der Staatsanwaltschaft gelang es, die Richter davon zu überzeugen, Mitnick habe mit seinen Fähigkeiten die Macht, einen Atomkrieg auszulösen. Heute arbeitet der Hackervater - wie so viele seiner Zunft - als IT-Sicherheitsberater. 2010 wurde das sich im Aufbau befindende AKW von Bushehr im Iran vom Trojaner «Stuxnet» infiziert. Experten waren sich einig: Hinter dieser Attacke würden keine privaten Einzelpersonen, sondern Geheimdienste und Regierungen stecken. Ganz anders der Fall in den USA: Scott Lunsford, ein Entwickler für IBM, wurde eingeladen, ein Atomkraftwerk zu hacken, welches laut den Betreibern sicher vor Attacken aus dem Internet sei. Für Lunsford wurde es «zu einem der einfachsten Einbrech-Übungen, die er je gemacht habe». Nach einem Tag knackte er das Netzwerk, nach einer Woche hatte er Kontrolle über das AKW. Eine Kernschmelze hätte er nach eigenen Angaben zwar nicht durchführen können - aber zu einen grösseren Sabotageakt hätte es gereicht. Die Daten von 12 Millionen Kreditkarten könnten beim PS3-Netzwerk-Hack in falsche Hände geraten sein. Das Theater um den japanischen Unterhaltungselektronik-Hersteller ist gross. Im Vergleich dazu warfen zwei Fälle von Kreditkarten-Diebstahl in den USA keine grossen Wellen - obwohl viel mehr Kreditkartenbesitzer betroffen waren, ganze 170 Millionen. Ein Hacker namens «Soupnazi» - mit bürgerlichem Namen Albert Gonzales - soll sich in zwei Tranchen einmal 40 und einmal 130 Millionen Kundenidentitäten unter anderem von 7-Eleven beschafft haben. Der Sohn eingewanderter Kubaner war bereits zuvor durch kriminelle Cyberaktivität aufgefallen. Um einer längeren Haftstrafe zu entgehen, kooperierte er mit den Behörden und lieferte einige seiner Hacker-Kollegen ans Messer. Andererseits warnte er die Szene vor dem FBI - bei seiner Verhaftung wurden eine Faustfeuerwaffe und 1,7 Millionen Dollar in Cash sichergestellt. 1999 gelang es Jonathan James, ins Netzwerk der Nasa einzudringen und diverse Files zu stibitzen. Darunter befand sich auch der Source-Code einer Software, die in der Internationalen Space Station ISS die Temperatur steuert. Der Wert der gestohlenen Programme belief sich laut Nasa auf 1,7 Millionen Dollar, James hingegen bestritt dies: «Der Code hatte keine 1,7 Millionen wert - er war mies.» Nur weil er zum Zeitpunkt der Straftat minderjährig war, entging der Hacker einer Haftstrafe von mindestens zehn Jahren. Der am Asperger-Syndrom - einer Form von Autismus - leidende Brite Gary McKinnon hackte sich von zuhause aus über ein 56k-Modem in 97 verschiedene US-Militär- und Nasa-Computer, um nach Beweisen über Existenz von Aliens zu suchen. Sein Fall gilt als grösster «Militär-Hack» aller Zeiten - McKinnon droht nun die Auslieferung an die USA und 70 Jahre Haft. Der britische Premier Cameron setzte sich persönlich bei Barak Obama dafür ein, dass McKinnon seine Strafe in England verbüssen kann. Andernfalls, so die Mutter des Hackers, würde ihr Sohn die Haft nicht überleben.

Zum Thema
Fehler gesehen?

Eine Liste der sensationellsten Hacks kann nur unvollständig sein. Viele Fälle von Cyberkriminalität werden nie entdeckt – oder aus Angst vor einem Imageverlust von den betroffenen Firmen so gut wie möglich vertuscht. Und: Es ist Ansichtsache, was als sensationell gilt. So schaffte es trotz Originalität Kevin Poulson alias «Dark Dante» nicht in die Top-5. Er brachte 1993 die Telefonleitungen eines amerikanischen Radiosenders unter seine Kontrolle und ergaunerte damit bei Gewinnspielen unter anderem zwei Porsches. Ebenfalls nicht vertreten ist der 16-jährige schwedische Hacker «Stakkato», der den IT-Riesen Cisco und die Nasa hackte und dafür vor Gericht gestellt wurde. Trotzdem: Die Top 5 haben es in sich und werden wohl bei einigen für Stirnrunzeln sorgen.

(tog)

Die beliebtesten Leser-Kommentare

  • M.C. am 31.05.2011 12:09 Report Diesen Beitrag melden

    Amis

    70 Jahre haft für Hacken? Paar Jahre für Mord und vergewaltigung? Die Spinnen doch. Sieht man wohl wieder was die vor der Gesellschaft zu verbergen haben. Aber irgendwann kommt alles ans Licht.

    einklappen einklappen
  • Paul am 31.05.2011 12:48 Report Diesen Beitrag melden

    MemoStick und CD

    In einigen Firmen habe ich gesehen, dass ein MemoStick oder CD automatisch beim einlegen Ausgeführt wird (Setup oder ähnliches). In einer Firma hat dies durch einen Virus das Netz und die Server lahmgelegt (mehre tausende Mitarbeiter). Deshalb, diese Funktion unbedingt deaktivieren!! Da hat Microsoft ein riesen Fehler gemacht, dass dies so Standard aktiviert ist. Aber auch die IT muss sich da für diesen Fehler verantworten!

    einklappen einklappen
  • Thomas am 31.05.2011 12:34 Report Diesen Beitrag melden

    Schwachstellen finden

    Das jetzt das Wort "Atomanlage" kommen musste, war ja wieder klar. Nun, was wurde denn dort wirklich "gehackt"? Heute gibt es Hacker-Firmen, die für Geld versuchen, in die Firma einzudringen um dort Schwachstellen zu finden. Wichtige sicherheitsrelevante Anlagen müssen komplett vom Internet getrennt sein und es darf keine Möglichkeit geben, mittels z.B. MemoStick oder CD Daten auszutauschen.

Die neusten Leser-Kommentare

  • Meggi am 31.05.2011 15:28 Report Diesen Beitrag melden

    56k-Modem!

    Autist mit 56k-Modem 97 verschiedene US Militär- & Nasa-Computer gehackt, soll 70 Jahre in Haft? Sorry, der Kerl sollte zum Ritter geschlagen werden.

    • sdhsdds am 01.06.2011 15:27 Report Diesen Beitrag melden

      selber schuld die Amis

      Aha und dann wollen ihn die Amis anklagen und nicht mal fragen ob er beriet wäre, ihnen zu helfen, weil diese Büro-Typen eh keinen Plan vom IT haben, es leider aber auch noch denken. Und vorallem wenn ihr System offen lassen, sind sie ja selber schuld. Damit muss man einfach rechnen, was am Internet hängt, muss tausend mal überprüft werden, wenn man es sicher will.

    • Reto B. am 03.06.2011 10:59 Report Diesen Beitrag melden

      dito...

      Sie sollen ihm das beste Equipment was man für ca 5000$ im Handel kaufen kann hinstellen, ihn mit monatlich 20kEuro auf die Payroll des CIA setzen und sein Auftrag besteht darin, alle Löcher und Lücken ihres Sicherheitssystems aufzuzeigen.

    einklappen einklappen
  • D.H. am 31.05.2011 14:17 Report Diesen Beitrag melden

    Naaaja

    Es wird hier etwas vermischt und zwar Phreaking und Hacking. Preaking waren die frühen Hacks des telefonnetzes (blueboxing usw) und haben nicht wirklich was mit den Computer zu tun. Ich denke man sollte auch zwischen den früheren 1993 und den heutigen Hacks unterscheiden. Es ist heute durchaus komplizierter geworden irgendwo einzubrechen als das früher der Fall war.

    • Simon am 31.05.2011 19:11 Report Diesen Beitrag melden

      justmy2cents

      Es ist durchaus komplizierter geworden, in IT-Systeme einzubrechen. Es ist jedoch auch komplizierter geworden, irgendwas zu schützen. Ausserdem gibt es heute 1000ende Schnittstellen, über welche ein Eindringen möglich wäre.

    einklappen einklappen
  • Meggi am 31.05.2011 13:20 Report Diesen Beitrag melden

    verdreht

    wer in einen Bäckerladen eintritt, ist kein Einbrecher, weil: die Tür ist offen. Tritt ein IT-Spezi via offenes Netzwerk in ein IT-System ein, kommt er vor den Richter, weil Staatsanwälte von IT nicht den leisesten Hauch von Ahnung haben. Von Allem! Wessen Können auf simplem Auswendiglernen fusst, kann das Wie, Was, Wessen und Warum nicht verstehen.

    • Maggi am 03.06.2011 10:20 Report Diesen Beitrag melden

      Doch

      Wenn die Türe zu ist und er sie aufbricht eben schon ;-)

    einklappen einklappen
  • Paul am 31.05.2011 12:48 Report Diesen Beitrag melden

    MemoStick und CD

    In einigen Firmen habe ich gesehen, dass ein MemoStick oder CD automatisch beim einlegen Ausgeführt wird (Setup oder ähnliches). In einer Firma hat dies durch einen Virus das Netz und die Server lahmgelegt (mehre tausende Mitarbeiter). Deshalb, diese Funktion unbedingt deaktivieren!! Da hat Microsoft ein riesen Fehler gemacht, dass dies so Standard aktiviert ist. Aber auch die IT muss sich da für diesen Fehler verantworten!

    • Kevin Gut am 31.05.2011 15:44 Report Diesen Beitrag melden

      Updates?!

      es gibt seit langem ein Update von M$ für das beaagte Autorun Problem, wer regelmässig updates macht ist vor solchen viren geschützt.

    • Einer aus der IT am 31.05.2011 18:03 Report Diesen Beitrag melden

      Und das ist nur die Spitze des Eisbergs

      Bspw. wer noch mit XP arbeitet in seiner Firma soll mal via IP-Adresse oder PC-Name folgendes probieren: \\pc-name\c$. Lokale Admin-Rechte für jeden User, habe ich schon in einigen (grösseren) Firmen gesehen. Wenn die interne Sicherheit weniger als 0 ist, dann hilft die beste Firewall nichts. Was ich damit sagen will ist, die interne Sicherheit wird in vielen Betrieben gänzlich ignoriert. Und das mit dem Autostart ist wie gesagt, nur ein kleiner Teil davon.

    • Simon am 31.05.2011 19:17 Report Diesen Beitrag melden

      sicherheitsrisiken

      Spitze des Eisberges: Dies ist ansich kein Sicherheitsrisiko. Wenn eine IT allerdings so blöd ist, ALLEN Mitarbeitern auf ALLEN Rechnern Administrationsrechnern zu geben, hat sie den Namen IT nicht verdient. Wenn ich mein Haus anzünden und mich nachher wundere, wieso es brennt, ist irgendwas falsch... By the way, das schwächste Glied aller Computersysteme ist noch immer der Mensch. Ruf mal bei einer x-beliebigen Firma an und sag, du hast dein Passwort vergessen...

    einklappen einklappen
  • Thomas am 31.05.2011 12:34 Report Diesen Beitrag melden

    Schwachstellen finden

    Das jetzt das Wort "Atomanlage" kommen musste, war ja wieder klar. Nun, was wurde denn dort wirklich "gehackt"? Heute gibt es Hacker-Firmen, die für Geld versuchen, in die Firma einzudringen um dort Schwachstellen zu finden. Wichtige sicherheitsrelevante Anlagen müssen komplett vom Internet getrennt sein und es darf keine Möglichkeit geben, mittels z.B. MemoStick oder CD Daten auszutauschen.