Zum Teil illegal

Firmen blasen zum Gegenangriff auf Hacker

(Bild: thinkstockphotos.de)

Immer mehr Firmen in den USA wollen nicht länger darauf beschränkt sein, auf Hackerangriffe zu reagieren und den entstandenen Schaden zu reparieren - sie schlagen zurück, wie die Nachrichtenagentur Reuters berichtet. Dabei kämen zum Teil auch illegale Methoden zum Einsatz.

"Aktive Verteidigung" oder "Rückschlag" heißen die Strategien in der Cybersicherheitsindustrie - sie reichen von eher harmlosen Schritten wie der Ablenkung und Verlangsamung von Hackern bis hin zu umstrittenen Methoden. In einigen Fällen würden zum Beispiel Firmen angeheuert, die in die Systeme der Hacker eindringen - in den USA und anderen Staaten sei das jedoch illegal, so Reuters. Die Firmen würden bei der Jagd auf Cyberkriminelle dennoch immer aggressiver.

Dem pflichtet Shawn Henry bei, ehemals Leiter der Cyberkriminalitäts-Abteilung des FBI, der nun für die Cybersicherheitsfirma CrowdStrike tätig ist: "Wir löschen nicht nur das Feuer, sondern suchen auch nach dem Brandstifter." Das Unternehmen bietet zum Beispiel an, die Zeit und Ressourcen der Hacker zu verschwenden. Hierfür wird verlockendes Material platziert, das aber unmöglich zu stehlen ist. Firmen können auch gefälschte Dateien im System auslegen, die die Hacker quasi stehlen "dürfen". Eine weitere Möglichkeit sind Dateien, die während des Hacks Informationen aus dem System des Angreifers übermitteln.

China liest mit
Besonders wichtig sei für Firmen mittlerweile das Streuen falscher Informationen, berichtet CrowdStrike-Mitgründer Dmitri Alperovich. Schließlich sei bekannt, dass etwa in China E-Mails gelesen und die Informationen weitergegeben würden. Eine geheime Verhandlung sei für westliche Firmen so kaum möglich. Man müsse daher gezielt Fehlinformationen in E-Mails übermitteln.

IT-Experten frustriert und wütend
Vom Hacken der Hacker rät CrowdStrike indes ab, ebenso wie viele andere Sicherheitsexperten. Zu gefährlich, zu groß das Risiko einer Eskalation, eines offenen Kriegs mit Hackern, lautet die Warnung. Doch die Frustration sei hoch, berichtet Reuters, viele IT-Experten seien wütend und besorgt - nicht nur aufgrund der Gefahr für Firmen, sondern auch für die gesamte US-Wirtschaft.

Facebook stellte Hacker an Internetpranger
Dem vorherrschenden Gefühl der Machtlosigkeit gegen Hacker wollte wohl Facebook im Jänner entgegentreten: Das soziale Netzwerk stellte gemeinsam mit dem Sicherheitsunternehmen Sophos eine russische Malware-Gang an den Pranger. Die fünf Verdächtigen sollen für den "Koobface"-Wurm verantwortlich sein und über ein Botnet jedes Jahr Millionen verdient haben (siehe Infobox).

Antivirensoftware gegen staatliche Schädlinge hilflos
Doch Unternehmen stehen nicht nur durch "herkömmliche" Hacker unter Beschuss, auch staatlich verordnete Angriffe setzen ihnen zu. Es sei mit herkömmlicher Antivirensoftware nahezu unmöglich, Schadsoftware wie den kürzlich entdeckten Flame-Virus zu enttarnen, so Mikko Hypponen vom finnischen Sicherheitsanbieter F-Secure. Man verfüge einfach nicht über die Ressourcen, die Staaten für das Programmieren von Schadsoftware ausgeben.

Sollen Firmen auf Hackerjagd gehen?
Einige Firmen versuchten daher, sich mit staatlichen Stellen gegen Online-Angriffe anderer Nationen zusammenzuschließen, so Reuters. Das US-Heimatschutzministerium habe schon im April überlegt, ob Privatunternehmen aktiv auf Hackerjagd gehen dürfen, die weiteren Pläne hierzu seien aber unbekannt.

Keine Hoffnung mehr auf sichere Systeme
Die Hoffnung, Hacker aus einem System ausschließen zu können, hätten Sicherheitsunternehmen indes bereits begraben, berichtet die Nachrichtenagentur. Stattdessen sei am wichtigsten, Angriffe schnell zu entdecken und zu unterbinden. Zudem lege man großen Wert darauf, die gestohlenen Daten zu analysieren und so herauszufinden, um welchen Angreifer es sich gehandelt habe.