Externe Angreifer sind Personen, die einen Angriff durchführen, daran maßgeblich mitwirken oder aktiv unterstützen (in Abgrenzung zu Personen, deren Rechner beispielsweise durch einen Trojaner zur Drohne eines Botnetzes geworden ist und dadurch einen Angriff unwissentlich unterstützt). Externe Angreifer lassen sich in der Regel in folgende Kategorien einordnen:

• Hacker
• Cracker
• Script Kiddies
• (Wirtschafts-) Spione und Saboteure
• Schadsoftware

(Vgl. Karsch, IT-Sicherheit (Security- und Risk-Management), S. 30f und  Nagy/Wachmann, Informationssicherheit und das Eisbergprinzip, S. 19ff)

Die Kategorisierung von externen Angreifern erfolgt zumeist aufgrund ihrer Motive und Hintergründe:

Hacker sind im allgemeinen Verständnis technisch versierte Angreifer mit der Motivation Schwachstellen in Systemen aufzudecken, ggf. zu erforschen und publik zu machen (Witt, IT-Sicherheit kompakt und verständlich, S. 24). Ziel der Veröffentlich ist in der Regel die Warnung der Systemanwender und -hersteller, um so eine schnelle Behebung eventueller Sicherheitslücken zu forcieren ohne dabei finanzielle Interessen zu verfolgen (Mitnick, Die Kunst des Einbruchs und Karsch, IT-Sicherheit (Security- und Risk-Management), S. 30)

Mit Hackern vergleichbaren technischen Hintergrund und entsprechende Systemkenntnisse haben Cracker, nutzen diese – in der Regel gegen Bezahlung – zur Informationsgewinnung oder Sabotage zugunsten Dritter (Karsch, IT-Sicherheit (Security- und Risk-Management), S. 30). Die Auftraggeber sind Marktbegleiter des Angegriffenen und/oder Wissensträger mit besonderer Bedeutung. Das Bundesamt für Verfassungsschutz vermutet aufgrund zunehmender Intensität, Dauer und Zielgenauigkeit der Angriffe zunehmend ein nachrichtendienstlicher Hintergrund bzw. eine nachrichtendienstliche Unterstützung bei Ausspähung und Sabotage (Vgl. Bundesministerium des Inneren, Verfassungsschutzbericht 2007, S. 255, 270, 275f).

Ein nicht zu unterschätzendes Gefahrenpotential birgt die Gruppe der sogenannten Script Kiddies in sich. Im Gegensatz zu den beiden erstgenannten Gruppen fehlen hier zwar zumeist Kenntnis und Verständnis für Systeme und Hintergründe (Vgl. Nagy, Informationssicherheit und das Eisbergprinzip, S. 19ff). Dieses wird aber ungleich stärker durch die Sorglosigkeit und die fehlende Einschätzung der Schadwirkung des eigenen Handelns bei der Benutzung von frei verfügbarer Schadsoftware (à Skripts), wie zum Beispiel Virenbaukästen oder Exploits kompensiert (Karsch, IT-Sicherheit (Security- und Risk-Management), S. 30).

Spione und Saboteure werden gezielt in Organisationen oder deren Umfeld eingeschleust, bzw, überwachen Kommunikationswege, um Informationen zu gewinnen oder Systeme zu sabotieren.

Nach neuesten veröffentlichen Erkenntnissen des Bundesamtes für Verfassungsschutz richten sich die Begehrlichkeiten der Nachrichtendienste aber „nicht nur auf Großkonzerne, sondern auch auf eine Vielzahl innovativer klein- und mittelständischer Unternehmen“ (Vgl. Bundesministerium des Inneren, Verfassungsschutzbericht 2007, S. 276):

„In Deutschland befinden sich Wirtschaft, Wissenschaft und Spitzentechnologien im Mittelpunkt der Ausspähungs- und Beschaffungsbemühungen fremder Nachrichtendienste, aber auch von konkurrierenden ausländischen Unternehmen.“ (Vgl. Bundesministerium des Inneren, Verfassungsschutzbericht 2007, S. 275)

Besonderes Interesse gilt demnach Unternehmen folgender Branchen:

• Automobilbau
• erneuerbare und saubere Energien
• Chemie, Kommunikationstechnologie
• Optoelektronik
• Röntgentechnologie
• Rüstungstechnologie
• Werkzeugmaschinen (insbesondere CNC)
• Verbundwerkstoffe
• Materialforschung

Viren, Würmer, Trojaner und Backdoors werden im Allgemeinen als Schadsoftware (engl. Malware) zusammengefasst. Gemein ist ihnen, dass sie allesamt unerwünschte Funktionen mit mehr oder minder großen Auswirkungen auf die Informationssicherheit enthalten. Nach einer Auswertung des ersten Quartals erwartet der finnische Antivirenhersteller F-Secure für das Jahr 2008 über 1 Mio. neue Schädlinge (F-Secure, Pressemitteilung: Eine Million Viren bis zum Ende des Jahres, http://www.f-secure.de/f-secure/pressroom/news/fs_news_20080331_13_deu.htm am 2008-05-12).

Schadsoftware lässt sich in fünf  Kategorien einteilen (Wikipedia, Malware, http://de.wikipedia.org/wiki/Malware am 2008-05-19):

• Computerviren
  Sie verbreiten sich, indem sie Kopien von sich selbst in Programmen, Dokumenten oder auf Datenträgern erstellen. Neben der Reproduktion enthalten sie oft Funktionen zur Ausspähung (Spyware) und Manipulation von Daten (bis hin zur völligen Zerstörung) oder auch Backdoors.
  
• Computerwürmer
  Sie ähneln Computerviren, ihre Reproduktion erfolgt aber nicht über Datei- oder Datenträgeraustausch, sondern direkt über Netzwerke und versuchen, in andere Computer einzudringen.
• Trojanische Pferde (kurz Trojaner)
  Sie suggerieren dem Benutzer ein nützliches Programm und dienen dabei als Wirtsprogramm für die eigentliche Schadsoftware (häufig Spyware oder Backdoors).
  
• Spyware
  Diese Programme sammeln Daten auf Datenspeichern und aus Netzwerkverkehr oder erstellen Profile über das Nutzerverhalten (Surfgewohnheiten, Keylogging).
  
• Backdoors
  Sie ermöglichen Dritten einen unbefugten Zugang („Hintertür“) zu Systemen und dienen oft dazu, die kompromittierten Rechner auszukundschaften oder diese für weitere illegale Zwecke wie die Aussendung von Spam oder als Drohne bei einem DDoS-Angriff zu nutzen.

Ihren Ursprung haben alle Schadprogramme in einer der vier zuvor genannten Angreifergruppen (in extrem seltenen Fällen auch bei Internen). Erwähnung an dieser Stelle finden sie, da viele von ihnen die Fähigkeit zur Selbstreproduktion enthalten und damit keiner oder keiner direkten Kontrolle oder Steuerung unterliegen.

Ähnliche Beiträge:

• keine ähnlichen Beiträge gefunden

Posted in Allgemein Grundlagen Wirtschaft und Industrie
1 Comment Posted by Björn Nagenborg