Social Banking 2.0 – Der Kunde übernimmt die Regie

Hacktivismus: Banken und Finanzelite im Fokus

leave a comment »

Die Hacker-Attacke von Anonymous auf Facebook am Wochenende ist offenbar ausgefallen, berichtet CIO. Dafür traf ein Hackerangriff mit bis dato unbekanntem Urheber den Sportartikelhersteller Adidas, dessen Website „zum Schutz der Kunden“ (und deren Daten, so die offizielle Version) immer noch offline ist. Ein neues Schreckgespenst, für andere wiederum ein Hoffnungsträger, grassiert in der Computerwelt: Politisch motivierter Hacktivismus. 

Der englischsprachige Begriff verbindet die beiden Elemente „Hack“ und Aktivismus. Er geht zurück auf den Designer und Autor Jason Sack, der diesen im Jahr 1995 mit Blick auf die Nutzung von Computern und Netzwerken für politische Zwecke prägte.

Heute kennzeichnet der Begriff eine große Vielfalt von technischen Interaktionen, die sich sowohl auf konstruktive Protestformen beziehen, aber auch destruktive Mechanismen einbeziehen, die grundlegende ethische und rechtliche Regeln missachten.

Demgegenüber unterscheidet sich der Begriff „ethischer Hacker“ (Ethical Hacker) dadurch, dass dieser im Idealfall Schwachstellen und Sicherheitslücken nur deshalb aufspürt, um sie unverzüglich an das betroffene Unternehmen oder eine Institution zu melden. Und zwar geschieht dies mit dem Ziel, damit dieser relevante Sicherheitslücken unverzüglich wieder schließen kann.

Der Ausdruck „Cracker“ wiederum beschreibt im Gegensatz dazu ein tendenziell stärker durch wirtschaftliche oder primär destruktive Motive bestimmtes Vorgehen. Unabhängig von klaren formalen Definitionen sind die Übergänge zwischen Hacktivismus, Hacking, Cracking und Cybercrime relativ fließend. Über was reden wir hier eigentlich, eine kleine Auswahl:

Aktuelle Sicherheitsvorfälle: Financial Services im Brennpunkt

 NASDAQ (2010) – Hacker unbekannter Herkunft verschafften sich mehrere Male den Zugang zum Computernetzwerk des Betreibers der NASDAQ-Börse in den USA. Dieser Fall stellte den Betreiber und die Behörden vor die Herausforderung, die Stabilität und Zuverlässigkeit des Online-Handels zu gewährleisten, um das Vertrauen der Anleger in dieses System zu stärken.

RSA (2011) – Hacker drangen in die Systeme des Sicherheitsunternehmens RSA ein, einer auf IT-Sicherheit spezialisierten Tochtergesellschaft der EMC Corporation. Den Eindringlingen gelang es, Informationen über die Zwei-Faktor-Authentifizierungsprodukte (Token) von RSA zu entwenden.

Citibank (2011) – Bei einem Hacker-Angriff wurden die Daten von ca. 200.000 Citibank-Kunden aus Nordamerika gestohlen, darunter Kontaktinformationen wie Namen und E-Mail-Adressen.

IWF (2011) – Der Internationale Währungsfond (IWF), die zwischenstaatliche Organisation zur Überwachung des globalen Finanzsystems mit 187 Mitgliedsstaaten, war Ziel einer der jüngsten Hacker-Angriffe. Auf den IT-Systemen sind unter anderem hoch sensible Daten zur finanziellen Situation unterschiedlicher Länder gespeichert.

Visa, Mastercard und Paypal (2011) – Ins Visier von Hackern gerieten die beiden Kreditkarten-Unternehmen und der Internet-Bezahldienst unter anderem deshalb, weil die Firmen in die Kontensperrung von Wikileaks involviert waren, einer Whistleblowing-Plattform im Netz. Anonyme Hackergruppen reagierten daraufhin mit diversen Attacken auf die Webseiten der Unternehmen, die sie kurzzeitig teilweise sogar lahm legen konnten.

Französisches Finanzministerium (2011) – Mit Hilfe eines Spionageprogramms (Trojaner) verschafften sich Eindringlinge Zutritt auf mehrere Hundert Rechner, Mailboxen und Server. Mangelhaft eingestellte Sicherheitssysteme ermöglichten auch diesen Angriff. Dabei wurden Dokumente entwendet, die im Zusammenhang mit der französischen Präsidentschaft des G-20-Gipfels standen, in dem die 20 führenden Industrie- und Schwellenländer vertreten sind.

Fakt ist, jenseits des persönlichen Geschmackes, wieweit man die einzelnen Protestformen für richtig befindet und/oder unterstützt: Die jüngsten Hacker-Attacken auf strategisch bedeutsame Unternehmen und politische Einrichtungen haben deutlich gemacht, wie verletzlich und störanfällig hochsensible Infrastrukturen unserer modernen Zivilgesellschaften geworden sind.

Die Akteure bedienen sich dabei einerseits standardisierter Werkzeuge, aber auch immer ausgefeilter Methoden, um in betriebliche Netzwerke einzudringen. Der Begriff Hacktivismus umfasst dabei sowohl konstruktive bzw. legitime Protestformen der politischen Meinungsäußerung als auch destruktive Mechanismen, die ethischen und rechtlichen Rahmenbedingungen zuwider laufen.

So gibt die Gruppe Anonymous beispielsweise vor, den eigenen Lebensraum im Internet und den freien Zugang zu Informationen schützen zu wollen. Grundlegend missachtet werden dabei immer wieder elementare Aspekte wie das Urheberrecht, der Datenschutz sowie die wirtschaftlichen Schutzinteressen von Unternehmen. Andere wiederum sagen: Das sind legitime Protestmittel, bei dem das Internet auch als „soziale Waffe fungiert“. „Wir vergeben nicht, wir vergessen nicht“, so lautet jedenfalls die provokante Botschaft von Anonymous.

Als „Feuerknopf“ bezeichnen die politisch motivierten Hacker von Anonymous dabei jenen finalen Mausklick, zu dem sich die Aktivisten mit Hilfe von zuvor installierten Softwaretools in einer gemeinsamen Kommandoaktion verabreden. Die Ziele, die sie nach konzertierter Absprache und Aufruf über Chat angreifen, bestehen nicht nur aus Regierungen und Behörden, sondern auch aus Unternehmen unterschiedlicher Branchen.

Hacktivismus – Welche operativen Zielgebiete gibt es?

> Das Verunstalten von Webseiten im Internet

> Webseiten oder Server zeitweise lahm legen

> Gezielte Botschaften in ein Netzwerk einschleusen und verbreiten

> Schädlichen Code verbreiten

> Ein Netzwerk ausspionieren

> Daten stehlen und über das Internet publik machen

> Anonyme Botschaften über das Netz zu politischen und gesellschaftlichen Inhalten und Zielen verbreiten

Wie schätzen die Leser dieses Phänomen ein?

Advertisements

Written by lochmaier

November 7, 2011 um 8:17 am

Veröffentlicht in Uncategorized

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: