Endloser Kampf gegen Cyberkriminelle

» Von idg, 02.08.2007 08:55.

Geben Sie uns noch mehr Beispiele für neuartige Attacken...

E.K.: Internetbankräuber klauen die Zugriffscodes. Also lassen die Banken zum Beispiel nur noch lokale Verbindungen zu. Prompt bauen Hacker ein Netzwerk von Proxy-Servern auf, infizieren tausender Server weltweit und schon besitzen sie eine Datenbank der Maschinen. Diese Datenbank kann man mieten. Bankräuber brauchen also bloss den Zugang zu der Proxy-Datenbank kaufen, schon kommen sie an lokale Banken ran.

Oder denken Sie an Finanz-Spam. Die Kriminellen hacken sich in Broker-Software ein und manipulieren mit Hilfe anderer Leute Geld die Börsenwerte. Aussaugen nennt man das: Sie kaufen Aktien mit dem Fremdgeld und wenn die Kurse steigen, verkaufen sie.

Wie steht es um Security in Unternehmen?

E.K.: Sie leben nicht in geschlossenen Systemen, sondern in einer offenen Welt. Wir müssen unsere Grundeinstellung zur IT-Sicherheit überdenken. Denn wir müssen alle Komponenten und Systeme schützen. Sicherheit kann nie nur die Sicherheit im eigenen Unternehmen sein. Das reicht einfach nicht. Wir müssen alle Module absichern, die mit dem Netzwerk verbunden oder davon abgeklinkt werden.

Man hört viel über polymorphe Viren, die ihre ,,Gestalt" im Lauf der Zeit verändern. Ist das ein neues Phänomen?

E.K.: Früher gab es nicht so viele Viren mit der Fähigkeit zur Mutation, weil nur ganz wenige Bösewichte so etwas zu bauen in der Lage waren. Heutzutage arbeiten ganze Gruppen daran, und zwar immer mehr. Also brauchen wir auch Entwickler mit mehr Erfahrung, die spezifische Routinen schreiben, die diesen Code entlarven können. Das ist alles andere als leicht.

Wie wird sich die Cyberkriminialität künftig entwickeln?

E.K.: Es wird immer komplizierter, weil die Hacker, die Computer infizieren, sich zunehmend mit Antivirenschutz beschaffen und sich neue Techniken ausdenken, um die Schutzmassnahmen auszuhebeln. Sie kennen die IP-Adressen der Antivirenanbieterinnen. Wenn wir also eine Verbindung zu einer getürkten Seite von unseren IP-Adressen aufbauen, servieren sie uns eine saubere Seite. Diese Leute sind ausgesprochen einfallsreich.

Ich beobachte diese Entwicklungen mit echter Angst, weil auch die Hacker immer erfahrener werden. Sie kommen mit Anti-Antivirentechnik daher - und wir müssen mit Anti-Anti-Antivirentechniken reagieren.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.