63470

Gekaufte Crackerattacken gegen Cracker

19.06.2001 | 13:21 Uhr |

"Auge um Auge, Zahn um Zahn". Was der Bibel recht ist, scheint den Opfern moderner Cracker-Angriffe nur billig zu sein. Immer öfter wenden sich Geschädigte an so genannte "Cracker"-Agenturen, um als Vergeltung einen Cracker-Angriff zu buchen.

"Auge um Auge, Zahn um Zahn". Was der Bibel recht ist, scheint den Opfern moderner Cracker-Angriffe nur billig zu sein. Immer öfter wenden sich Geschädigte an so genannte "Cracker"-Agenturen, um als Vergeltung einen Cracker-Angriff zu buchen.

Oft reichen die vorhandenen Rechtsmittel oder die unklare Gesetzeslage nicht aus, um die Opfer von Crackerangriffen für die Zukunft ausreichend zu schützen. Manchmal sind die zuständigen Polizeikräfte auch einfach überfordert mit den Problemen der Internet-Kriminalität. Da liegt es für Geschädigte nahe, zur Selbsthilfe zu greifen und sich einen "Cracker" für einen Gegenschlag zu mieten.

Das Zurückschlagen oder Vergelten eines Cracker-Angriffes durch eine eigene derartigen Attacke, zum Beispiel durch einen DoS-Angriff, steht in den meisten Staaten unter Strafe. Doch will man Sicherheitsexperten glauben, so soll sogar das US-Verteidigungsministerium bereits einmal eine DoS-Attacke durchgeführt haben.

Private Unternehmen setzen zunehmend speziell Firewalls und andere "Gegenschlag"-Programme ein, um einen Crackerangriff sofort und automatisch zu kontern. Dies teilte der britische Sicherheits-Experte Mathew Bevan unserem Schwestermagazin PC World mit.

Auch der kalifornische Internet Service Provider (ISP) Conxion bestätigte, schon einmal einenDoSAngriff gegen eine Gruppe von Crackern umgedreht zu haben. Dies sei der Fall gewesen, als Ende 1999 die Website der World Trade Organization (WTO) von der Crackergruppe "Electrohippies" alias "E-Hippies" attackiert wurde. Die WTO-Website wurde von Conxion gehostet.

Das Sicherheitspersonal von Conxion schrieb schnell ein Skript, um die Datenpakete, mit denen die WTO-Seite bombardiert wurde, an den Absender zurückzuschicken, wie Megan O'Reilly-Lewis, Sprecherin von Conxion bekannt gab.

In letzter Zeit wuchs die Zahl der Firmen, die sich auf die Bekämpfung von Crackern spezialisiert haben. Eines dieser Unternehmen ist Para-Protect deren britischer Chef Bob Ayers, ein ehemaliger Angehöriger eines US-Militär-Geheimdienstes ist. Um die eigenen Kunden zu schützen, würde Para-Protect verschiedene Mittel einsetzen. Zum Beispiel könne man Accounts abschalten, oder mit dem ISP des Angreifers Kontakt aufnehmen. Oder man versucht, die Identität des Angreifers festzustellen, um dann direkten Kontakt mit ihm aufzunehmen. Im direkten Gespräch mit dem Übeltäter könne man ihn vielleicht überzeugen, seine Aktionen einzustellen. Auf die Frage, ob Para-Protect auch DoS-Attacken gegen Cracker einsetzt, wollte sich Ayers nicht äußern. Er bestätigte aber die Existenz der erforderlichen Technik in seinem Unternehmen.

Allerdings ist die Taktik des Gegenschlags nicht unumstritten. Mike Graves, Marketing Manager bei Hewlett-Packards europäischer Internet Security Solutions Division, zweifelt an der Effizienz von "Gleiches mit Gleichem vergelten": "Dies würde nur weitere Angriffe provozieren". Außerdem würde das betroffene Unternehmen dadurch unnötig Aufsehen erregen und sich so ungewollt als Zielscheibe für Angriffe anderer Cracker aufdrängen.

PC-WELT Spezial: Viren und Bugs

Streit um Sicherheitslücken in Windows XP verschärft sich (PC-WELT Online, 12.06.2001)

0 Kommentare zu diesem Artikel
63470