Ein sicher wachsendes Geschäft

Dass professionelle Hacker die Firmeninformatik bedrohen, ist keine Schauermär der Anbieter von IT-Security-Produkten. Entsprechend wächst der Umsatz der Sicherheitsspezialisten. Dies, obwohl es in Sachen IT-Security noch viele Knauser unter den Firmen gibt.

» Von Jens Stark, 22.08.2007 09:13.

Die Bedrohung von Privatpersonen und Firmen durch Hacker, Wirtschaftsspione und Cyberkriminelle ist real: Das zeigt auch der jüngste Bericht der Melde- und Analysestelle Informationssicherung (Melani), die vom Informatikstrategieorgan Bund (ISB) und vom Bundesamt für Polizei (Fedpol) betreut wird. Die grösste Bedrohung, die zudem in den nächsten Jahren zunehmen wird, sieht Melani im Social Engineering. Dabei wird die Hilfsbereitschaft und Gutgläubigkeit sowie die technische Unbedarftheit der Anwender ausgenutzt, um an wichtige Informationen zu kommen oder um in Systeme einzudringen. Im Privatbereich zählt Melani auch das Phishing unter Social Engineering. In der Firmen-IT gehts eher um Spionageaktivitäten. Laut Melani wird diese Gefahr vor allem deshalb zunehmen, weil andere Security-Massnahmen wie die Abschottung von Systemen durch Virenschutzprogramme und Firewalls zu greifen beginnen, und wirklich lohnende Angriffe nur noch über den «Faktor Mensch» geritten werden können.

Auch Spam, der E-Mail-Werbemüll, hat nach Angaben der Cybercops des Bundes im Jahr 2006 stark zu genommen. Dabei sei nicht nur die Anzahl ungewollter Mails gestiegen, sondern durch die Verwendung von Bildern auch der Umfang der einzelnen Spams, was die Infrastruktur zusätzlich belastet.

Real existierende Gefahr

Schliesslich ist Malware nach wie vor eine Plage. Die Viren und Trojaner werden allerdings immer gezielter verbreitet - unter anderem durch Social-Engineering-Methoden. Melani sieht daher unüberlegtes Surfen im Internet, wobei man sich auf präparierten Webseiten mit Malware leicht infizieren kann, als eine der zunehmenden Bedrohungen der nächsten Zeit.

Dass es sich dabei nicht nur um eine theoretische Gefahr handelt, sondern dass Firmen wirklich angegriffen werden und dies auch feststellen, hat eine Studie des Center for Security Studies (CSS) der ETH Zürich gezeigt. Demnach haben 72 Prozent der befragten Unternehmen im Jahr 2005 einen Angriff wahrgenommen, wobei die allermeisten Attacken auf Viren, Trojaner und Würmer zurückzuführen sind. Extrapoliert auf alle Schweizer Firmen kommen die CSS-Statistiker auf eine geschätzte Angriffsrate von 63 Prozent. Damit liege die Schweiz im internationalen Durchschnitt, konstatieren die Autoren der Studie, ist also keineswegs eine Insel der Glückseligen.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

MiniAds