Was machen eigentlich Hacker während sportlicher Großereignisse? Fahren sie den Rechner herunter, um das Finale zu verfolgen? Oder hacken sie eher, was das Zeug hält - in der Hoffnung, dass die IT-Sicherheitsleute in Unternehmen zu dieser Zeit abgelenkt sind? Antworten auf diese Fragen liefert der IT-Sicherheitsspezialist Imperva mit einem aktuellen Vergleich.
Der Security-Anbieter Imperva hat die weltweite Hacker-Aktivität während der beiden wichtigsten und größten Sportevents, dem Superbowl 2015 und dem Fußball-WM-Finale 2014, genau unter die Lupe genommen.
Ein interessantes Ergebnis: Läuft der Superbowl, stellen US-Hacker kurzzeitig die Arbeit ein. Während des Fußball-WM-Finales waren die amerikanischen Hacker hingegen aktiv wie nie. Die Daten wurden dabei aus Impervas Community-Defense-System gewonnen. Es dokumentiere alle Hacker-Angriffsversuche auf Imperva-Kunden, um künftig auch andere Firmen besser vor ähnlichen Attacken schützen zu können, so die Sicherheitsspezialisten.
Kein „Norton Anti-Nordkorea“ in Sicht
Passwort-Hack: Das Problem sind die Web-Seiten
Imperva: Web-Server durch bekannte Schwachstelle erneut bedroht
Amerika, das Land der unbegrenzten Möglichkeiten. Dies gilt offenbar auch für die Cyberkriminalität, denn in den USA ist die professionelle Hacker-Szene zu Hause. Schätzungen zufolge zielt jeder vierte Angriffsversuch überhaupt auf ein US-Unternehmen ab. Ein Großteil der Cyberkriminellen sitzt außerdem selbst in den Vereinigten Staaten. Deshalb wollte Imperva wissen, wie aktiv die riesige amerikanische Hacker-Szene beispielsweise während des US-Sportevents schlechthin ist – dem Superbowl. Dieses Jahr verfolgten rund 114 Millionen Amerikaner das Endspiel um die American-Football-Meisterschaft live im Fernsehen. Daher ist es wenig überraschend, dass die IT-Sicherheitsexperten von Imperva keine außergewöhnlich hohe Anzahl an Angriffsversuchen im Zeitraum des Finalspiels feststellen konnten. Hacker und IT-Sicherheitsleute waren in dieser Zeit anscheinend gleichermaßen abgelenkt. Interessant ist jedoch ein Vergleich der Hacker-Aktivität bei Superbowl und Fußball-WM-Finale im vergangenen Jahr:
Liefen amerikanische Cyberkriminelle am Finaltag der WM in Brasilien mit rund 23.000 Directory-Traversal-Attacken zur Höchstform auf, waren sie am Superbowl-Tag mit knapp 2.000 derartigen Angriffsversuchen weit weniger ambitioniert. Ähnlich sah es bei den SQL-Angriffen aus: Lag die Anzahl der festgestellten SQL-Cyberattacken am Superbowl-Tag bei nur rund 6.000, waren es am WM-Finaltag mit über 30.000 fünf Mal so viele.
Dies lässt zwei Schlüsse zu: Zum einen muss der Ausgang des Superbowls vor allem in der amerikanischen Hacker-Szene spannender gewesen sein als die Jagd nach sensiblen Unternehmensdaten. Zum anderen zeigen die Zahlen, dass US-Hacker die Fußball-Leidenschaft der Europäer wohl gezielt ausnutzen wollten und deshalb während des Fußball-Endspiels besonders aktiv gewesen sind. So waren 38 Prozent der weltweit registrierten Hacker-Angriffe während des WM-Finales 2014 amerikanischen Ursprungs. Der US-Anteil am Hacking-Aufkommen während des Superbowls lag hingegen lediglich bei16 Prozent – der „Rest der Welt“ ging also weiterhin dem kriminellen IT-Handwerk nach, während die US-Hacker-Kollegen zu dieser Zeit lieber vorm TV saßen.
Den original Blog-Beitrag von Barry Shteiman, Director Security Strategy bei Imperva, finden Sie hier: blog.imperva.com/2015/02/community-defense-superbowl-insights.html