Jetzt wirds ernst
Cybercrime: Jetzt wirds ernst
Als grösste Bedrohung 2005 haben die Sicherheitsexperten Phishing ausgemacht: 2004 wurde erst jede 943. elektronische Nachricht von einem Phisher versendet, 2005 war es bereits jede 304. Dieser Aufwärts-trend dürfte sich auch heuer fortsetzen, weil die Cyber-Kriminellen immer mehr auf Botnets setzen, um Massen von Betrugsmails in Umlauf zu bringen und damit ihre «Einnahmen» zu erhöhen. An Popularität gewonnen haben in diesem Zusammenhang auch so genannte Spear-Phishing-Attacken, bei denen Hacker Unternehmen mit Mails bombardieren, die so aussehen, als hätten sie einen internen Absender.
Neue Gefahren, die heuer sowohl Unternehmen als auch Endanwendern das Leben schwer machen werden, gehen gemäss dem Security-Report auch von mobilen Geräten, Instant-Messaging-Diensten und Blogs aus. Gerade letztere seien dazu prädestiniert, sensible Geschäftsdaten durchsickern zu lassen. Laut Johner könnte auch Terrorismus im Internet schon bald ein Thema werden. Grössere Schäden seien nicht aus-zuschliessen.
Eines der schwächsten Glieder der Sicherheitskette in Unternehmen ist gemäss IBM nach wie vor der einzelne Mitarbeiter: «Uns liegen Indizien vor, dass heuer vermehrt Insiderattacken auftreten könnten, so Johner.» Diese könnten gemäss dem Sicherheitsexperten einerseits durch frustrierte Mitarbeiter, die ihrem Unternehmen schaden wollen, verübt werden. Andererseits könnten sich auch loyale Angestellte aus Unwissenheit von Angreifern als Mittelsmänner missbrauchen lassen. Für die Angreifer ist dieses Social Engineering freilich wesentlich bequemer als die langwierige Suche nach Software- oder Infrastrukturlecks.
Johner fasst zusammen: «Das organisierte Verbrechen erreicht jetzt neue Dimensionen. An die Stelle der Hacker, die aus Geltungsdrang oder Spass gewirkt haben, sind inzwischen organisierte Profit-jäger getreten. Damit bekommt der Begriff Online-Kriminalität seine eigentliche Bedeutung zurück.»
Neue Gefahren, die heuer sowohl Unternehmen als auch Endanwendern das Leben schwer machen werden, gehen gemäss dem Security-Report auch von mobilen Geräten, Instant-Messaging-Diensten und Blogs aus. Gerade letztere seien dazu prädestiniert, sensible Geschäftsdaten durchsickern zu lassen. Laut Johner könnte auch Terrorismus im Internet schon bald ein Thema werden. Grössere Schäden seien nicht aus-zuschliessen.
Eines der schwächsten Glieder der Sicherheitskette in Unternehmen ist gemäss IBM nach wie vor der einzelne Mitarbeiter: «Uns liegen Indizien vor, dass heuer vermehrt Insiderattacken auftreten könnten, so Johner.» Diese könnten gemäss dem Sicherheitsexperten einerseits durch frustrierte Mitarbeiter, die ihrem Unternehmen schaden wollen, verübt werden. Andererseits könnten sich auch loyale Angestellte aus Unwissenheit von Angreifern als Mittelsmänner missbrauchen lassen. Für die Angreifer ist dieses Social Engineering freilich wesentlich bequemer als die langwierige Suche nach Software- oder Infrastrukturlecks.
Johner fasst zusammen: «Das organisierte Verbrechen erreicht jetzt neue Dimensionen. An die Stelle der Hacker, die aus Geltungsdrang oder Spass gewirkt haben, sind inzwischen organisierte Profit-jäger getreten. Damit bekommt der Begriff Online-Kriminalität seine eigentliche Bedeutung zurück.»
Claudia Bardola
