Die Online-Kriminalität befindet sich inmitten eines grundlegenden Wandels - zu diesem Schluss kommt IBM in ihrem Global Business Security Index Report 2005. Diesem zufolge sind breit gestreute Viren- und Wurmausbrüche zwar rückläufig: Enthielten 2004 noch 6,1 Prozent aller weltweit verschickten E-Mails Viren oder Trojaner, so lag diese Quote im vergangenen Jahr nur noch bei 2,8 Prozent. Im Zunehmen begriffen sind derweil gezielte Angriffe mit politischen, sozialen oder finanziellen Motiven, die wesentlich grössere Schäden verursachen. Betroffen davon sind beispielsweise Regierungsstellen, Ölfirmen und Organisationen aus den Bereichen der Luftfahrt und der Menschenrechte, so IBM.
Bereits im letzten Jahr haben einige Verhaftungen von hochkarätigen Cyberhackern gezeigt, dass diese Verbrechen Teil der organisierten Kriminalität sind. Heinz Johner, Sicherheits-Consultant bei IBM Schweiz, kommentiert: «Leider besteht nach wie vor die bedauerliche Tatsache, dass die internationale Kooperation der Behörden nicht eng und schnell genug ist, um den kriminellen Elementen im Internet auf die Spur zu -kommen.»

Als grösste Bedrohung 2005 haben die Sicherheitsexperten Phishing ausgemacht: 2004 wurde erst jede 943. elektronische Nachricht von einem Phisher versendet, 2005 war es bereits jede 304. Dieser Aufwärts-trend dürfte sich auch heuer fortsetzen, weil die Cyber-Kriminellen immer mehr auf Botnets setzen, um Massen von Betrugsmails in Umlauf zu bringen und damit ihre «Einnahmen» zu erhöhen. An Popularität gewonnen haben in diesem Zusammenhang auch so genannte Spear-Phishing-Attacken, bei denen Hacker Unternehmen mit Mails bombardieren, die so aussehen, als hätten sie einen internen Absender.
Neue Gefahren, die heuer sowohl Unternehmen als auch Endanwendern das Leben schwer machen werden, gehen gemäss dem Security-Report auch von mobilen Geräten, Instant-Messaging-Diensten und Blogs aus. Gerade letztere seien dazu prädestiniert, sensible Geschäftsdaten durchsickern zu lassen. Laut Johner könnte auch Terrorismus im Internet schon bald ein Thema werden. Grössere Schäden seien nicht aus-zuschliessen.
Eines der schwächsten Glieder der Sicherheitskette in Unternehmen ist gemäss IBM nach wie vor der einzelne Mitarbeiter: «Uns liegen Indizien vor, dass heuer vermehrt Insiderattacken auftreten könnten, so Johner.» Diese könnten gemäss dem Sicherheitsexperten einerseits durch frustrierte Mitarbeiter, die ihrem Unternehmen schaden wollen, verübt werden. Andererseits könnten sich auch loyale Angestellte aus Unwissenheit von Angreifern als Mittelsmänner missbrauchen lassen. Für die Angreifer ist dieses Social Engineering freilich wesentlich bequemer als die langwierige Suche nach Software- oder Infrastrukturlecks.
Johner fasst zusammen: «Das organisierte Verbrechen erreicht jetzt neue Dimensionen. An die Stelle der Hacker, die aus Geltungsdrang oder Spass gewirkt haben, sind inzwischen organisierte Profit-jäger getreten. Damit bekommt der Begriff Online-Kriminalität seine eigentliche Bedeutung zurück.»