Organisiertes IT-Verbrechen – na und?
Hacken ist alles andere als ein Kinderspiel

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Das “Scriptkiddie” wurde von einer neuen hoch entwickelten “Züchtung” bestens organisierter Internet-Gangster abgelöst. Das schreiben auch die Antivirenfirmen in ihren aktuellen Meldungen – aber eigentlich wiederholen sie sich dabei.

Alte Kamellen

Organisiertes IT-Verbrechen – na und?

Es ist eine gängige Tatsache, dass auch dieser Sommer uns nicht den entsetzlichen Anblick von Mitarbeitern der eigenen Firma in kurzen Sprinterhöschen á la Daley Thompson ersparen wird und die Reporter manchmal tatsächlich etwas Abstand zu ihrer Arbeit gewinnen müssen. Beim schnellen IT-Journalismus – wie auch alle anderen Berufen – kann man zeitweise sogar die richtige Perspektive verlieren.

Die Betrachtungsweise von “ganz unten” ist oft Lichtjahre von der entfernt, die sich in der glamourösen Welt der Roundtable-Meetings großer Wirtschaftskapitäne, den Produktpräsentationen und den Handelsmessen findet. Während wir über die zu erwartenden Features von Windows Vista schreiben, vergessen wir leicht, dass Tausende von Firmen noch immer Windows 2000 oder XP haben, mache sogar noch NT – und das noch über Jahre.

Oder wenn man über Business-Intelligence als das neunte Weltwunder der modernen Welt (wie uns die Anbieter glauben machen wollen) ins Schwärmen gerät, übersieht man schnell, dass mehr als 80 % der Unternehmen sich noch immer damit abmühen, ihre Daten in ein Tabellenkalkulationsprogramm einzupflegen.

Ein anderes Berufsrisiko ist, jegliche Pressemitteilung, die offensichtlich ein altes Thema abgrast, und Begriffe wie “Compliance”, “Skill crisis” oder “Insourcing ist das neue Outsourcing” enthält, sofort in hohem Bogen in den Papierkorb zu befördern.


Das organisierte Erbrecchen

Organisiertes IT-Verbrechen – na und?

Als McAfee im letzten Monat seinen halbjährlichen Global Threat Report rund um die IT-Secutrity vorstellte, schien auch dieser uns mitteilen zu wollen, was wir schon lange wussten: dass die Skriptkiddies von einer bestens organisierten Gruppe von Internet-Gangstern abgelöst worden sind, die von finanziellem Gewinn motiviert werden und nicht mehr davon, berühmt und berüchtigt zu sein. Das hat Ivgenji (“Eugene”) Kasperky doch schon vor zweieinhalb Jahren in einem Interview gesagt.

Ich glaube aber, dass wir das kriminelle Hacken und Schreiben von bösartigem Code schon so lange journalistisch ausgewalzt haben, das man darüber leicht die Details vergisst. Man stoppe also den Finger vor der Löschtaste und lese, dass die Forscher von McAfee festgestellt haben, dass weltweit die Schreibmethoden von bösartigem Code und die Koordinierung krimineller Aktivitäten eine Raffinesse erreicht haben, die manche Firmen überraschen würde – jedoch hoffentlich nicht deren IT-Chefs.

Wie mir kürzlich ein “Fachmann” erläuterte, ist die Tatsache, dass der liebenswerte junge und schelmische Hacker aus dem Film WarGames mittlerweile erwachsen geworden ist und Rechnungen bezahlen sowie die Familie ernähren muss, keine Überraschung. Aber der Grad an Organisiertheit dieser bösartigen Code fabrizierenden Gemeinschaften könnte einige Leute zum Staunen bringen. Es wurde festgestellt, dass ein paar dieser Projekte zum Erstellen von solcher “Malware” über finanziellen Rückhalt, Leute zum Testen und sogar ordentliche Geschäftspartnerschaften verfügen.

McAfee hat es nicht so genannt, aber man müsste es in Anlehnung an Open Source eine Open Hack Community nennen.


Open hack community: Gefahr vorhersehbar

Organisiertes IT-Verbrechen – na und?

McAfee hat in seinem Report auch über die Kehrseite von OpenSource berichtet – wie Schreiber von Malware sich hinsichtlich des Codes austauschen, ihn modifizieren und verbessern, ähnelt tatsächlich dem Vorgehen der Open-Source Gemeinschaft.

Das könnte für einige IT-Manager schlaflose Nächte bedeuten, denn Gangster, die früher weder die Absicht noch das Wissen dafür hatten, bösartigen Code zu schreiben und Angriffe durchzuführen, können dies jetzt tun.

Aber bevor Firmen in Panik geraten, gibt es doch noch den Trost, dass die Kriminellen sich bis jetzt in einer sehr vorhersagbaren Weise verhalten haben. Die Hacker haben seit den Anfängen der Angriffe ihr Wissen ausgetauscht, also folgen die neuesten Entwicklungen nur diesem ausgetauschten Trend besagte “open hack community”.

Wenn sie aber etwas vollkommen Unvorhersehbares verzapfen, dann müssen wir uns wirklich Sorgen machen – und auf diese Pressemitteilung freuen wir uns schon heute.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen