Skip to main content

Hack Angriffe Eskalieren? Hier ist ein Reality Check

Hackangriffe von Online-Kriminellen wie Anonymous und LulzSec scheinen einem Hacker-Armageddon zu signalisieren. Nicht nur, dass Sony in diesem Jahr hartnäckig von Hackern angegriffen wurde, sondern auch die Central Intelligence Agency, Sega, PBS.com, die britische Regierung und Dutzende andere hochkarätige Websites von Unternehmen und Regierungsbehörden.

Aber Sicherheitsexperten sagen trotz allem Der Anstieg an gemeldeten Computerangriffen, Netzwerkeinbrüchen und Datenverletzungen durch Hackerangriffe nimmt nicht zu. Was sich geändert hat, ist, dass Hackergruppen wie Anonymous und LulzSec die Medien geschickt gemacht haben, indem sie die Illusion eines eskalierenden Cyberwars geschaffen haben, der in Wirklichkeit nicht existiert, sagt Graham Cluley, leitender Technologieberater bei der Sicherheitsfirma Sophos.

LulzSec und Anonymous Love Limelight

Social-Networking-Tools machen es Hackern leicht, über ihre Heldentaten zu prahlen - manchmal veröffentlichen sie Pressemitteilungen - wo früher Hacker leise im Schatten lauerten, sagt Cluley.

[weiterlesen: Beste NAS-Boxen für Medien Streaming und Backup]

"Es gibt keine zuverlässige Zählung, wie viele Hacks stattfinden", sagt Cluley. "Was kürzlich geändert wurde, ist, dass einige der Hacker effektiver und schärfer werden, um ihre Hacks bekannt zu machen."

Anonymous und LulzSec, sagt Cluley, haben ausgefeilte PR-Komponenten, um ihre Hacker-Exploits bekannt zu machen. LulzSec verwendet Twitter häufig, während Anonymous einen Blog eingerichtet hat, der die Veröffentlichung von Pressemitteilungen über seine neuesten Exploits zum Ziel hat. Anonymous hat auch mehrere YouTube-Kanäle.

Solche öffentliche Darstellung ihrer Arbeit ist ungewöhnlich, sagt Johnannes Ullrich SANS Internet Centre. "Normalerweise versuchen Angreifer, diese Art von Werbung zu vermeiden", sagte er per E-Mail-Austausch. Bessere Publicity bedeutet mehr Berichterstattung und damit das Auftreten zunehmender Hacks.

Chest Pounding Sound the Alarm

Der Silberstreifen an Hackerangriffen ist die Aufmerksamkeit, die Sicherheitslöchern im Internet entgegengebracht wird, sagt Jim Stickley, Trace Chief Technology Officer der Sicherheit. Die Öffentlichkeit müsse wissen, wann sie ihre persönlichen Informationen gefährdet.

"Diese Angriffe haben zweifellos auf ein grundlegendes Problem aufmerksam gemacht, das die meisten Menschen lieber ignorieren würden", sagt Stickley. "Es spielt keine Rolle, wie viel Sie für Technologie ausgeben ... es besteht eine sehr gute Chance, dass Hacker in der Lage sein werden, Zugang zu erlangen."

Stickley sagt, dass er nicht überrascht wäre, wenn viele von uns es bereits getan hätten hatten unsere persönlichen Informationen in den letzten Jahren einmal oder mehrmals veröffentlicht. Ullrich schien diese Bedenken zu teilen.

"Ich denke, die größere Bedrohung kommt von Angriffen, von denen wir nichts hören, und Benutzer sollten sich immer darüber sorgen, wie gut ihre Daten gesichert sind", sagte er. Die sehr öffentlichen Attacken von LulzSec können helfen, einige dieser Probleme zu beheben. "

Gleiches gilt für Hacker-Befürchtungen

Angesichts des besseren Kontextes der letzten Hacks ist die nächste logische Frage für viele, ob diese Hacker jemals erwischt werden . Sicherheitsforscher sagen, dass die Chancen ungefähr gleich sind.

"Das Problem ist, wenn sie nur den Spaß daran hacken und nicht versuchen, davon zu profitieren, dann ist es sehr schwierig, einen direkten Weg zurück zu ihnen zu finden", Stickley antwortete. Ullrich fügte hinzu, dass es zeitaufwendig sein könnte, die Hacker festzunageln.

Ironischerweise scheinen Hacker selbst Behörden zu helfen. "Jemand wird leichtsinnig sein, jemand wird reden, oder vielleicht wird eine ansehnliche Belohnung angeboten", sagt Ullrich.

Am Dienstag verhaftete UK Scotland Yard Ryan Cleary wegen Hacking-Anschuldigungen. Es ist unbekannt, ob Cleary direkte Verbindungen zur Hackergruppe LulzSec hat, wie Behörden vermuten. Internet-Berichte behaupten, Cleary gehostet Online-Chats für LulzSec-Mitglieder und war kein Mitglied. Das hinderte LulzSec-Hacker nicht daran, diejenigen auszulöschen, die sich dagegen wehrten.

"Die Hacker wären vernünftig, jetzt aufzuhören oder in noch größere Schwierigkeiten zu geraten", sagt Ullrich.

Am Sonntag gab LulzSec eine Erklärung ab:

" Willkommen bei Operation Anti-Security (#AntiSec). Wir ermutigen jedes Schiff, ob groß oder klein, das Feuer auf irgendeine Regierung oder Agentur zu richten, die ihren Weg kreuzt. Wir unterstützen voll und ganz das Aufzeigen des Wortes "AntiSec" auf einer Website-Defacement oder einer physischen Graffiti-Kunst. "

Weitere technische Nachrichten und Kommentare folgen Ed auf Twitter unter @edoswald und auf Facebook.