Security 2005: Cybercrime, Phishing und mobile Schädlinge
Auf über 15 000 Viren, Würmer und Trojaner schätzen die Virenjäger die Zahl der im vergangenen Jahr neu aufgetauchten Bedrohungen im weltweiten Netz. Viele neue Schädlinge sind dabei, aber auch alte Bekannte wie Sober, Mydoom, Netsky oder Bagle demonstrierten erstaunliche Beharrlichkeit und plagten die Internetnutzer mit immer neuen Varianten. Dabei verwandelt sich die Spielwiese der Teenie-Virenschreiber, die um kurze Momente des Ruhmes zu erleben, Hunderttausende von Internetnutzern schikanieren, zunehmend in ein Gewerbegebiet der Cyberkriminellen. Es wird vermutet, dass der Umsatz mit der Cyberkriminalität den Umsatz des Drogenhandels inzwischen schon übersteigt. Der wirtschaftliche Schaden ist immens. Allein in Europa werden die Schäden durch Hackerangriffe auf jährlich über 22 Milliarden Euro geschätzt.
Unser Security-Bericht für das Jahr 2005 fasst für Sie die wichtigsten Entwicklungen im Security-Bereich zusammen: Vom Zusammenspiel von Internet-Viren und Spam-Plage, vom Online-Betrug per Phishing über die Browser-Sicherheit bis hin zu den mobilen Schädlingen geben wir einen Überblick über die Trends im Security-Bereich 2005.
Cyberkriminelle dominieren zunehmend die Hackerszene
"Post" vom BKA
Foto: dpa
Auffällig im Jahr 2005 war, dass trotz einer erheblichen Zunahme der
Zahl der Schädlinge die Zahl der spektakulären DDoS-Angriffe, die in den
vorangegangen Jahren Unternehmensserver oft für Tage in die Knie gezwungen
hatten und die Hacker-Angriffe ins Zentrum des öffentlichen Interesses
stellten, im Jahr 2005 erheblich geringer
war. Ironischerweise legten, nach einem Jahr relativer DDoS-Stille,
DDoS-Angriffe ausgerechnet an Heiligabend gleich
vier Sicherheits-Internetportale auf einmal lahm. Für Graham Cluley,
Technologie-Berater beim Sicherheitsunternehmen
Sophos, ist der Rückgang
spektakulärer Angriffe ein klares Zeichen dafür, dass zunehmend professionelle
Kriminelle die Hackerszene dominieren. Diese Profis sind nicht an
öffentlichkeitswirksamen Demonstrationen ihrer Fähigkeiten interessiert,
sondern ziehen es vor, unspektakulär eine kleine Zahl von ausgewählten Opfern
anzugreifen, glaubt der Sicherheitsexperte: "Indem die Cyberkriminellen ihre
Aktivitäten auf eine kleinere Gruppe von Opfern fokussieren, können sie diese
mit maßgeschneiderter Malware angreifen und erhöhen ihre Chancen, sich unerkannt
durch die Sicherheitsnetze zu stehlen."
Bot-Netze unter der Kontrolle der Cybergangs
Inwieweit man der düsteren Vermutung mancher Sicherheitsexperten glauben darf, im Netz würden sich zunehmend mafiose Strukturen ausbreiten, ist fraglich. Ob wirklich die kriminelle Praxis, mit der Androhung, die Rechner des Unternehmens zu kapern, Schutzgelder von Firmen erpresst werden, ist nicht bewiesen. Es scheint aber außer Frage zu stehen, dass weltweit zehntausende von Rechnern privater Nutzer unter der Kontrolle der kriminellen Cybergangs stehen. Die Netzwerke von Zombie-Rechnern, auch Bot-Nets genannt, werden normalerweise als Spam-Schleudern an die Spam-Industrie vermietet. Michael Dickkopf vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) erklärt: "Ein infizierter Rechner kann 100 000 Mails pro Stunde verschicken." Die zusammengeschlossenen Rechner eines Bot-Netzes bringen es dann schnell auf 100 Millionen Mails die Stunde.
Größte Schwachstelle bei der Computersicherheit sind unbedachte Nutzer
Die millionenfache Flut der Spam-Mails ist lästig für die Nutzer und lukrativ für die Spam-Versender und für die Betreiber der Bot-Netze als deren E-Mail-Dienstleister. Aber die Flut unerwünschter E-Mails ist nicht nur lästig, sondern auch gefährlich, denn auch die meisten Internet-Schädlinge verbreiten sich bevorzugt per Massenmail und mischen sich in die Spam-Flut. Von Sensations-Betreffzeilen geködert lassen sich Internet-Nutzer zu dem fatalen Mausklick auf den Viren-beladenen E-Mailanhang verleiten, und geben damit in schon fast sträflichem Leichtsinn ihren Rechner in die Hände der Cyberkriminellen. Schätzungen gehen davon aus, dass etwa 10 Prozent der Nutzer Spam-Mails auf den Leim gehen. Liegt die Zahl der Nutzer, die unvorsichtig Viren-beladene Anhänge öffnen, auch nur annähernd so hoch, liegt das traurige Fazit auf der Hand: Die größte Schwachstelle bei der Computersicherheit sind die Nutzer, die trotz der immer wieder ausgesprochenen Warnung, E-Mails unbekannter Herkunft nicht zu öffnen, sondern sofort zu löschen, weiter unbedacht auf die Mailanhänge klicken.