Von Holger Schmidt
17. Juni 2005 Internet-Betrüger versuchen immer häufiger, sensible Daten aus Unternehmen zu stehlen. "Wir entdecken täglich mehr als ein Dutzend neuer Schadprogramme, die eigens dafür entwickelt wurden, wertvolle Daten und rauben", sagt Christoph Hardy vom IT-Sicherheitsunternehmen Sophos.
Seit Beginn des Jahres sind Hunderte britischer Firmen mit Hilfe dieser sogenannten Trojaner ausspioniert worden, warnt die britische Regierungsbehörde NISCC. Die Hacker hätten versucht, Spionageprogramme per E-Mail oder über Lücken der Browser wie den Internet Explorer in die Computersysteme einzuschleusen. Diese Programme können vertrauliche Daten wie Paßwörter abfangen, mit deren Hilfe eigentlich geschützte Informationen gestohlen werden können. Nach Angaben der Behörde stammen die Angreifer aus Asien.
Phishing-Problem bisher ungelöst
Nach Ansicht von Raimund Genes, Geschäftsführer des amerikanischen IT-Sicherheitsunternehmens Trend Micro in Deutschland, ist der gezielte Einsatz dieser Spionageprogramme zur Zeit die größte Bedrohung im Internet. "Ein israelischer Programmierer hat ein Spionageprogramm geschrieben, das Paßwörter ausgelesen oder Tastatureingaben mitgeschnitten hat. Das Programm wurde von Detekteien ganz bewußt eingesetzt. Zum Beispiel wurde damit die VW-Niederlassung in Israel ausspioniert", führt Genes als Beispiel an. "Das Erschreckende ist, daß die Urheber nicht zu fassen sind. Der Autor des Sober-Wurms ist seit drei Jahren aktiv, ist offenkundig deutschsprachig, kann aber nicht gefunden werden", sagte Genes.
Ungelöst sei bisher auch das Problem der sogenannten Phishing-Mails, mit deren Hilfe sich die Hacker persönliche Zugangsdaten und Transaktionsnummern für das Online-Banking erschwindeln. Jede Woche seien zwei bis drei Phishing-Angriffe in Deutschland zu beobachten. "Inzwischen sind die Phishing-Mails sehr professionell geworden. Daher fallen immer noch Internetnutzer darauf herein, wenn sie per E-Mail - scheinbar von ihrer Bank - um die Angabe vertraulicher Daten gebeten werden. Vielen Nutzern ist gar nicht bewußt, daß sich Internet-Adressen fälschen lassen. Das kann der normale Anwender, der seinen PC im Aldi gekauft hat, auch gar nicht wissen", sagte Genes. Er sieht daher die Banken in der Pflicht. "Die deutschen Banken sollten sich wirklich überlegen, ob das eingesetzte Verfahren mit persönlicher Identifikationsnummer (PIN) und Transaktionsnummer (TAN) noch sicher ist. Banken in Spanien oder Schweden sind weiter. Die deutschen Banken machen aber zuwenig", kritisiert Genes.
Unerwünschte Werbeanrufe per Internet
Dagegen hält er die Sicherheitsbedenken gegen die Internet-Telefonie für übertrieben. "Die Untergrundszene forscht nach Wegen, die Internettelefonie für ihre Zwecke zu nutzen. Aber noch hat sich kein Standard etabliert. Es wird irgendwann einmal Angriffe geben, aber nicht so schnell. Ich würde den Ball sehr flach halten", sagte Genes. Unerwünschte Werbeanrufe werden aber definitiv kommen, wenn die Internettelefonie weiter verbreitet werde. "Der Gesetzgeber wird sich darum kümmern müssen und dem Verkauf der beworbenen Produkte einen Riegel vorschieben. Aber bisher wird nichts dagegen gemacht", kritisiert Genes.
Nach den Ausgaben der Vergangenheit für IT-Sicherheit seien viele Großunternehmen heute der Meinung, genug investiert zu haben. "Die Mittelständler investieren noch sehr stark, aber die europäischen Großunternehmen sparen definitiv. Das Geschäft mit der IT-Sicherheit wächst noch, aber die hohen Wachstumsraten von 50 bis 60 Prozent werden heute nicht mehr erreicht", sagte Genes.
Text: F.A.Z., 18.06.2005, Nr. 139 / Seite 17
Bildmaterial: picture-alliance/ dpa/dpaweb
