Noch nie wurde so viel gehackt wie heute
Eine im Internet installierte "Hackerfalle" schlug im Februar 2001 neun mal so häufig Alarm wie im Mai 2000.

30 Sicherheitsexperten betreiben das so genannte Honeynet, ein Netzwerk aus acht Rechnern, die per ISDN-Verbindung an das Internet angeschlossen sind. Ziel ist es, ahnungslose bösartige Hacker, sogenannte Black Hats, anzulocken und so einen Überblick über entsprechende Aktivitäten im Netz zu bekommen.

Die Betreiber des Honeynet haben elf Monate lang, zwischen April 2000 und Februar 2001, minutiös dokumentiert, wie oft das Lock-Netzwerk von außerhalb angegriffen wurde und wie erfolgreich die Hacker bei ihren Bemühungen waren. Erstmals legte das Team jetzt Zahlen zu dem Projekt vor.

Danach schlug das Eindringling-Warnsystem im Mai 2000, dem ersten voll überwachten Monat, 157 Mal an, im Februar 2001 hingegen 1398 Mal oder neun Mal so häufig. Die Firewall zeigte im gleichen Zeitraum eine Verdoppelung der Hacker-Aktivitäten. Die Sicherheitsexperten weisen darauf hin, dass dieser Anstieg der Eindring-Versuchen nicht unbedingt symptomatisch sein muss für das Internet. Gleichwohl sei davon auszugehen, dass sich netzweit die Hacker-Aktivitäten mit rasantem Tempo verstärken.

Bei Honeypot handele es sich nämlich um eine typische Netzwerk-Konfiguration, wie sie in ähnlicher Form auch ein Kleinunternehmen betreiben könnte. Die Beobachter hinter Honeypot stellten bei ihren Recherchen fest, dass Hacker mehr denn je dazu übergehen, Netzwerke anzugreifen, ohne zuvor deren Verwundbarkeit zu überprüfen. Offensichtlich, so die Sicherheitsexperten, ist es effektiver, bei den meisten Attacken abgewiesen zu werden als das Ziel eines Angriffs einem intensiven Check zu unterziehen.

Besonders beunruhigt waren die Honeypot-Initiatoren von der Tatsache, dass sechs Mal Server mit Rad-Hat-6.2-Installation nur spätestens drei Tage nach dem Anschluss ans Internet gehackt wurden. Die Lebensdauer einer Red-Hat-Standardinstallation geben die Sicherheitsexperten deshalb mit 72 Stunden an. Noch schlimmer trifft es allerdings Betreiber einer typischen Windows-98-Heimversion. Die ist üblicherweise innerhalb von 24 Stunden das Ziel von Hackern, so Honeypot.

Honeypot:
http://www.honeypot.org
(Information der PC-Magazin News)