Sicherheit

Security 2005: Cybercrime, Phishing und mobile Schädlinge

Größte Schwachstelle bei der Computersicherheit ist mangelnde Vorsicht
Vom teltarif.de-Team zusammengestellt
AAA
Teilen

Auf über 15 000 Viren, Würmer und Trojaner schätzten die Virenjäger die Zahl der im Jahr 2005 neu aufgetauchten Bedrohungen im Internet. Viele neue Schädlinge waren dabei, aber auch alte Bekannte wie Sober, Mydoom, Netsky oder Bagle demonstrierten erstaunliche Beharrlichkeit und plagten die Internetnutzer mit immer neuen Varianten. Dabei verwandelte sich die Spielwiese der Teenie-Virenschreiber, die, um kurze Momente des Ruhmes zu erleben, Hunderttausende von Internetnutzern schikanierten, zunehmend in ein Gewerbegebiet der Cyberkriminellen. Es wurde vermutet, dass der Umsatz mit der Cyberkriminalität den Umsatz des Drogenhandels inzwischen schon überstieg. Der wirtschaftliche Schaden war immens. Allein in Europa schätzten Experten die Schäden durch Hackerangriffe auf jährlich über 22 Milliarden Euro.

Unser Security-Bericht für das Jahr 2005 fasst die wichtigsten Entwicklungen der Internet-Security zusammen: Von Internet-Viren und Spam-Plage und Online-Betrug per Phishing über die Browser-Sicherheit bis hin zu den mobilen Schädlingen geben wir einen Überblick über die Security-Trends 2005.

Cyberkriminelle dominieren zunehmend die Hackerszene

"Post" vom BKA
Foto: dpa
Auffällig im Jahr 2005 war, dass trotz einer erheblichen Zunahme der Zahl der Schädlinge die Zahl der spektakulären DDoS-Angriffe, die in den vorangegangen Jahren Unternehmensserver oft für Tage in die Knie gezwungen hatten und die Hacker-Angriffe ins Zentrum des öffentlichen Interesses rückten, im Jahr 2005 erheblich geringer ausfiel. Ironischerweise legten, nach einem Jahr relativer Stille, DDoS-Angriffe ausgerechnet an Heiligabend gleich vier Sicherheits-Internetportale auf einmal lahm. Für Graham Cluley, Technologie-Berater beim Sicherheitsunternehmen Sophos, war der Rückgang spektakulärer Angriffe ein klares Zeichen dafür, dass zunehmend professionelle Kriminelle die Hackerszene dominierten. Diese Profis waren nicht an öffentlichkeitswirksamen Demonstrationen ihrer Fähigkeiten interessiert, sondern zogen es vor, unspektakulär eine kleine Zahl von ausgewählten Opfern anzugreifen, so der Sicherheitsexperte: "Indem die Cyberkriminellen ihre Aktivitäten auf eine kleinere Gruppe von Opfern fokussieren, können sie diese mit maßgeschneiderter Malware angreifen und erhöhen ihre Chancen, sich unerkannt durch die Sicherheitsnetze zu stehlen."

Bot-Netze unter der Kontrolle der Cybergangs

Inwieweit man der düsteren Vermutung mancher Sicherheitsexperten glauben durfe, im Netz würden sich zunehmend mafiose Strukturen ausbreiten, blieb unklar. Ob wirklich mit der Androhung, die Rechner des Unternehmens zu kapern, Schutzgelder von Firmen erpresst wurden, ist nicht bewiesen. Es scheint aber außer Frage zu stehen, dass etwa zum Jahresende weltweit zehntausende von Rechnern privater Nutzer unter der Kontrolle der kriminellen Cybergangs standen. Die Netzwerke von Zombie-Rechnern, auch Bot-Nets genannt, werden normalerweise als Spam-Schleudern an die Spam-Industrie vermietet. Michael Dickkopf vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) erklärte: "Ein infizierter Rechner kann 100 000 Mails pro Stunde verschicken." Die zusammengeschlossenen Rechner eines Bot-Netzes bringen es dann schnell auf 100 Millionen Mails die Stunde.

Größte Schwachstelle bei der Computersicherheit sind unbedachte Nutzer

Die millionenfache Flut der Spam-Mails war lästig für die Nutzer und lukrativ für die Versender und die Betreiber der Bot-Netze als deren E-Mail-Dienstleister. Aber dies ist zugleich gefährlich, denn auch die meisten Internet-Schädlinge verbreiten sich bevorzugt per Massenmail und mischen sich in die Spam-Flut. Von Sensations-Betreffzeilen geködert lassen sich Internet-Nutzer zu dem fatalen Mausklick auf den Viren-beladenen E-Mail-Anhang verleiten und geben damit in schon fast sträflichem Leichtsinn ihren Rechner in die Hände der Cyberkriminellen. Schätzungen gingen zu dieser Zeit davon aus, dass etwa 10 Prozent der Nutzer Spam-Mails auf den Leim gehen. Sollte die Zahl der Nutzer, die unvorsichtig Viren-beladene Anhänge öffnen, auch nur annähernd so hoch gewesen sein, lag das traurige Fazit auf der Hand: Die größte Schwachstelle bei der Computersicherheit war die Unvorsicht der Nutzer, die trotz der immer wieder ausgesprochenen Warnung, E-Mails unbekannter Herkunft nicht zu öffnen, sondern sofort zu löschen, weiter unbedacht auf die Mailanhänge klickten.

1 2 3 letzte Seite
Teilen