Süße Versuchung für Cyberkriminelle : Datum: , Thema: Forschung
In einem vom Bundesforschungsministerium geförderten Projekt erforschen Wissenschaftler die Angriffswege von Cyberkriminellen. Dafür geben sie eigene Rechner als leicht verwundbare Alltagsrechner oder Webserver aus und lassen sich attackieren.
Hackerangriffe bestimmen immer wieder die Schlagzeilen der Nachrichten: Im November 2016 fielen bei über einer Millionen Telekom Kunden die Internet Router aus – verantwortlich war ein massiver Hackerangriff. Immer häufiger werden dabei Computer nicht nur von einzelnen Hackern angegriffen, sondern von großen Verbünden aus Rechnern und smarten Haushalts- und Unterhaltungsgeräten, die von Hackern übernommen wurden. Diese sogenannten Botnetze werden von Cyberkriminellen sogar vermietet, um Firmen zu erpressen und deren Rechner anzugreifen. Allein in Deutschland ist schätzungsweise bereits über die Hälfte der Unternehmen Opfer digitaler Angriffe geworden; es entstehen über 50 Milliarden Euro Schaden pro Jahr. Auch kritische Infrastrukturen wie etwa Stromnetze, Verkehrssteuerung oder das Finanztransaktionsnetz sind durch Cyberangriffe gefährdet.
Forscher legen "Honigtöpfe" aus
Das Bundesministerium für Bildung und Forschung (BMBF) fördert im Forschungsprogramm „Sicher und selbstbestimmt in der digitalen Welt“ innovative IT-Projekte, um Angriffe zu analysieren und Strategien zur Verteidigung zu entwickeln. Im Projekt „TRACING – TU Darmstadt Cyber Incident Monitor“ am „Center for Research in Security and Privacy“ (CRISP) in Darmstadt erforschen Wissenschaftler die Angriffswege von Cyberkriminellen. Hierzu legen sie sogenannte „Honigtöpfe“ aus, die – wie der Honig den Bären – Hacker anlocken sollen. Dafür geben sie eigene Rechner als leicht verwundbare Alltagsrechner oder Webserver aus und lassen sich attackieren. Die Cyber-Attacken kann man auf einer Webseite des Forschungsprojekts live mitverfolgen und erkennen, wo die Hacker zuschlagen und mit welchen Codes sie arbeiten.
Darmstädter Honigtöpfe sind Verwandlungskünstler
„Das Besondere an unseren Honigtöpfen ist ihre Verwandlungskunst“, erklärt Max Mühlhäuser, Leiter des Fachgebiets Telekooperation an der TU Darmstadt. Auf Knopfdruck können sich diese beispielsweise als Anlagensteuerung oder als Webserver ausgeben und weltweit Daten über ihre Angreifer sammeln. Selbst Smartphones können mit einer speziellen App zum „Honigtopf“ werden. Die gesammelten Daten liefern Erkenntnisse über Vorgehen und Vorlieben der Angreifer. „Damit können wir beispielsweise maschinelle Lernverfahren füttern – mit dem Ziel bessere Abwehrmethoden gegen Cyberkriminelle zu entwickeln“, so Mühlhäuser. Von ihren Forschungsergebnissen sollen auch Strafverfolgungsbehörden profitieren: Denn hinter den digitalen Angriffen stecken heute in den meisten Fällen nicht mehr Hacker, die die Angreifbarkeit der digitalen Welt zeigen wollen, sondern organisierte Kriminalität, Terroristen oder ausländische Geheimdienste.