Motive und Methoden einer gezielten Attacke von Hackern
© APA/HELMUT FOHRINGER
Das Außenministerium will noch keine technischen Details zum Cyberangriff nennen. Häufige Motive: Spionage ooder Sabotage.
Derzeit kann nurnur vermutet werden, um welche Art es sich handelt. Werden Regierungen oder staatsnahe Netzwerke gezielt attackiert, stecken dahinter meist zwei Motive. Anhand dieser wird die „Tatwaffe“ gewählt.
Spionage
Da laut Außenministerium das interne Netzwerk angegriffen wurde, ist denkbar, dass Spionage das Ziel ist. Oft bereiten die Cyberkriminellen solche Angriffe monatelang vor. Nach und nach werden Computer mit Viren infiziert. Dazu werden etwa eMails mit manipulierten Links oder verseuchten Anhängen verschickt. Sind die Computer einmal infiziert, kann per Internet auf diese und damit verbundene interne Netzwerke zugegriffen werden.
Möglich ist auch, dass Hacker eine Schwachstelle gefunden haben, vor der sie wussten, dass sie schnell entdeckt wird, sobald die Daten kopiert werden. Dazu werden etwa Computer mit veralteten Betriebssystemen und bekannten Sicherheitslücken angegriffen. In diesem Fall werden nicht nach und nach Daten heimlich kopiert, sondern möglichst alle auf einmal. Denn für bekannte Lücken gibt es auch bekannte Gegenmaßnahmen, weshalb sich diese schnell stopfen lassen.
Sabotage
Motiv Nummer zwei ist das Lahmlegen von Systemen. Hierzu wird der Server des Ziels mit Abfragen überschwemmt („DoS-Attacke“), bis er unter der Last zusammenbricht. Eine andere Möglichkeit ist das Einschleusen eines Trojaners, etwa per eMail. Dieser verschlüsselt wichtige Dateien, die zur Aufrechterhaltung des Betriebs nötig sind. Diese Methode wird auch für Erpressung genutzt. Die Hacker geben dabei die verschlüsselten Daten erst gegen ein Lösegeld frei. Gregor Gruber
Kommentare