„Angriffe auf Sony und Nintendo waren erst der Anfang“

Ein Kommentar von Catalin Cosoi,
Head of BitDefender Online Threat Labs

Nicht einmal einen Tag, nachdem unbekannte Hacker Sony angegriffen haben, hat dieselbe Gruppierung auch die Netzwerksicherheitsmaßnahmen von Nintendo, eines weiteren bekannten Videokonsolen- und Spieleherstellers, zerschlagen. Auch wenn die Täter es nicht wie im Fall Sony auf Namen, Adressen, Geburtsdaten, E-Mail-Adressen, Telefonnummern oder Passwörter abgesehen hatten, scheint sich ein Muster abzubilden, das auf den Diebstahl sensibler Daten von unzureichend gesicherten Servern bekannter Unternehmen abzielt.

Ein Kommentar von Catalin Cosoi,

Head of BitDefender Online Threat Labs

Nicht einmal einen Tag, nachdem unbekannte Hacker Sony angegriffen haben, hat dieselbe Gruppierung auch die Netzwerksicherheitsmaßnahmen von Nintendo, eines weiteren bekannten Videokonsolen- und Spieleherstellers, zerschlagen. Auch wenn die Täter es nicht wie im Fall Sony auf Namen, Adressen, Geburtsdaten, E-Mail-Adressen, Telefonnummern oder Passwörter abgesehen hatten, scheint sich ein Muster abzubilden, das auf den Diebstahl sensibler Daten von unzureichend gesicherten Servern bekannter Unternehmen abzielt.

Gerade publikumswirksamen Segmenten wie der Videospielindustrie droht hier auch in Zukunft Gefahr. Hinzu kommt, dass sich auch Konsolen-User zunehmend mit Spielern auf der ganzen Welt vernetzen. Statt im heimischen Wohnzimmer bewegen sich immer mehr Spieler im virtuellen Raum. Um an diesen Communities teilzunehmen, wird häufig eine Registrierung gefordert. Große, weltweit bekannte Organisationen bzw. Unternehmen, die derartige Informationen speichern und verarbeiten, sind aus Hacker-Sicht verständlicherweise ein begehrenswertes Ziel. Schließlich sprechen wir hier von hunderten Millionen Usern rund um den Globus. Eigentlich sind sie bereits seit einigen Jahren ein beliebtes Ziel für Cyberkriminelle – eine direkte Konsequenz daraus, dass Videospiele ein teilweise süchtig machender Zeitvertreib sind. Beispielsweise besorgen sich die User jegliches Update für ihr Lieblingsspiel oder überschreiten sogar die Grenze der Legalität, indem sie sich Raubkopien herunterladen. Es ist ebenfalls nicht neu, dass die Spieler ihre Antivirenprogramme ausschalten, um ihr Lieblings-Game spielen zu können, selbst wenn sie eine Sicherheitssoftware davor warnt, dass die Datei, die sie installieren möchten, mit Malware gespickt ist.

Der wichtigste Aspekt dieser beiden Attacken ist jedoch nicht die Aussicht auf finanzielle Bereicherung. Laut Eigenaussage vieler White-Hat-Hacker wollen sie damit ein Statement abgeben und beweisen, dass Netzwerksicherheit eine Priorität zukommen muss. Das gilt nicht nur für Großkonzerne, sondern auch für Verantwortliche, die die Sicherheit von Netzwerken in staatlichen Einrichtungen überwachen, so z.B. beim US-amerikanischen FBI etc. Auch hier wurden in der jüngeren Vergangenheit Hacker-Attacken mit teils verheerenden Auswirkungen gemeldet.

Was sollten Unternehmen also tun, um zu verhindern, dass ihre Netzwerke kompromittiert und Daten geklaut werden? SQL-Injections und DDoS (Distributet Denial of Service) scheinen die beliebtesten Angriffsmethoden zu sein. Die Angriffe auf Sony und Nintendo waren erst der Anfang. Ich gehe davon aus, dass wir noch nicht am Ende dieser Geschichte angelangt sind und daher in den kommenden Monaten von ähnlichen Vorfällen hören werden. Dies wird die Bereitschaft der User bzw. Kunden drastisch senken, von Unternehmen, die nicht in der Lage sind, ihre Server abzusichern, Produkte oder Services zu kaufen.

Um ein solches Szenario zu verhindern, sollten Unternehmen sicherstellen, dass jede Information, die ihre Geschäftsräume verlässt, verschlüsselt und somit nutzlos für die Angreifer ist. Die Vorfälle bei Sony und Nintendo enthüllten, dass zumindest eine der beiden Firmen Passwörter als Klartext abgespeichert hat. Das ist nicht die beste Vorgehensweise, vor allem dann nicht, wenn die Datenbank Millionen von Einträgen enthält. Im Hinblick auf DDoS könnten Unternehmen ein Re-Design ihrer Server-Netzwerkarchitektur ins Auge fassen sowie zusätzlich geeignete Schutzmaßnahmen ergreifen.