27.09.2004 · Die Versuche in den vergangenen Wochen, mit gefälschten E-Mails an Kontodaten von Internet-Nutzern zu gelangen, waren keine Einzelfälle. Immer häufiger sind europäische und chinesische Firmen Opfer der Kriminellen.
© F.A.Z.
Die Versuche in den vergangenen Wochen, mit Hilfe gefälschter E-Mails an geheime Kontodaten deutscher Internet-Nutzer zu gelangen, waren kein Zufall. Kriminalität im Internet hat in den vergangenen sechs Monaten einen vorwiegend wirtschaftlichen Hintergrund bekommen und vor allem in Europa kräftig zugenommen, hat das Internet-Sicherheitsunternehmen Symantec herausgefunden.
16 Prozent aller Angriffe hatten E-Commerce-Unternehmen als Ziel, schreibt Symantec in seinem jüngsten Sicherheitsbericht; das bedeute einen Zuwachs von 400 Prozent. Auch die Zielregionen verschieben sich sehr schnell: Wurden in der Vergangenheit meist Ziele im Internet-Mutterland Amerika angegriffen, ist der Anteil der europäischen Länder und Chinas in den vergangenen Monaten stark gestiegen. Deutschland hat seinen Anteil mehr als verdoppelt.
Zudem wird die Zeit zwischen den Erkennen und dem Ausnutzen einer Schwachstelle immer geringer. Nach Messungen von Symantec werden im Durchschnitt 5,8 Tage nachdem eine Schwachstelle bekannt wird, sogenannte Exploits bereitgestellt, mit deren Hilfe sich die Schwachstellen ausnutzen lassen. Privatnutzer und Unternehmen haben also immer weniger Zeit, um die Löcher zu stopfen.
Einfallstor Endanwender
Web-Anwendungen werden als Ziel für Angriffe immer attraktiver. Dabei wird häufig der Computer eines Endanwenders als Einfallstor zum System genutzt, da sich auf diese Weise die üblichen Sicherheitseinrichtungen umgehen lassen. Nach Angaben von Symantec wurden 82 Prozent der dokumentierten Schwachstellen in Web-Anwendungen als leicht ausnutzbar eingestuft.
Zunehmend gefährden auch sogenannte Botnets die Sicherheit und Zuverlässigkeit. Bots sind Programme, die heimlich auf fremden Rechnern installiert wurden, um diesen später fernsteuern zu können. Angreifer koordinieren dann eine große Zahl dieser ferngesteuerten Rechner, um zum Beispiel ein Computersystem mit so vielen Anfragen zu konfrontieren, daß es unter der Last zusammenbricht (D-Dos-Attacken). Die durchschnittliche Zahl der kontrollierten Bots stieg von weniger als 2000 auf mehr als 30 000 am Tag. In Spitzenzeiten hatte Symantec sogar 75 000 Bots am Tag registriert.
1237 neue Schwachstellen
Im ersten Halbjahr hat Symantec 1237 neue Schwachstellen verzeichnet. 70 Prozent dieser Schwachstellen wurden als leicht ausnutzbar eingestuft. Sie konnten also zu einer teilweisen oder vollständigen Schädigung des Systems führen. Trotzdem hat das tägliche Angriffsvolumen abgenommen, weil die Aktivität der Internet-Würmer im Vergleich zum Vorjahr gesunken ist. Allerdings ist der bereits seit dem Vorjahr bekannte Wurm SQL-Slammer mit einem Anteil von 15 Prozent immer noch der aktivste Wurm, gefolgt von gefährlichen Neuheiten wie Gaobot.
Dagegen hat die Zahl der Viren und E-Mail-Würmer kräftig zulegt: Symantec zählte 4496 neue Windows-Schädlinge, rund viereinhalb mal soviel wie im Vorjahreszeitraum. Die Internet-Tauschbörsen bleiben ebenso wie die E-Mail beliebte Verbreitungswege für die Schädlinge.
Die Kosten für die Sicherheit steigen
In einem Ausblick weist Symantec auf zunehmende Angriffe sogenannter clientbasierter Anwendungen hin. Gezielte Attacken auf Firewalls, Router und andere Sicherheitseinrichtungen werden Anwender künftig beschäftigen. Zudem vermutet Symantec, daß Botnets ausgefeilte Methoden der Kontrolle und Angriffssynchronisation nutzen werden, die schwer zu erkennen und zu lokalisieren sind, wie das sogenannte Port Knocking. Zudem rechnet Symantec mit dem Auftauchen exploitbasierter Würmer für Schwachstellen in Linux-Betriebssystemen und Viren für Handys.
Die Unternehmen erwarten steigende Kosten für die Sicherheit ihrer IT-Systeme, hat das Beratungsunternehmen Ernst & Young mit einer Umfrage unter rund 1200 Unternehmen herausgefunden. 52 Prozent der Unternehmen erwarten im kommenden Jahr leicht steigende, 17 Prozent sogar stark steigende Ausgaben für ihre IT-Sicherheit. 44 Prozent der Unternehmen erwarten, daß regulatorische Anforderungen des Staates einen wesentlichen Einfluß auf ihre IT-Sicherheit haben werden, schreibt Ernst & Young in seinem Global Information Security Report 2004.
Allerdings sind die Ausgaben der Unternehmen nicht immer zielgerichtet. Ernst & Young rät, mehr Geld für Personal und Organisation und weniger für Technik auszugeben. Vielfach liege das Sicherheitsproblem in einer falschen Organisation oder einer fehlenden Kenntnis der Mitarbeiter. "Die beste Technik ist wertlos, wenn ein Mitarbeiter sich entscheidet, eine Kontrolle zu ignorieren", schreiben die Berater. Viele Unternehmen konzentrierten ihre Sicherheitsbemühungen auf externe Angriffe und vernachlässigten dabei die internen Gefahren.
| Name | Kurs | Prozent |
|---|---|---|
| FAZ-INDEX | 1.386,22 | +0,69% |
| Dow Jones | 12.454,80 | −0,60% |
| EUR/USD | 1,2528 | −0,11% |
| Rohöl Brent Crude | 106,82 $ | −0,41% |
| Gold | 1.574,60 $ | +0,32% |
Anonym bewerben? Ist das gut?
