Deutsches Luft- und Raumfahrtzentrum von hölzernem Pferd ausgebremst
von Olaf Hoffmann
Mittlerweile dürfte auch der letzte Spezialist im Deutschen Luft- und Raumfahrtzentrum zumindest wissen, was ein Cyber-Trojaner ist. Von einem solchen wurde die Technologie- und Rüstungsschmiede der Bundesrepublik nämlich kürzlich erst angegriffen. Dabei verbarg sich der Angreifer nicht in einem hölzernen Gewand, sondern kam absolut gut getarnt daher. Das kann jederzeit auch die Schweizer treffen.
Der Angreifer im Geschenk versteckt
Dem Mythos nach kämpften die alten Griechen lange vergeblich um Troja. Jedem Ansturm wurde getrotzt, die Stadttore blieben verschlossen. Da konnte es nur mit einer List gelingen, letztlich den Sieg über Troja zu erreichen. Nach zehn Jahren erfolgloser Belagerung ersannen die Griechen genau solch eine List.
Sie täuschten ihren Abzug vor und liessen ein grosses hölzernes Pferd zurück. Dieses wurde von den Trojanern als Abschiedsgeschenk verstanden und in die Stadt geholt. Im Inneren des hölzernen Pferdes verbargen sich jedoch einige Soldaten, die in der folgenden Nacht die Stadttore öffneten. So gelang es den Griechen, mit einer relativ einfachen List Troja zu erobern.
Die Kriegslist des trojanischen Pferdes haben Cyberkriminelle längst für sich entdeckt. In harmlos erscheinenden Dateien oder solchen mit versprochenen Vorteilen verbergen sich die Angreifer, die dann erheblichen Schaden anrichten können. Dabei wird die Tarnung immer besser, vom sagenumwobenen hölzernen Pferd ist längst nichts mehr zu sehen.
Auch Behörden und Institutionen sind betroffen
Längst ist es nicht mehr nur der ahnungslose private Internetuser, der von Trojanern regelrecht überfallen wird. Die Spezialisierung der Cyberkriminellen hat sich mittlerweile auch schon auf den öffentlichen und natürlich auch auf den unternehmerischen Bereich ausgebreitet. Da wird nicht einmal Halt gemacht vor Regierungsstellen, Verwaltungen und staatstragenden Einrichtungen wie etwa dem Deutschen Luft- und Raumfahrtzentrum.
Zwar stellt sich hier die Frage, warum jemand in solchen sensiblen Institutionen irgendwelche ungeprüften Dateien herunterlädt, aber die menschliche Psyche scheint selbst in sensiblen Bereichen eher schwach zu sein. Gerade dann, wenn mit dem Öffnen einer Datei vermeintliche Vorteile versprochen werden. Oftmals verlässt man sich auch blind auf die Virenschutz-Software, die jedoch nur vor bekannten Trojanern und anderen Schadprogrammen einen gewissen Schutz bieten kann.
Trojaner war bestens getarnt
Nach Verlautbarungen des Deutschen Luft- und Raumfahrtzentrums war der Trojaner besser als üblich getarnt. Selbst in den anschliessend geprüften Log-Dateien konnten nur noch Fragmente gefunden werden. Dennoch stellt sich mir die Frage, über welche Sicherungsmechanismen solche Institutionen verfügen, wenn derartige Angriffe nicht bereits vor den Toren der Rechner abgeblockt werden können.
Meine Vermutung ist, dass hier vor allem der Faktor Mensch den einfachsten Angriffspunkt bietet. Nicht wenige Angestellte nutzen auch im Unternehmen private Internetkontakte, die dann oftmals das Schlupfloch für die Trojaner bieten. Und auch die unternehmenseigene IT-Infrastruktur ist nicht frei von Fehlern und Schwächen.
Verdacht geht nach China oder in den Westen
Die Verantwortlichen des Deutschen Luft- und Raumfahrtzentrums machen sich die Identifikation der Angreifer recht einfach. Da man in den verstümmelten Log-Dateien eine Reihe chinesischer Schriftzeichen und einige Tippfehler gefunden hat, richtet sich der erste Verdacht einfach auf China. Sind Tippfehler für Chinesen typisch? Keine Ahnung. Fest stehen sollte jedoch, dass jeder, der der chinesischen Schriftsprache mächtig ist, von irgendwoher auch mit chinesischer Sprache kommunizieren kann.
Weil das auch die Experten im Deutschen Luft- und Raumfahrtzentrum wissen, weiten sie den Verdacht aus. Beliebtes Ziel solcher Verdächtigungen ist insbesondere wegen der Spionageangriffe natürlich die NSA. Also fällt ein Generalverdacht auch auf die USA oder andere westliche Partner.
Wobei hier der Begriff der Partnerschaft schon recht fragwürdig erscheint. Interessanter für mich ist die Frage danach, was mit dem Trojaner beim Deutschen Luft- und Raumfahrtzentrum ausspioniert werden sollte. Diese Institution ist federführend an der Entwicklung der deutschen Rüstungsindustrie beteiligt. Sicherlich lag auch genau hier das eigentliche Angriffsziel des Trojaners.
Was macht das mit der Schweiz?
Zunächst bleibt hier der Schaden wohl bei den Deutschen, oder? Weit gefehlt! Jeder im Ausland erfolgreich eingesetzte Trojaner lässt sich genauso gut auch in der Schweiz einsetzen. Die Zielstellungen der Cyber-Attacken gegen Unternehmen, Behörden und Regierungsstellen sollten klar sein. Hier geht es in erster Linie um das Ausspähen von Daten, die wichtig für die Strategie der jeweils angegriffenen Institutionen sind.
Gerade mobile Android-Trojaner sind für die Entwickler in Russland eine echte Erfolgsstory. Diese Trojaner lassen sich relativ leicht an regionale Besonderheiten anpassen und treffen dann in Deutschland den sensiblen Punkt der Computertechnik genauso gut wie in der Schweiz. Vielleicht war auch gerade deshalb der Trojaner mit chinesischen Schriftzeichen und jeder Menge Tippfehlern ausgestattet. Möglicherweise sind nämlich diese „Tippfehler“ die Folgen einer regionalen Anpassung europaweit aktiver Trojaner. Nicht jedes trojanische Pferd muss eben ein echtes Meisterwerk sein, um einen nachhaltigen Schaden anzurichten.
Sowohl in Deutschland als auch in der Schweiz wird mit einer konkreten Schadensbezifferung nach einem Trojaner-Angriff eher zurückhaltend umgegangen. Oftmals werden die Angriffe sogar völlig verschwiegen.
Damit schaden sich die Betroffenen nicht nur selbst, sondern lassen auch für alle anderen potenziellen Opfer Türen und Tore offen. Letztlich kann sich vor den ungebetenen Datengästen nur sicher schützen, wer über entsprechendes Wissen verfügt. Grundsätzlich gilt immer, auch in den Institutionen und Behörden, dass Dateien mit ungeprüftem Inhalt oder mit unklarer Herkunft niemals geöffnet werden sollten. Das indes gestaltet sich immer dann schwierig, wenn ein erwünschtes und zunehmendes E-Gouvernement auch in der Schweiz den Daten- und Informationsaustausch erleichtern soll.
Oberstes Bild: © Login – Shutterstock.com