«Es gibt schon Hacker mit Arbeitsverträgen»
Phishing, Spam und Viren sind eine Landplage. Zudem werden ihre Urheber immer professioneller. Im Exklusiv-Interview mit Computerworld erläutert Security-Spezialist Candid Wüest von Symantec die derzeitige Bedrohungslage.
Candid Wüest» Von , 30.03.2007 09:39. Letztes Update, 30.03.2007 09:42.
Die Hackerszene hat sich weiter professionalisiert und verfolgt fast ausschliesslich finanzielle Interessen. Dies geht aus dem jüngst von Sicherheits-Spezialistin Symantec vorgelegten «Internet Security Threat Report» über das zweite Halbjahr 2006 hervor. Computerworld Schweiz hat mit Candid Wüest, Software-Ingenieur in Symantecs Threat Analysis Team und einer der prominentesten Schweizer Virenjäger, die gegenwärtige Bedrohungslage analysiert und diskutiert.
Computerworld: Nach Ihrem jüngsten Sicherheitsbericht erfolgen 99,4 Prozent der Angriffe in Europa auf Endanwender zuhause am PC. Warum ist das so?
Candid Wüest: Es gibt zwei Gründe: Erstens sind Heimanwender exponierter als Firmenanwender. Nehmen wir das Beispiel einer Wurm-verseuchten Mail. Diese gelangt viel einfacher auf den Rechner des Heimanwenders, weil er sie über einen Webmaildienst erhält, der oft ungenügend abgeschirmt ist. Viele Firmennetze filtern hingegen die eintreffende E-Post. Zweitens sind Heimanwender interessant für den Aufbau sogenannter Bot-Netze, mit denen Denial-of-Service--Attacken (DoS) ausgeführt werden. Die Chance ist gross, dass der PC-Nutzer mit Breitbandanschluss lange nicht merkt, dass er für DoS-Angriffe missbraucht wird. In einem mit Firewalls bestückten Firmennetz fallen solche Anomalien sofort auf.
Heisst das also, dass Unternehmensanwender aus dem Schneider sind?
Leider nein. Zwar mögen die verbleibenden 0,6 Prozent klein anmuten. Dahinter verbergen sich aber immer noch Millionen von Angriffen. Zudem sind die Attacken sehr viel gezielter. Unternehmen werden angegriffen, um ganz konkret Wirtschaftsspionage zu betreiben. Dafür reicht der Angriff auf wenige Systeme. Diese fallen zwar in unserer Statistik nur wenig ins Gewicht. Was jedoch das Ausmass und den wirtschaftlichen Schaden anbetrifft, sind sie viel schwerwiegender als die Attacken auf Privatanwender.
Sie haben in Ihrem Bericht die Angriffe auf die einzelnen europäischen Länder heruntergebrochen. Ich vermisse allerdings die Schweiz. Leben wir auf einer Insel der Glückseligen?
Keineswegs. Aber das Datenmaterial aus der Schweiz ist so gering, dass eine Auswertung statistisch zu ungenau wird. Allerdings lässt sich sagen, dass die Schweiz in Sachen Phishing-Versuche - auch wenn sie grösser wäre - nicht oben ausschwingen würde. Dafür sind beispielsweise unsere Online-Banking-Systeme viel zu sicher. In den USA reicht vielerorts die Eingabe von Benutzername und Passwort, um auf ein Bankkonto zuzugreifen, während in der Schweiz Zusatzsysteme im Einsatz sind. Auch Hacker versuchen aber erst einmal dort zu ernten, wo die Früchte relativ tief hängen.
KOMMENTARE
KOMMENTAR SCHREIBEN