Die Zeit der Hacker-Profis bricht an

EnterpriseSicherheit

Das Jahr 2004 könnte einen Wendepunkt für die Entwicklung der Hacker-Szene darstellen, warnte Robert Graham, Forschungsleiter bei Internet Security Systems.

Das Jahr 2004 könnte einen Wendepunkt für die Entwicklung der Hacker-Szene darstellen. Davor warnte Robert Graham, Forschungsleiter bei Internet Security Systems, in einem Interview mit asiatischen Medien. Viele Hacker würden jetzt erst anfangen, professionell zu arbeiten – bislang seien sie oft nur zum Spaß in fremde Systeme eingebrochen. Unternehmen müssten sich deshalb auf wesentlich raffiniertere Attacken einstellen als in der Vergangenheit.
“In diesem Jahr haben sich die Dinge geändert, das erkennt man zum Beispiel auch an den Aktivitäten des FBI in den USA”, so Graham. “Bei einer der Verhaftungen ging dem FBI ein Spammer ins Netz, der Tausende Rechner für den Spam-Versand manipuliert hatte.” Die Muster hinter den Hackern und die Motivation der Hacker habe sich verändert, immer öfter gehe es um finanziellen Profit.

Die Angreifer gehen nach Grahams Worten inzwischen koordinierter vor und würden nicht länger auf Copycat-Tools aus dem Netz vertrauen. Stattdessen entwickelten Hacker ihre eigenen Exploits. Das habe auch damit zu tun, dass die ehemaligen Hacker-Kids, die Mitte der 90er Jahre um die 12 Jahre alt waren, inzwischen erwachsen seien.

Als größte Sicherheitsbedrohung für die Zukunft bezeichnete Graham VoIP-Systeme (Voice over IP). “VoIP ist völlig unsicher. Auf der Protokoll-Ebene gibt es keine Verschlüsselung und Authentifizierung. Das bedeutet, es gibt keine Möglichkeit eine Person zu identifizieren. Ich könnte die Caller ID der US-Präsidenten oder des CIA verwenden und niemand könnte feststellen, wer dahinter steckt.” Das dürfte allerdings von Cisco bezweifelt werden, das Netzwerkunternehmen hat schließlich schon länger ein Sprachverschlüsselungssystem im Portfolio.