Schutz vor Spionage 18.08.2014, 15:24 Uhr

TU München entwickelt Abwehrsystem gegen Cyberangriffe

Mit einer kostenlosen Software stellen Forscher der Technischen Universität München (TUM) ein Abwehrsystem zur Verfügung, mit dem sich Computerbesitzer gegen die Spionage internationaler Geheimdienste wehren können. Diese haben sich angeblich zu den Five Eyes zusammengeschlossen, um Rechner und Server auf der ganzen Welt nach Schwachstellen zu scannen und dann auszunutzen.

Hauptquartier des Government Communications Headquarters (GCHQ) im englischen Cheltenham: Die Geheimdienste fünf westlicher Staaten unter Führung der USA verwenden nach einem Bericht des Fachportals heise online umfassend Werkzeuge und Angriffsmethoden, die sonst im Internet von Cyberkriminellen eingesetzt werden.

Hauptquartier des Government Communications Headquarters (GCHQ) im englischen Cheltenham: Die Geheimdienste fünf westlicher Staaten unter Führung der USA verwenden nach einem Bericht des Fachportals heise online umfassend Werkzeuge und Angriffsmethoden, die sonst im Internet von Cyberkriminellen eingesetzt werden.

Foto: dpa

Zurzeit durchkämmen die Five Eyes das weltweite Internet auf der Suche nach Schwachstellen. Der Zusammenschluss der Geheimdienste der USA, Kanada, Großbritannien, Australien und Neuseeland verwendet dabei Angriffsmethoden, die sonst nur Kriminelle im Internet einsetzten. Das geht aus Unterlagen hervor, die heise online exklusiv vorliegen. Das Programm Hacienda, das Five Eyes benutzt, ist ein sogenannter Portscanner. „Das Ziel ist es, möglichst viele Rechner in anderen Ländern zu identifizieren, die übernommen werden können“, erklärt Dr. Christian Grothoff von der Technischen Universität München (TUM).

Software bietet Schutz gegen Portscanner Hacienda

Gemeinsam mit Studierenden hat Grothoff jetzt eine Verteidigungssoftware gegen den Portscanner Hacienda entwickelt. TCP Stealth heißt das Programm, welches als freie Software heruntergeladen werden kann. Grothoff weist allerdings darauf hin, dass fundierte Computerkenntnisse und bestimmte Systemvoraussetzungen notwendig sind. So läuft TCP Stealth derzeit nur auf Rechnern mit installiertem GNU/Linux-Betriebssystem. Die Verteidigungssoftware soll aber für einen breiteren Einsatz weiterentwickelt werden.

Top Stellenangebote

Zur Jobbörse
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
MB Global Engineering GmbH & Co. KG-Firmenlogo
Projektleiter Elektrotechnik (m/w/d) MB Global Engineering GmbH & Co. KG
Darmstadt Zum Job 
Nitto Advanced Film Gronau GmbH-Firmenlogo
Projektingenieur (m/w/d) im Bereich Maschinen- und Anlagentechnik Nitto Advanced Film Gronau GmbH
Gronau Zum Job 
Städtische Wohnungsgesellschaft Eisenach mbH-Firmenlogo
Bauingenieur Hochbau / Architekt (m/w/d) Städtische Wohnungsgesellschaft Eisenach mbH
Eisenach Zum Job 
IT-Consult Halle GmbH-Firmenlogo
Trainee SAP HCM / Personalwirtschaft (m/w/d) IT-Consult Halle GmbH
Halle (Saale) Zum Job 
Regierungspräsidium Freiburg-Firmenlogo
Bachelor / Dipl. Ing. (FH) (w/m/d) der Fachrichtung Wasserwirtschaft, Umwelt, Landespflege oder vergleichbar Regierungspräsidium Freiburg
Freiburg im Breisgau Zum Job 
Dorsch Gruppe-Firmenlogo
Projektleiter (m/w/d) Tragwerksplanung mit Perspektive auf Fachbereichsleitung Dorsch Gruppe
Wiesbaden Zum Job 
Clariant SE-Firmenlogo
Techniker* für Automatisierungstechnik Clariant SE
Oberhausen Zum Job 
Die Autobahn GmbH des Bundes, Niederlassung Südbayern-Firmenlogo
Projektingenieur für Brückenbau / Tunnelbau / Ingenieurbau (w/m/d) Die Autobahn GmbH des Bundes, Niederlassung Südbayern
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieurin oder Bauingenieur in der Schlichtungsstelle (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
Big Dutchman International GmbH-Firmenlogo
Ingenieur / Techniker / Meister (m/w/d) Big Dutchman International GmbH
Vechta Zum Job 
BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG-Firmenlogo
Entwickler / Konstrukteur für die Verdichterentwicklung (m/w/x) BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG
Großenhain Zum Job 
Griesemann Gruppe-Firmenlogo
Ingenieur Verfahrenstechnik / Prozessingenieur (m/w/d) Griesemann Gruppe
Wesseling, Köln Zum Job 
Energieversorgung Halle Netz GmbH-Firmenlogo
Fachingenieur Netzbetrieb Strom (m/w/d) Energieversorgung Halle Netz GmbH
Halle (Saale) Zum Job 
über ifp | Executive Search. Management Diagnostik.-Firmenlogo
COO (m/w/d) über ifp | Executive Search. Management Diagnostik.
Norddeutschland Zum Job 
Hamburger Wasser-Firmenlogo
Ingenieur/Referent (m/w/d) Vergabe Ingenieur-/ Bauleistungen Hamburger Wasser
Hamburg Zum Job 
Möller Medical GmbH-Firmenlogo
Industrial Engineer (m/w/d) Möller Medical GmbH
Fulda Zum Job 
THU Technische Hochschule Ulm-Firmenlogo
W2-Professur "Elektrifizierte Fahrzeugantriebssysteme" THU Technische Hochschule Ulm
Ulm Zum Job 
MÜNZING CHEMIE GmbH-Firmenlogo
Prozessoptimierer (m/w/d) für die chemische Industrie MÜNZING CHEMIE GmbH
Elsteraue Zum Job 
Energieversorgung Halle Netz GmbH-Firmenlogo
Projektingenieur - Fernwärme/Energietechnik (m/w/d) Energieversorgung Halle Netz GmbH
Halle (Saale) Zum Job 

Grundsätzlich geschieht die Verbindung eines jeden Nutzers mit einem Server im Internet mithilfe des sogenannten Transmission Control Protocols (TCP). Das funktioniert so: Zunächst schickt der Rechner des Nutzers ein Datenpaket an den Server, mit dem er sich beim Dienst identifiziert. „Damit fragt der Nutzer: Bist du da?“, erklärt Grothoff. Der Dienst antwortet dem Nutzer dann auf die Anfrage. Und in dieser Antwort des Servers können schon Informationen stecken, die Hacker oder eben Geheimdienste für einen Angriff nutzen können.

Den Schriftzug NSA in da House und das stilisierte Victory-Zeichen hat der Düsseldorfer Lichtkünstler Oliver Bienkowski im Juli 2014 auf die US-Botschaft in Berlin projiziert. Auch der US-Geheimdienst NSA soll Teil des Zusammenschlusses Five Eyes sein.

Den Schriftzug NSA in da House und das stilisierte Victory-Zeichen hat der Düsseldorfer Lichtkünstler Oliver Bienkowski im Juli 2014 auf die US-Botschaft in Berlin projiziert. Auch der US-Geheimdienst NSA soll Teil des Zusammenschlusses Five Eyes sein.

Quelle: dpa

Die neue freie Software der TUM-Forscher unterbindet dieses simple Frage-Antwort-Schema. TCP Stealth sichert den Verbindungsaufbau mit einem geheimen Code ab – mit einer Zahl, die nur dem Client-Rechner und dem Server bekannt ist. Und auf Basis dieser Zahl generiert die Verteidigungssoftware einen geheimen Code, der unsichtbar während des Verbindungsaufbaus zum Server gesendet wird. Ist dieser Code nicht korrekt, so antwortet der Server nicht, der Dienst stellt sich sozusagen tot.

Britscher Geheimdienst prahlt mit Vollscan von 27 Ländern

In den auf heise online präsentierten Folien prahlt der britische Geheimdienst General Communication Headquarters (GDHQ) mit einem erfolgreichen Hacienda-Vollscan für insgesamt 27 Länder – bereits im Jahre 2009. Die Erkenntnisse sollen genutzt werden, um Schwachstellen auszunutzen. Es geht den Geheimdiensten dabei aber offenbar gar nicht um das einzelne Gerät. Vielmehr nutzen die Staatsspione die kompromittieren Geräte bei Bedarf als ferngesteuerten Brückenkopf für weitere territoriale Gewinne auf der Landkarte des Netzes.

Operation Relay Boxes (ORB) nennen die Geheimdienste diese kompromittierten Rechner, die sie dann dafür nutzen, den eigenen Datenverkehr zu verschleiern. Zwei bis dreimal im Jahr macht sich zum Beispiel der kanadische Geheimdienst auf einen Fischzug durch das Internet. Das Ziel: innerhalb eines Tages möglichst viele neue ORBs in möglichst vielen Ländern finden, die nicht zu den Five-Eyes-Ländern gehören.

Software sichert auch den laufenden Datenstrom

Im Gegensatz zu anderen bereits existierenden Verteidigungssoftwares schützt TCP Stealth auch gegen eine weitere Variante solcher Cyberangriffe. Hacker und Staatsspione greifen auch gerne in den laufenden Datenstrom zwischen Nutzer und Server ein, nachdem bereits eine Verbindung aufgebaut wurde. Die Daten, die der Nutzer an den Server sendet, werden abgefangen und durch fremde Informationen ausgetauscht. TCP Stealth sendet deshalb an den Server nun mit dem ersten Verbindungsaufbau auch noch eine Prüfnummer. Anhand dieser Prüfnummer kann der Server erkennen, ob er später die richtigen Inhalte erhalten hat.

 

Ein Beitrag von:

  • Detlef Stoller

    Detlef Stoller ist Diplom-Photoingenieur. Er ist Fachjournalist für Umweltfragen und schreibt für verschiedene Printmagazine, Online-Medien und TV-Formate.

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Datenschutz

Fax nicht sicher? Jetzt melden sich die Datenschützer
Internet of Things
IT-Sicherheit

IoT-Geräte: Das macht sie zum Risiko für die Datensicherheit
Hand auf Tastatur mit Computer-Monitor im Hintergrund
IT-Sicherheit

Schwachstelle in der CPU: Neues Risiko für Datendiebstahl
Datenschutz
Europäischer Datenschutztag

Bitkom fordert Strukturreform der Datenschutz-Aufsichtsbehörden

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos