05. März 2008 Das amerikanische Verteidigungsministerium hat vor einem Krieg im Internet gewarnt. „Der Cyberkrieg ist bereits hier. Das ist eine unserer größten Sorgen“, sagte der amerikanische Vizeverteidigungsminister Gordon England. Die Nato müsse sich auf ihrer nächsten Sitzung im April der „Cyberverteidigung“ widmen, weil Estland im vergangenen Jahr das Opfer von Angriffen gewesen ist. Damals wurden wichtige Regierungscomputer mit Daten überflutet, so dass sie unter der Last zusammenbrachen.
Der Cyberkrieg, also der Angriff auf die zentrale Informationsinfrastruktur eines Landes, ist noch vergleichsweise selten. Viel häufiger sind die Versuche der Kriminellen, an das Geld der Internetnutzer zu kommen. „Die Zahl der Schadprogramme, die wir in der ersten Januarwoche abgefangen haben, war so hoch wie im ganzen Jahr 1998 zusammen. Die Angriffe aus dem Internet haben enorm zugenommen“, sagte Raimund Genes, oberster Virenjäger des Sicherheitsspezialisten Trend Micro.
Ständig neue Angriffsziele
Die Kriminellen suchen sich ständig neue Angriffsziele: Wurden früher massenweise E-Mails mit gefährlichen Anhängen verschickt, sind die Methoden heute viel raffinierter. Die Internetnutzer haben inzwischen gelernt, nicht auf Dateianhänge unbekannter Herkunft zu klicken, die zudem von den Sicherheitsprogrammen häufig schon vor dem Eintreffen im Postfach herausgefiltert werden. Erfolgversprechender ist das Verbreiten von Internetadressen, die auf infizierte Seiten leiten. Beliebt ist auch die direkte Infizierung populärer Internetseiten.
Dort werden unbemerkt Links eingebaut, die den Nutzern bei einem Klick auf die ansonsten seriöse Seite die Schadprogramme auf den Rechner spielen, um dann später Passwörter für Online-Bankgeschäfte oder – immer häufiger – Zugangskennwörter für Online-Spiele zu stehlen. Nach Angaben von Google ist inzwischen eine von tausend Internetseiten infiziert. 1,3 Prozent der angezeigten Seiten, die Google in seinen vorderen Suchtreffern anzeigt, sind mit den gefährlichen Programmen infiziert, hat die Suchmaschine herausgefunden. Das gilt aber nicht nur für die Suchtreffer, sondern immer häufiger auch für die bezahlten Werbeadressen am rechten Rand.
Google als großer Spieler im Sicherheitsgeschäft
Auch graphische Werbeflächen, die auf infizierte Seiten weisen, finden immer mehr Verbreitung. Google wird sich intensiv mit der Kriminalität im Internet beschäftigen und vielleicht sogar einer der großen Spieler im Sicherheitsgeschäft werden, erwartet Eugene Kaspersky, Gründer des russischen Sicherheitsspezialisten Kaspersky Labs.
Handlungsbedarf haben auch die großen sozialen Netzwerke wie MySpace oder Facebook. „Web 2.0 ist wegen der intensiven Kommunikation sehr riskant. Das ist ein großes Problem für die Anbieter, auch wenn sie nicht gerne darüber sprechen. Viele Web-2.0-Unternehmen haben aber bereits Sicherheitssoftware im Einsatz“, sagte Kaspersky. Eher im Stillen bauen auch die Hersteller der Spielekonsolen wie Sony Sicherheitssoftware in ihre Geräte ein. Noch in Sicherheit wähnen sich die Apple-Anwender. Zu Unrecht, wie die Virenfachleute wissen. „Mit steigender Popularität nimmt auch die Zahl der Apple-Viren zurzeit stark zu. Da die Nutzer noch glauben, sicher zu sein, werden sie leichte Opfer sein“, warnte Kaspersky. Denn auch Apple-Nutzer seien nicht dagegen gefeit, auf gefährliche Internetadressen zu klicken.
Eine professionelle Industrie
Dagegen ist der befürchtete Spam in der Internet-Telefonie bisher ebenso wenig aufgetaucht wie Viren für Mobiltelefone, obwohl immer mehr internetfähige Geräte eingesetzt werden. Cyber-Kriminalität ist inzwischen eine professionelle Industrie, die arbeitsteilig organisiert ist. „Ein Teil der Kriminellen konzentriert sich darauf, in Testlabors herauszufinden, ob die Schadprogramme der Virenschreiber von der Sicherheitssoftware erkannt werden. Haben die Schadprogramme das Potential, an der Sicherheitssoftware vorbeizukommen, treten die Betreiber oder Mieter der Botnetze in Aktion. Ihre Aufgabe: Sie verbreiten die Schadprogramme im Internet. Das größte Risiko trägt aber der unabhängige Geschäftsmann im Zentrum, der den Auftrag und das Geld für die Verbreitung des Schädlings entgegennimmt. Als letztes Glied gibt es noch den Geldwäscher, der aus den gestohlenen Kontodaten oder Zugangskennwörter für die Online-Spiele dann zu Geld machen muss“, sagte Genes.
Die Cyber-Kriminellen zwingen die großen und kleinen Sicherheitsunternehmen zum Handeln. „Wir aktualisieren unsere Sicherheitssignaturen inzwischen etwa 35 Mal am Tag“, sagte Kaspersky. Trend Micro hat die Kapazität aufgebaut, 100.000 Schädlinge am Tag zu identifizieren und abzufangen. In Manila sitzen 350 Techniker, die rund um die Uhr versuchen, die schädlichen Programme aus dem weltweiten Datennetz zu fischen. Dennoch stößt das heute praktizierte Sicherheitssystem an seine Grenzen: „Wir können den Anwendern der Informationstechnik, vor allem in den Unternehmen, nicht mehr zumuten, ihre Sicherheitssoftware jeden Tag mehrfach zu aktualisieren. Deshalb wird die Gefahrenabwehr ins Internet verlagert“, sagte Genes.
Text: F.A.Z.
Bildmaterial: Andreas Brand, Steiger
Brüssel zweifelt am Rettungskonzept für West LB
Google und Microsoft bescheren Twitter Gewinn
| Name | Kurs | in % |
| DAX | 5.945,69 | +0,26% |
| TecDAX | 810,97 | −0,84% |
| MDAX | 7.484,31 | +0,40% |
| SDAX | 3.561,79 | +0,40% |
| REX | 377,94 | −0,15% |
| Eurostoxx 50 | 2.945,71 | +0,67% |
| Dow Jones | 10.467,20 | +0,51% |
| Nasdaq 100 | 1.840,37 | +0,63% |
| S&P500 | 1.114,05 | +1,05% |
| Nikkei225 | 10.378,00 | +1,91% |
| EUR/USD | 1,4251 | −0,17% |
| Rohöl Brent Crude | 73,05 $ | +0,08% |
| Gold | 1.105,50 $ | +0,09% |
| Bund Future | 122,34 € | −0,46% |
F.A.Z. Electronic Media GmbH 2001 - 2009 Medienpartner: NZZ Online
