Hackerangriff auf EDA

28. Oktober 2009 10:47; Akt: 28.10.2009 11:06 Print

IT-Experte: «Hacker kann man nicht finden»IT-Experte: «Hacker kann man nicht finden»

von Lukas Mäder - Tagelang zwingt ein Hackerangriff das Aussendepartement in die Knie. Für Hacker-Experte Stefan Frei keine Überraschung. Die Chancen, die Urheber der Attacke zu finden, sind für ihn gleich null.

  • Artikel per Mail weiterempfehlen
Zum Thema
Fehler gesehen?
Fehler beheben!
Senden

Professionelle Hacker haben die Computer des Departements für auswärtige Angelegenheiten angegriffen. Die Spezialisten sind tagelang damit beschäftigt, die schädliche Software, genannt Malware, zu finden (20 Minuten Online berichtete). Das überrascht den Cybercrime-Experten Stefan Frei von der ETH Zürich nicht. «Solche Angriffe wird es in Zukunft vermutlich vermehrt geben», sagt er. In den letzten Jahren habe sich Cybercrime professionalisiert und kommerzialisiert, die Grenzen zu Cyberwarfare (dem Krieg im Internet zwischen politischen Akteuren) ist fliessend. Inzwischen würden auch bei Cyber-Angriffen industriemässig Arbeitsteilung und Spezialisierung betrieben, schreibt Frei als Autor in einem Aufsatz. Das benötigte Spezialwissen werde eingekauft.

Hacker-Angriffe auf Computer-Netzwerke des Bundes werde es in Zukunft vermutlich vermehrt geben, sagt Stefan Frei, Cybercrime-Experte von der ETH Zürich. (Bild: pd) Hacker-Angriffe auf Computer-Netzwerke des Bundes werde es in Zukunft vermutlich vermehrt geben, sagt Stefan Frei, Cybercrime-Experte von der ETH Zürich. (Bild: pd) Internetzugriff des EDA weitgehend wiederhergestellt

Die Mitarbeiter des Departement für auswärtige Angelegenheiten (EDA) können nach mehreren Tagen wieder normal arbeiten. Der Internetzugriff ist wieder uneingeschränkt möglich, nachdem bereits am Montagabend der E-Mail-Verkehr wieder funktionierte. Das sagte EDA-Sprecher Georg Farago gegenüber 20 Minuten Online. Der Internetzugriff war am letzten Donnerstag gesperrt worden, nachdem Spezialisten einen Hackerangriff auf das EDA festgestellt hatten. Einige Spezialdienste sind jedoch weiterhin abgeschaltet. So können EDA-Mitarbeiter weiterhin nicht von aussen auf ihre E-Mails und die EDA-Laufwerke zugreifen, wie Farago sagt. Damit sei es noch nicht wieder möglich, von zu Hause aus zu arbeiten. Über den Stand der Untersuchung gibt das EDA keine Neuigkeiten bekannt. (mdr)

Malware mit Geld-zurück-Garantie kaufen

Bei Angriffen auf spezifische Ziele wie Regierungen oder Firmen, sogenannte High value targets, haben laut Frei Virenschutzprogramme kaum eine Chance. Massgeschneiderte Schadsoftware (customized malware) wird solange angepasst, bis sie Virenscanner nicht mehr erkennen. «Im Untergrund gibt es Online-Dienste, die Malware automatisch gegen alle bekannten Virenscanner prüfen», sagt Frei. Oder man kauft die ganze Lösung gleich extern ein: «Malware wird auf dem Netz mit einer Geld-zurück-Garantie angeboten. Erkennt sie ein Virenprogramm sechs Monate nach dem Kauf, bekommt der Käufer sein Geld zurück oder die neuste und verbesserte Version der Malware.» Die Qualität der Schadprogramme hängt unter anderem von der Höhe der Investitionen ab. Je höher der Wert des Ziels, desto mehr darf die Malware-Entwicklung kosten, und die Schadsoftware ist dementsprechend schwieriger zu identifizieren.

Das Einschleusen einer solchen Malware kann auf verschiedene Wege erfolgen. Das Ziel wird dabei direkt anvisiert, beispielsweise mit einer personalisierten E-Mail. Dank Informationen über die Zielperson — zu finden unter anderem auf Facebook — kann ein Angebot kreiert werden, das der Empfänger anklicken wird. Am Ende des Links wartet eine infizierte Webseite, erstellt nur für das Ziel des Hackers. Beim grossen Angriff auf das EDA und das Staatssekretariat für Wirtschaft Ende 2007 haben die Hacker beispielsweise E-Mails mit einem Fotowettbewerb verschickt, dessen Webseite im Look des Bundes daherkam.

Befehle empfängt der Trojaner per Bild

Ist die Malware einmal im gewünschten Netzwerk, kann es lange dauern, bis sie entdeckt wird. «Eine der wenigen Konstanten solcher schädlicher Programme ist, dass sie früher oder später eine Verbindung nach draussen aufnehmen müssen», sagt Frei. Dort setzen Programme an, die Malware entdecken können. Einfach ist aber auch das nicht: Denn die Kommunikation findet verschleiert statt. So gibt es Trojaner, die ihre Befehle als Bilder empfangen. Die Malware holt sich mit einem normalen Webrequest, wie ihn jeder Webbrowser ständig abschickt, ein Bild von einem Server, sagt Frei. Im Bild eingebaut sind Befehle zur Steuerung des Programms.

Die Sperrung der Internet-Verbindung nach der Entdeckung der Malware, wie sie auch beim EDA durchgeführt wurde, ist ein sinnvoller Schritt: «Solange man nicht weiss, wie das Programm nach aussen kommuniziert, kann so ein weiterer Schaden verhindert werden», sagt Frei. Haben die Spezialisten die Kommunikationsart entdeckt, können sie sich dadurch auch auf die Suche der Hacker machen. Doch Frei räumt den Strafverfolgungsbehörden wenig Chancen ein: «Einen professionellen Hacker kann man nicht finden, wenn er nicht gefunden werden will.» Die einzige Chance sei ein Fehler aus Dummheit oder Nachlässigkeit, sagt Frei. Oder wenn der Hacker mit seiner Tat angibt.

Discussion
53 Kommentare
20min Login Facebook Connect
Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleissig - durchschnittlich gehen Tag für Tag 4000 Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Gibt es eine Möglichkeit, dass mein Beitrag schneller veröffentlicht wird?»

Wer sich auf 20 Minuten Online einen Account zulegt und als eingeloggter User einen Beitrag schreibt oder auf einen Kommentar antwortet, der wird vorrangig behandelt. Hat ein eingeloggter User bereits viele Kommentare verfasst, die freigegeben wurden, so werden seine neuen Beiträge mit oberster Priorität behandelt.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in Dialekt verfasst. Damit alle deutschsprachigen Leser den Kommentar verstehen, ist Hochdeutsch bei uns Pflicht. Sofort gelöscht werden Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar sind, werden das Licht der Öffentlichkeit nie erblicken. (oku)

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@20minuten.ch
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.

  • Swiss_Fondue am 08.11.2009 23:18 Report Diesen Beitrag melden

    DIE Antwort

    Es handelt sich hier um Inside Out Attacken, die bei einem Client den Explorer in Hidden Mode starten und via HTTP an der FW vorbei mit free shared Hosts (meist in Russland. Typisches Bsp: peterhost.ru ) kommunizieren & dort ihre Befehle holen (GET smiley.gif?id=xxx):resultat --> Hacker lassen sich nicht finden.

  • popcorn am 06.11.2009 00:59 Report Diesen Beitrag melden

    kindergarten

    ihr hört euch an wie eure ärgsten feinde mit 8 jahren auf dem schulhausplatz... unser auto ist besser als das von deinen Eltern. Jetzt kommt ihr... windows ist besser als linux oder mac oder blablabla.... alles kindergarten

  • B. Huber am 05.11.2009 15:43 Report Diesen Beitrag melden

    Bequemlichketi vs. Sicherheit

    Da kann man ein noch so sicheres OS haben, wenn der Admin es den Benutzern leicht machen will/muss, leidet nicht selten die Sicherheit darunter. Aber auch ... der Benutzer ist immer noch die häufigste Fehlerquelle. Und so ist es kein Wunder, wenn Hacker und andere üble Gesellen ihn als Einfallstor nutzen.

  • Alle 53 Kommentare Alle 53 Kommentare

Grand Old Lady

Vor 60 Jahren bestieg die Queen den ThronVor 60 Jahren bestieg die Queen den Thron

teaser image

Mit Salutschüssen hat Grossbritannien das diamantene Thronjubiläum von Königin Elizabeth II. gefeiert. Sie trat ihren Job vor 60 Jahren an - als Churchill, Truman und Stalin noch am Drücker waren.

Breivik wird gefilmt

Umstrittene Live-Bilder aus dem GerichtssaalUmstrittene Live-Bilder aus dem Gerichtssaal

teaser image

Erstmals sind Bilder des Massenmörders Anders Breivik live aus dem Gerichtssaal in Oslo ausgestrahlt worden. Die Angehörigen der Opfer sind damit nicht einverstanden.

titelGewinnen Sie 10'000 Franken für Ihren Verein!

teaser image

Sie sind in einem Verein und möchten noch mehr erreichen? An Träumen und Ideen fehlt es nicht, jedoch oft an Geld. PostFinance leistet deshalb einen kleinen Beitrag zur Verwirklichung Ihres Vereintraums: Stocken Sie Ihre Vereinskasse auf mit bis zu CHF 10'000.-, die beste Idee gewinnt!

Sibirische Kälte

Schneechaos und 300 Kältetote in EuropaSchneechaos und 300 Kältetote in Europa

teaser image

Auf dem Balkan sind tausende Menschen eingeschneit, in Grossbritannien fielen hunderte Flüge aus, in Rom musste das Kolosseum geschlossen werden. Allein in der Ukraine erfroren 131 Menschen.

Wo kalt wirklich kalt ist

«Wir lassen die Autos tagsüber einfach laufen»«Wir lassen die Autos tagsüber einfach laufen»

teaser image

Adrian Müller - Er braucht 10 Minuten, um sich anzuziehen, schwört auf Wodka mit Gurken als Kälte-Killer und sehnt sich nach Döner Kebab. Sascha Preiss schildert sein Leben in Sibirien - bei -41 Grad.

User vs. Profis

So schön halten Sie die Kälte im Bild festSo schön halten Sie die Kälte im Bild fest

teaser image

Niemand fotografiert so gut wie die Leserinnen und Leser von 20 Minuten Online. Die Kälte haben sie ebenso spektakulär auf Film gebannt wie das Profis tun. Oder doch nicht?

Probleme überall

Die Schweiz friert zuDie Schweiz friert zu

teaser image

Eingefrorene Autos, geborstene Wasserleitungen und dutzende Brände - der eisige Winter setzt der Schweiz zu. Der TCS wird überrannt, die SBB müssen Weichen manuell enteisen, zudem droht ein Blackout.

Meteorologen uneinig

Streit um den kältesten Ort in der SchweizStreit um den kältesten Ort in der Schweiz

teaser image

Der Kälterekord dieses Winters ist mit minus 33,5 Grad im Obergoms erreicht worden, verkünden die Experten von Meteonews. Falsch, sagt der Wetterdienst von Jörg Kachelmann, seine Schwyzer Messstation zeigt noch tiefere Temperaturen an.

Unser Sibirien

Im Gefrierfach der SchweizIm Gefrierfach der Schweiz

teaser image

Antonio Fumagalli, La Brévine - Kalt, kälter, La Brrrrrévine. Das Dorf im Jura hält seit 25 Jahren den Schweizer Frostrekord: 1987 gab es minus 41,8 Grad. Die Gemeinde zehrt noch heute davon.

titelGewinnen Sie einen Tag mit Ihrem Star!

teaser image

Rivella hat Geburtstag und die ganze Schweiz feiert mit! Zum 60. Jubiläum verlost Rivella exklusive Sport-Erlebnisse mit Ihrem Lieblings-Athleten. Nehmen Sie an der Verlosung teil und mit etwas Glück erleben Sie Ihren Favoriten einen Tag lang ganz persönlich!

Kalte Zeiten

Wo's wirklich kalt istWo's wirklich kalt ist

teaser image

Daniel Huber - Sie frieren? Dabei ist es hier doch angenehm warm! In Werchojansk, der kältesten Stadt der Welt, herrschen derzeit Temperaturen von -39° bis -48° Celsius. Und das ist noch gar nichts.

titelPegasus starten durch: Konzerttickets gewinnen!

teaser image

Im Zuge der Veröffentlichung ihres neuen Albums «Human.Technology» gehen Pegasus im Frühjahr auf grosse Club-Tournee. 20 Minuten verlost Tickets für sämtliche Konzerte.