Fast wie in einem Game schiessen bunte Pfeile wild über den Globus. Sie bilden Hackerangriffe ab, die in Echtzeit stattfinden. Das Sicherheitsunternehmen Norse gibt an, Daten von Darknets zu sammeln und zu analysieren und sie mit einer interaktiven Karte zu veranschaulichen. Dazu setzt man scheinbar verwundbare Systeme, sogenannte Honeypots, auf und überwacht, wer womit auf diese Systeme zuzugreifen versucht.
Besonders eindrücklich ist ein Video, das scheinbar einen Botnet-Angriff auf Facebook zeigt. Eine massive Welle von Pfeilen startet darin von China in Richtung USA. Der Schweizer Sicherheitsexperte Stefan Friedli beurteilt die Karte als aussagekräftig, räumt aber Bedenken ein. «Was den Ursprung der Angriffe angeht, muss man sehen, dass ein Angriff aus China genau so gut aus der Schweiz starten könnte, mit einem Botnet aus infizierten, chinesischen Rechnern», erklärt Friedli und verweist dabei auf das Facebook-Video.
Ob die Grafik nur die Spitze des Eisbergs zeigt, sei schwer zu sagen, meint der Experte. «Sicher ist, dass hier vor allem relativ rudimentäre, breitflächige Angriffe gezeigt werden und weniger zielgerichtete Attacken. Und natürlich wird auch nur das gezeigt, was dann effektiv auf einem Endpunkt von Norse aufschlägt», so Friedli. Was die Frage aufwirft, ob Norse tatsächlich die richtigen Daten ermittelt. Einen Blick wert ist die Karte aber auf jeden Fall.
