Als Google-Sprecher vergangene Woche bekannt gaben, dass chinesische Hacker in die Systeme des Internetkonzerns eingedrungen sind und "geistiges Eigentum", sprich Code, gestohlen haben und fast 30 weitere Firmen ebenfalls angegriffen wurden, gingen bei den Sicherheitsexperten die Alarmglocken los. Sollten es Kriminelle schaffen, in die Netzwerke führender Konzerne einzudringen, könnten nicht nur wertvolle Unternehmensdaten stehlen, sondern ihre Fühler auch auf die Kommunikationsnetze von Millionen Menschen weltweit legen.
Trojanisches Pferd
Die Sicherheitsspezialisten von VeriSign iDefense, die Google halfen, den Einbruch aufzuklären, befürchten weitreichende Folgen, berichtet die New York Times. Nicht nur haben die Hacker Schwachstellen in den Programmen Internet Explorer und Adobe Acrobat Reader ausgenutzt, um beim Internetkonzern und fast 30 weiteren Firmen eindringen zu können, sondern haben die Hacker ihren eigenen Schadcode in die Computersysteme ihrer Opfer eingeschleust. Mit einem so genannten Trojanischen Pferd konnte man Hintertüren in den Systemen öffnen und so Informationen und Daten abhören.
Wer auch immer die Google-Hacker sein mögen, es sei gut möglich, dass sich hinter den Angreifern keine einfachen Kriminellen verbergen, sondern Mitarbeiter eines Geheimdienstes oder Militärs. Beispielsweise könnte ein Geheimdienst interessiert daran sein, welcher Nutzer welche Suchanfragen abschickt. Mittlerweile wollen US-Forscher dem eingesetzten Trojaner "Hydraq" eine chinesische Handschriftnachgewiesen haben.
Einzelne Betroffen
Wie verheerend derartige Hacks sein können, schildert die NYT anhand eines Abhörskandals im Vorfeld der Olympischen Spiele in Athen im Jahr 2004. Dabei konnten nicht identifizierte Hacker Abhörprogramme in vier Schaltcomputer des Mobilfunkbetreibers Vodafone einschleusen. 100 prominente Opfer, darunter auch der Premierminister Kostas Karamanlis und höhere Militärs, konnten so genau lokalisiert und bespitzelt werden. Die Aktion kam nach behördlichen Ermittlungen erst 2005 ans Tageslicht, als ein Vodafone-Techniker unter mysteriösen Umständen tot aufgefunden wurde.
Ziele verlagert
Große Softwarefirmen wie Microsoft stehen meistens im Visier der Computer-Kriminellen. Ziel ist es, Sicherheitslücken in weit verbreiteten Programmen, wie Webbrowser, auszunützen, um auf Computern in aller Welt Hintertüren für Schadcodes zu öffnen. Wenngleich in der Vergangenenheit laut Sicherheitsexperten meist Microsoft-Anwendungen im Mittelpunkt standen, sei zu erwarten, dass sich der Schwerpunkt künftig auch auf Software anderer Hersteller verlagert. Wie auch der Google-Hack zeigte, dürfte vor allem Adobe zunehmend unter Beschuss geraten. Auf 95 Prozent aller Computer ist der PDF-Reader von Adobe im Einsatz. Und obwohl die Unternehmen betonen, größten Wert auf die Sicherheit ihrer Produkte zu legen, ist bei Millionen Codezeilen, die von tausenden Entwicklern verfasst werden, absolute Sicherheit ein Ding der Unmöglichkeit.
(red)