CybercrimeHacker knacken ETH-Server
Selbst die ETH ist nicht gefeit vor Cyber-Angriffen: Hacker drangen in mehrere zentrale Server ein und wollten die Kontrolle übernehmen. Ihre Vorgehensweise lässt darauf schliessen, dass Profis am Werk waren. Jetzt überarbeitet die Hochschule das Sicherheitskonzept.
Ein Webserver der ETH diente als Eingangstor, als Hacker am letzten September-Wochendende in mehrere zentrale Server der Eidgenössischen Technischen Hochschule in Zürich eindrangen. Dank der internen Überwachung entdeckten die Informatikdienste Spuren der Eindringlinge und ergriffen sofort Massnahmen. «Die Hacker versuchten sich einzunisten, um vermutlich die weitere Kontrolle über Rechner oder Speicherplatz zu übernehmen», sagt Roland Dietlicher von den Informatikdiensten der ETH.
Bisher keinen Schaden festgestellt
Ziel der Hacker war offenbar Speicherplatz für illegale Inhalte in Beschlag zu nehmen (siehe Box). «Sie haben sich Richtung Backup-Server bewegt», sagt Dietlicher. Der jetzige Stand der Untersuchungen zeige, dass keine Daten oder Passwörter entwendet worden seien. Auch Malware wurde keine gefunden, die es den Hackern erlauben würde, für illegale Zwecke die Kontrolle über Computer zu übernehmen. Noch sind aber die Abklärungen nicht abgeschlossen. So ist beispielsweise weiterhin unklar, wie die Eindringlinge auf den Webserver kamen.
Klar ist für Dietlicher, dass es sich um einen gezielten Angriff gehandelt hat: «Das waren professionelle Hacker, nicht irgendwelche Spielzeug-Kiddies.» Die Angreifer hätten auch versucht, ihre elekronischen Spuren zu verwischen. Deshalb ist es auch schwierig, die Herkunft des Angriffs zu lokalisieren: «Es gibt Hinweise, die Richtung Osten deuten. Aber diese Spuren können auch gefälscht sein, um uns auf eine falsche Fährte zu locken», sagt Dietlicher. Er geht nicht davon aus, dass ETH-Angehörige hinter der Attacke stecken. Nicht auszuschliessen ist aber, dass die Hacker einen ETH-Login verwendeten, um in das Netzwerk zu kommen.
Neues Sicherheitskonzept in Arbeit
Nach zwei arbeitsreichen Wochen mit Überstunden hat sich die Situation für die Informatikdienste wieder normalisiert. Doch der Vorfall hat Folgen: «Eine Arbeitsgruppe überprüft nun unser Sicherheitskonzept», sagt Dietlicher. Erste Erkenntnisse wurden bereits umgesetzt. «Die ETH Zürich hat bereits hohe Sicherheitsstandards, sonst hätten wir öfters Probleme», sagt Dietlicher. In den zehn Jahren, in denen er inzwischen bei der ETH arbeitet, hat er noch keinen so erfolgreichen Eindringling erlebt. Aber eine Hochschule sei immer offener als ein Firmennetzwerk — und deshalb auch immer ein potentielles Ziel.
Illegaler Speicherplatz
Gehackter Speicherplatz auf fremden Rechnern ist für Cyberkriminelle interessant, um dort illegale Daten aufzubewahren. Dazu gehören beispielsweise Kinderpornographie sowie gestohlene oder gekaufte Kreditkartendaten. Wenn die Polizei einen Kinderpornographie-Ring aushebt, findet sie auf den zu Hause oder im Büro beschlagnahmten Computern keine illegalen Dateien. Dem Cyberkriminellen nachzuweisen, dass er die Dateien auf einem fremden Server versteckt hat, ist ungemein schwieriger und aufwendiger besonders wenn sich der Server noch in einem anderen Land befindet. (mdr)
