Das britische "National Infrastructure Security Co-Ordination Centre" (NISCC) berichtet heute in einer dringlichen Warnung von grossangelegten Angriffen von Internet-Kriminellen in Grossbritannien. Die Angriffe gegen Teile der "kritischen nationalen Infrastruktur" seien schon seit längerem im Gang, aber in letzter Zeit viel raffinierter geworden.

Gemäss 'Financial Times Deutschland' sind fast 300 Regierungsabteilungen und Unternehmen betroffen. "Eine so groß angelegte Serie von Angriffen haben wir noch nie erlebt", sagte NISCC-Direktor Roger Cumming gegenüber der 'FTD'. Ziel der Hacker sei es, an die Informationen der betroffenen Organisationen zu gelangen. Und die Angriffe seien äußerst gut organisiert und strukturiert.

Wie das NISCC schreibt, werden für die Angriffe E-Mails verwendet. An die Mails sind entweder Trojaner als Attachment angehängt oder sie enthalten Links zu Websites, die auf dem PC des Opfers einen Trojaner installieren können. Die Mails, die scheinbar von vertrauenswürdigen Absendern stammen, sind dabei sehr genau auf ihr "Zielpublikum" zugeschnitten. Sie enthalten oft Informationen, die für die Arbeit des Empfängers relevant sein könnten, zum Beispiel Hinweise auf reale Zeitungsartikel.

Die verwendeten Trojaner sind äusserst vielfältig, werden oft nur wenige Male verwendet und dauernd verändert, um die Virenfilter zu umgehen. Werden sie vom Opfer durch einen Klick auf ein Attachment oder den Besuch einer Website installiert, können die Angreifer die Kontrolle über den betroffenen PC übernehmen.

Eine Analyse der Fähigkeiten dieser Schadensprogramme zeigt gemäss NISCC, dass es die Angreifer primär auf Informationen abgesehen haben. Woher die Angreifer stammen sei allerdings äusserst schwierig zu ermitteln. Viele der verwendeten IP-Adressen würde aber auf den Fernen osten hindeuten. (Hans Jörg Maron)