Seb Braun/www.sebbraun.co.uk 
Diese Woche geht's bei Walter's Weekly um Cyber-Verbrechen und die Sicherheitslücken im Internet.
Dieser Tage gab es mordsmäßige Aufregung in England, als die riesige Einzelhandelskette Tesco einen massiven Einbruch bei ihrem Finanzarm zugeben musste. Obwohl der Händler seit knapp 20 Jahren Finanzprodukte anbietet, ist die Tesco Bank erst seit zwei Jahren eine richtige Bank mit Girokonten und fast 8 Millionen Kunden. Am vergangenen Wochenende wurden 40.000 Konten gehackt, die Hälfte davon bestohlen.
Das geklaute Geld wird in der Regel an eine Vielzahl von Konten weitergeleitet und landet dann in gewissen Ländern. Diesmal vermutlich in Brasilien, das aufgrund seines schwachen Rechtssystems zu einem Paradies für Hacker aufgestiegen ist (hinter Russland bereits das Ursprungsland Nummer 2 bei Cyber-Attacken). Im vergangenen Jahr haben brasilianischen Banken fast eine halbe Milliarde Euro im Rahmen von Online-Betrug verloren.
Internet der Dinge: eine einzige Sicherheitslücke
In Teilen der USA kam es vor kurzem zu einem Teilausfall des Internet. Hier ging es nicht um Diebstahl sondern pure Bösartigkeit: Bei einem sogenannten DDoS-Angriff (distributed denial of service) werden Server überlastet und müssen sich abstellen. In diesem Fall geschah das auf eine völlig neue Art und Weise, indem Schwachstellen vieler harmloser, aber vernetzter Geräte (von Überwachungskameras bis zu Baby-Monitoren) infiltriert und alle gleichzeitig dazu veranlasst wurden, bei ausgewählten Zielen anzudocken.
Das so oft herbeibeschworene „Internet der Dinge“ ist absolut unsicher, und zwar aus dem einfachen Grund, dass viele Anbieter die billigsten erhältlichen Komponenten zusammenstückeln und ungeschützte Produkte anbieten. Selbst simple Malware dringt da durch. Mit dem Internet verbundene Gadgets sind so verwundbar, da sie keinen ausreichenden Speicherplatz für Sicherheitsprogramme haben.
Tsunami an Verbrechen
Banken erleiden tagtäglich Überfälle und berichten rein gar nichts davon. Online-Geschäfte und Server werden circa 2 Milliarden(!!) Mal pro Monat versuchsweise angedockt. Da keine Meldepflicht besteht, dringt davon wenig an die Öffentlichkeit. Es ist gerade so, als würde sich in der Anonymität des Cyberspace jeder einmal als Hacker versuchen – von begabten Teenagern über geldgierige Gauner bis zum organisierten Verbrechen, Geheimdiensten und sogar Regierungen. Populär ist Erpresser-Software („ransomware“), die hohe Monatseinkommen (in Bitcoin) verspricht. Dabei wird ein Computer aus der Ferne übernommen und solange blockiert, bis die Erpresser ihr Geld erhalten. Bevorzugtes Ziel sind Firmen.
Wie finden Gauner offene Hintertüren? Die Unterwelt visiert interessante Ziele an und attackiert aufs Geradewohl, in der Hoffnung, Lücken im Sicherheitsnetz aufzuspüren. Viel einfacher ist es natürlich, einen Insider zu haben (wie im Falle der Tesco Bank vermutet wird).
Das große Schweigen
In Großbritannien schätzt man, dass Cyber-Verbrechen bisher über 34 Milliarden Pfund (je nach Wechselkurs bis zu 40 Milliarden Euro) gekostet hat. Die Regierung hat angekündigt, in den kommenden fünf Jahren über 2 Milliarden Euro spezifisch zur Abwehr von Cyberverbrechen bereitzustellen.
Das Ganze beginnt gewaltig auszuufern. Ungefähr jeder zehnte(!) Brite musste im vergangenen Jahr aufgrund eines Diebstahls eine neue Kredit- bzw. Kontokarte anfordern; der Verlust betrug im Durchschnitt rund 500 Euro pro Person.
Europäische Cyberverbrecher sind auffällig oft in Osteuropa beheimatet. Die verarmte rumänische Industriestadt Râmnicu Vâlcea hat vor Jahren schon den Zweitnamen Hackerville erhalten. Immerhin profitiert die deutsche Autoindustrie – jede Menge neuer BMWs kutschieren durch die Karpatenstadt. Die Bewohner geben glatt zu, dass Online-Verbrechen ihren Ort am Leben erhält. Vielleicht sollte man die Opfer ihrer Raubzüge aus dem EU-Regionalfonds entschädigen?
Zielführender wäre, wenn User nicht so gleichgültig in Sachen Hacking wären und so tun, als wäre Cyber-Kriminalität ein Verbrechen ohne Opfer. Unternehmen sind zu sehr willens, Vorfälle zuzudecken; Cyber-Einbrüche sollten so wie in den USA meldepflichtig werden. Und die Regierungen sollten sich endlich zusammensetzen und die massive Bedrohung ernst nehmen – es mangelt eindeutig an internationalen Regelungen.
[Walter Braun]
Das so oft herbeibeschworene „Internet der Dinge“ ist absolut unsicher, und zwar aus dem einfachen Grund, dass viele Anbieter die billigsten erhältlichen Komponenten zusammenstückeln und ungeschützte Produkte anbieten. Selbst simple Malware dringt da durch. Mit dem Internet verbundene Gadgets sind so verwundbar, da sie keinen ausreichenden Speicherplatz für Sicherheitsprogramme haben.
Tsunami an Verbrechen
Banken erleiden tagtäglich Überfälle und berichten rein gar nichts davon. Online-Geschäfte und Server werden circa 2 Milliarden(!!) Mal pro Monat versuchsweise angedockt. Da keine Meldepflicht besteht, dringt davon wenig an die Öffentlichkeit. Es ist gerade so, als würde sich in der Anonymität des Cyberspace jeder einmal als Hacker versuchen – von begabten Teenagern über geldgierige Gauner bis zum organisierten Verbrechen, Geheimdiensten und sogar Regierungen. Populär ist Erpresser-Software („ransomware“), die hohe Monatseinkommen (in Bitcoin) verspricht. Dabei wird ein Computer aus der Ferne übernommen und solange blockiert, bis die Erpresser ihr Geld erhalten. Bevorzugtes Ziel sind Firmen.
Wie finden Gauner offene Hintertüren? Die Unterwelt visiert interessante Ziele an und attackiert aufs Geradewohl, in der Hoffnung, Lücken im Sicherheitsnetz aufzuspüren. Viel einfacher ist es natürlich, einen Insider zu haben (wie im Falle der Tesco Bank vermutet wird).
Das große Schweigen
In Großbritannien schätzt man, dass Cyber-Verbrechen bisher über 34 Milliarden Pfund (je nach Wechselkurs bis zu 40 Milliarden Euro) gekostet hat. Die Regierung hat angekündigt, in den kommenden fünf Jahren über 2 Milliarden Euro spezifisch zur Abwehr von Cyberverbrechen bereitzustellen.
Das Ganze beginnt gewaltig auszuufern. Ungefähr jeder zehnte(!) Brite musste im vergangenen Jahr aufgrund eines Diebstahls eine neue Kredit- bzw. Kontokarte anfordern; der Verlust betrug im Durchschnitt rund 500 Euro pro Person.
Europäische Cyberverbrecher sind auffällig oft in Osteuropa beheimatet. Die verarmte rumänische Industriestadt Râmnicu Vâlcea hat vor Jahren schon den Zweitnamen Hackerville erhalten. Immerhin profitiert die deutsche Autoindustrie – jede Menge neuer BMWs kutschieren durch die Karpatenstadt. Die Bewohner geben glatt zu, dass Online-Verbrechen ihren Ort am Leben erhält. Vielleicht sollte man die Opfer ihrer Raubzüge aus dem EU-Regionalfonds entschädigen?
Zielführender wäre, wenn User nicht so gleichgültig in Sachen Hacking wären und so tun, als wäre Cyber-Kriminalität ein Verbrechen ohne Opfer. Unternehmen sind zu sehr willens, Vorfälle zuzudecken; Cyber-Einbrüche sollten so wie in den USA meldepflichtig werden. Und die Regierungen sollten sich endlich zusammensetzen und die massive Bedrohung ernst nehmen – es mangelt eindeutig an internationalen Regelungen.
[Walter Braun]