Ernsthafte Untersuchung eines Hackerangriffs auf die Ab-Website

Das National Bureau of Investigation (NNI) untersucht zusammen mit ausländischen Amtskollegen Hackerangriffe auf die Websites des Verfassungsgerichts (Ab).

Die Ab-Website wurde in der Nacht vor Sonntag gehackt, wobei Hacker mehrere Absätze zum Nationalen Glaubensbekenntnis des Grundgesetzes und den nachfolgenden Kapiteln auf der Ab-Website hinzugefügt haben. Sie haben beispielsweise in den Text aufgenommen, dass „IT-Mitarbeiter im Alter von 32 Jahren mit 150 Prozent ihres Gehalts in Rente gehen können“ und dass Anonymous und andere sich selbst organisierende IT-Gruppen und Einzelpersonen möglicherweise verpflichtet sind, gegen externe und interne Bedrohungen von das Land.
Anonymous hat in den letzten Monaten weltweit eine Reihe von Cyberangriffen durchgeführt. Interpol gelang es am vergangenen Mittwoch, 25 Mitglieder der Hackergruppe in Europa und Südamerika festzunehmen.

László Bartha, ein NYI-Sprecher, erklärte auf Anfrage von MTI am Montag, dass NYI in Zusammenarbeit mit ausländischen Amtskollegen einen begründeten Verdacht auf Computersystem- und Datenkriminalität verfolge. Aus Gründen des Untersuchungsinteresses hat sie noch keine weiteren Angaben gemacht.

András Sereg, ein Sprecher von Ab, teilte MTI am Sonntagnachmittag mit, dass der Server vorübergehend abgeschaltet worden sei. Die Ab-Website ist seitdem nicht mehr zugänglich. 

Zsolt Kőrös, der Geschäftsführer der Noreg Kft., die sich mit Informationssicherheit beschäftigt, sagte gegenüber MTI, dass über die Gruppe oder Organisation Anonymous fast nichts bekannt sei, da Verstecken die Grundlage der Existenz sei. Es ist auch nicht bekannt, dass eine ungarische Website mit ernsthafterem Schutz angegriffen wurde. Die Gruppe führt spektakuläre Angriffe durch, da ihr Hauptziel darin besteht, in die Nachrichten zu gelangen.
Er sagte, ihre Methode sei ein einfacher Angriff, da viele Programme aus dem Internet heruntergeladen werden können, um die Schwachstelle einer Website zu durchsuchen. Die Methode besteht darin, eine Website auszusondern, nach Angriffspunkten zu suchen und sie dann mit Programmen anzugreifen, die auch aus dem Internet heruntergeladen werden können. Sobald sie einsteigen, löschen oder schreiben sie etwas auf der Website entsprechend ihrem Zweck, was sie möglicherweise lähmt oder die Kontrolle darüber übernimmt.
Zu dem konkreten Fall sagte er, dass die Website des Verfassungsgerichts wahrscheinlich nicht zu den am besten geschützten gehört, weil sie keine vertraulichen Daten enthält oder eine Dienstleistung bietet, die im Gegensatz zum Finanzamt oder Banken einen teureren Schutz erfordert.
Da sowohl Websites als auch Programme von Menschen erstellt werden, seien sie alle anfällig, fügte er hinzu, dass Hersteller jedoch von Zeit zu Zeit Fehlerlisten veröffentlichen, um auf Mängel aufmerksam zu machen. Es werden auch Patches gemeldet, aber nicht jeder nutzt sie.

László Gombás, leitender Sicherheitsingenieur bei Symantec Ungarn, der sich auch mit Informationssicherheit befasst, sagte, dass die Hackergruppe Anonymus manchmal von einem größeren Kreis unterstützt werde. Sie machen sich den Vorteil zunutze, dass sie sich schnell und anonym mit Werbeaktionen im Internet verbinden können und so auch mit einfachster Methode Ergebnisse erzielen, die die Systeme überlasten.
Er fügte hinzu, dass der allgemeine Trend dahin gehe, zunehmend auf Netzwerke abzuzielen, die kritische Systeme wie elektrische Schalttafeln oder industrielle Prozessleitsysteme betreiben.
Vor den Angriffen studieren sie, lernen etwas darüber, kartieren das Ziel, dringen dann mit dem entsprechenden Code in das System ein und die Malware beginnt, Daten zu sammeln. Sie tun dies immer leiser, langsam, auf eine für Sicherheitssoftware nicht auffällige Weise, und dann werden die Informationen exportiert und auf einem verschlüsselten Kanal verwendet - sagte László Gombás.

Quelle: MTI