Wenn Cyberangriffe zur Gefahr für die reale Welt werden

16. April 2003, 14:20
2 Postings

Im Internet erhältliche Tools bestellen jeden nur erdenklichen Katalog - Opfer sehen sich mit einer Post-Flut konfrontiert

Cyberattacken haben auf das "reale" Leben abseits von Rechnern und Netzwerken wenig Einfluss - dieser Meinung können Computerwissenschaftler der Johns Hopkins University rein gar nichts abgewinnen und warnen vor den möglichen Gefahren, die ihrer Meinung nach bislang zu wenig beachtet wurden.

Script-Kiddies und verletzliche Tools

Professor Aviel D. Rubin hat ein White Paper (.pdf-Datei) veröffentlicht, indem er die Möglichkeiten der "weltenübergreifenden" Attacken zwischen Cyberspace und realer Welt erörtert. Laut seinen Angaben würden sich im Internet bereits genügend Programme finden, die es auch technisch nicht so versierten Angreifern ermöglichen würden, Attacken zu starten. Die Kombination aus der Verletzbarkeit von Webseiten - aufgrund mangelnder technischer Wartung und unsicheren Programmen - sowie die Tatsache, dass "Script Kiddies" aus Jux und Tollerei einen solchen Angriff starten könnten, macht diese Form der "Real-Cyberattacke" so gefährlich. Ein Tool ermöglicht etwa das automatisierte Ausfüllen von Katalog-Bestellformularen auf Webseiten. Das Opfer einer solchen Attacke sieht sich dann mit einer wahren Flut an Postsendungen konfrontiert, ganz zu schweigen vom "Angriff" auf das Postamt, das die Kataloge alle ausliefern muss.

Hunderte Kilogramm Post für den "Spam-King"

Die Möglichkeit solcher Angriffe ist nichts Neues. Bereits im letzten Jahr ereignete sich ein Fall in den USA, der auch durch die Medien ging. Alan Ralsky, besser bekannt als "Spam-King", Versender von unerwünschten Massen-Emails gab der "The Detroit Free Press" ein Interview und berichtete über sein 3000 Quadratmeter Anwesen und sein Millionen-Dollar-Vermögen, das er durch den Spam-Versand erwirtschaftet hatte. Dieser Artikel erschien wenig später bei Slashdot und führte zu einer Attacke. Ralsky soll tagtäglich einige hundert Kilo Post erhalten haben, da Internet-User unter seinem Namen alle möglichen Kataloge bestellten.

"Nicht möglich"

In einem Bericht der New York Times wurde die Sprecherin des U.S. Postal Service, Sue Brennan, zu diesen Entwicklung befragt. Ihrer Meinung nach wäre ein Attacke, in der von Rubin beschriebenen Form, allerdings in der Realität kaum möglich, da die großen Versender sehr wohl ein derartiges Ereignis verhindern könnten. Rubin antwortete darauf: "Das freut mich zu hören. Ich hoffe sie (Sue Brennan, Anm. der Red.) hat recht, aber ich bin nicht sehr optimistisch".(red)

  • Bild nicht mehr verfügbar
Share if you care.