(ots) - Die bevorstehende Fußballweltmeisterschaft in
Brasilien ist wahrscheinliches Ziel von Cyber-Angriffen. Eine
entsprechende Warnung hat das Notfallteam (ERT, Emergency Response
Team) von Radware veröffentlicht, nachdem die "Hacktivisten"-Gruppe
Anonymous zuletzt Angriffsdrohungen lancierte und vergangene Woche
bereits erfolgreich in die Computersysteme des brasilianischen
Außenministeriums eindrang. Potenzielle Angriffsziele sind neben der
FIFA als Veranstalter und brasilianischen Regierungsinstitutionen vor
allem auch Partner und Sponsoren der WM. Für sie hat Radware
Richtlinien erarbeitet, die Angriffen vorbeugen und diese abwehren
können.
Die Angriffswarnung von Radware erfolgt auch vor dem Hintergrund
vergangener Attacken auf Sportgroßereignisse: Radwares
ERT-Notfallteam verzeichnete bereits ähnliche Drohungen und
Störungsversuche während der Winterolympiade in Vancouver (2010), den
Olympischen Sommerspielen in London (2012) sowie zuletzt Anfang des
Jahres bei den Winterspielen in Sotschi. So verzeichnet Radwares
ERT-Notfallteam einen generellen Trend von Cyber-Angriffen auf
sogenannte "heiße" Ziele im Umfeld von Sportgroßereignissen mit
weltweiter Resonanz. Das ERT-Team warnt davor, dass auch
Dienstleister für Medienübertragungen und andere wichtige
Unterhaltungsanbieter betroffen sein könnten, die für ihre
Dienstleistungen zum Beispiel Cloud-Services oder Infrastructure as a
Service (IaaS) verwenden.
FIFA-Partner und -Sponsoren im Visier
Vor allem Partner und Sponsoren der in dieser Woche beginnenden
Fußballweltmeisterschaft sollten sich nach Einschätzung von Radware
auf Angriffe auf ihre Computernetzwerke und -systeme einstellen. Zu
ihnen gehören FIFA-Partner wie Adidas oder Coca Cola, Sponsoren wie
Budweiser, Continental oder McDonalds sowie zahlreiche nationale
Unterstützerunternehmen aus Brasilien.
Diesen Unternehmen und Organisationen rät Radware, sowohl vor als
auch während Angriffen bestimmte Grundregeln zu beachten:
Vor den Angriffen
- Unternehmen sollten ihre bereits bestehenden Sicherheitssysteme
auf den neuesten Stand bringen und nach Möglichkeit weiter
verstärken. Dazu gehören vor allem Lösungen des DDoS-Schutzes,
des Anti-Scannings sowie alle Methoden der Abwehr von
Eindringlingen.
- Sie sollten sicherstellen, dass ihre Sicherheitssysteme nicht
auf "fail-open" aufgrund eines DoS-/DDoS-Angriffs schalten. Denn
heutzutage ist DoS/DDoS oft nur ein Mittel, um
Sicherheitssysteme zu überlasten und dann eine andere Strategie
für die eigentliche Attacke zu verwenden.
- Gefährdete Organisationen sollten jedem Warnhinweis penibel
nachgehen. Anonymous hat zugegeben, dass die Gruppe ihre
Angriffsarten vorab testet. Dies können
Sicherheitsverantwortliche dazu nutzen, geplante
Angriffstechniken vorauszusehen und entsprechende
Abwehrmaßnahmen einzuleiten.
Während eines Angriffs
- Unternehmen sollten all ihre Sicherheitssysteme, die allgemeine
Systemperformance sowie die Dichte des Internetverkehrs
sorgfältig überwachen, um einen Angriff so früh wie möglich zu
entdecken.
- Sie sollten während einer DoS-Attacke auch nach anderen
Angriffsversuchen Ausschau halten, denn Angreifer setzen
DoS/DDoS heute oft vorrangig dazu ein, andere Schadaktivitäten
zu verschleiern.
- Die Website der angegriffenen Organisationen sollte
kontinuierlich überwacht werden, um entfernte oder veränderte
Inhalte umgehend zu entdecken und wiederherzustellen.
Den eigenen Kunden, die in irgendeiner Weise mit der Fußball-WM zu
tun haben, rät Radware, umgehend den Technischen Support des
ERT-Notfallteams zu kontaktieren, um möglichen Angriffen vorzubeugen.
Im Fall eines Angriffs steht den Radware-Kunden eine Telefon-Hotline
zur Verfügung, die Sofortmaßnahmen einleiten kann.
Angriffswelle hat bereits begonnen
Weltweite Aufmerksamkeit erzielten die Hacktivisten von Anonymous
vor allem durch ein von der Nachrichtenagentur Reuters über Skype
geführtes Interview mit einem Anonymous-Sprecher, der sich selbst als
"Che Commodore" bezeichnete. Er nannte als soziopolitische Motivation
der Angriffe: "2014 wird die Welt den 'brasilianischen Traum' leben.
Im Land des Fußballs, gesegnet von Gott und der Schönheit der Natur.
Doch die Weltmeisterschaft beinhaltet auch Eigenschaften, welche die
brasilianische Regierung lieber verschweigt. Wenn ihr Touristen in
Brasilien ankommt, werdet ihr überrascht sein - und zwar von
bewaffneten Überfällen."
"Che Commodore" zufolge hatte ein Anonymous-Mitglied namens
AnonManifest bereits die Datenbank des brasilianischen
Außenministeriums gehackt und sensible E-Mail-Daten entwendet.
AnonManifest kündigte weitere Distributed Denial of Service-(DDoS-)
Attacken an, die Anonymous bevorzugt verwendet. Ein Sprecher des
brasilianischen Außenministeriums betonte vergangenen Freitag
gegenüber Reuters, dass nur 55 E-Mail-Konten gehackt worden seien.
Die Angreifer hätten außerdem nur Dokumentenanhänge aus dem internen
Dokumentenarchiv des Ministeriums entwendet. Allerdings ist aus
technischer Perspektive zu betonen, dass Anonymous eine sogenannte
"Server Cracking"-Attacke durchführte, um auf die E-Mail-Server zu
gelangen. Solch ein Vorgehen kann in einem nächsten Schritt für
DDoS-Angriffe genutzt werden, mit dem Konten blockiert oder
Passwörter erbeutet werden können.
Anonymous behauptet weiterhin, dass Brasilien bereits 2005 und
2007 Opfer erfolgreicher Cyber-Angriffe war, die zu schwerwiegenden
Stromausfällen führten. Insofern kommen weitere Attacken nicht
unerwartet, zumal Brasilien seit Monaten mit Massenprotesten gegen
die Fußball-WM zu kämpfen hat, die einen angeblich negativen Einfluss
der Spiele auf die bereits angespannte wirtschaftliche Situation des
Landes anprangern. Anonymous könnte diese Situation dazu nutzen,
Fürsprecher und Unterstützer für die eigenen Taten in der Cybersphäre
zu gewinnen.
Weitere Informationen unter: www.radware.com
Pressekontakt:
Palmer Hargreaves GmbH (Office Berlin)
Matthias Longo
Urbanstraße 116 (Aufgang 7)
10967 Berlin
Tel. +49 (0)221 92 15 04 32
E-Mail: mlongo(at)palmerhargreaves.com
Internet: www.palmerhargreaves.com