11.09.2001

FREIE WILDBAHN

Bildquelle:

Fallen für Computer-Cracker

Als Panzeroffizier der US-Armee hat sich Lance Spitzner ausführlich mit sowjetischen Panzern beschäftigt.

Das Motto: Lerne Deinen Gegner kennen. Diesen Leitsatz verfolgt Spitzner noch heute, aber auf ganz anderem Gebiet. Er ist Gründer und Leiter des "Honeynet"-Projekts, einer Initiative, die sich mit Techniken, Beweggründen und Zielen von Crackern beschäftigt - Personen, die in fremde Computernetze eindringen.

"Wir wollen die Initiative ergreifen, uns Wissen über die bösen Jungs aneignen und zuschlagen, bevor sie angreifen", sagt der ehemalige Offizier. Zu Beginn seiner Arbeit als Berater für Computersicherheit war er entsetzt, wie wenig die Betroffenen über Hacker wissen. So kam ihm die Idee für Honeynet:

Datenverkehr wird mitgeloggt
In diesem "Honignetz" befinden sich Computer mit Software, die Cracker anlocken sollen. Das System hält jeden Datenaustausch penibel fest, also auch alle Informationen über Zugriffe aus der elektronischen Außenwelt.

Projekt Honeynet

Sysadmins, Statistiker, Psychologen

In den zwei Jahren seit Gründung von Honeynet hat das Netz schon alle möglichen Besucher erlebt - von einer pakistanischen Hacker-Gruppe bis hin zu eingeschleusten Computerviren.

Die Computer stehen in Spitzners Wohnung in einem Vorort von Chicago, die laufenden Kosten sind relativ gering. Zum Team gehören etwa 30 Personen, unter ihnen neben IT-Experten auch Statistiker und Psychologen. Alle arbeiten ehrenamtlich, die Technik hat Spitzner aus eigener Tasche finanziert.

Sein vorrangiges Ziel: Aufklärung. In Kürze erscheint das Buch "Knowing the Enemy", das die bisherigen Erkenntnisse des Projekts zusammenfassen soll.

Mit den Erlösen aus dem Buchverkauf will Spitzner ein noch komplexeres Netz aufbauen: Das weiter verzweigte System mit dem Namen "Operation Poohbear" soll auch gewieftere Hacker anlocken, die sich von den bisherigen Honigtöpfen nicht hereinlegen ließen. Spitzners Gruppe arbeitet dabei unter anderem mit der Universität von Pennsylvania zusammen.

Angriffe sprunghaft gestiegen

Dass die Angriffe auf fremde Computer ein immer größeres Problem darstellen, zeigt ein Blick in die Honeynet-Statistik: Im Mai 2000 verzeichnete das System 157 Eindringlinge, im Februar dieses Jahres wurde schon 1.357 Mal Alarm gegeben.

Der erste Computer des Netzes wurde binnen 15 Minuten geknackt, der Angreifer löschte die Festplatte, als er bemerkte, dass er beobachtet wurde.

Jugendliche aus Pakistan schafften es, sich ganze drei Wochen im Honeynet aufzuhalten und die Ressourcen der Computer für einen Chat zu nutzen.

Dabei habe es sich bei den Eindringlingen noch um vergleichsweise unerfahrene Hacker gehandelt, sagt Spitzner, der auch als Berater für das Computerunternehmen Sun Microsystems arbeitet. "Stellen Sie sich einmal vor, das wären richtig kompetente Leute gewesen."