Gefahr von innen und aussen

An der IT-Security-Front gibt es keine Kampfpause. Im Gegenteil: Die Professionalisierung der Cyberkriminellen nimmt ständig zu. Zu diesem Fazit gelangt auch Reto Baumann, ethischer Hacker und IT-Security-Spezialist bei IBM Schweiz, während einer Informationsveranstaltung des Blauen Riesen in Zürich. Als Beispiel nennt er vor allem die Betreiber von Botnetzen. Diese würden ihre «Dienste» samt Preisliste öffentlich im Web anbieten. «Derzeit kostet das Lahmlegen einer beliebigen Webseite für 24 Stunden gut 5000 Dollar», berichtet er.

Die Botnetze werden dabei immer mächtiger: IBM geht davon aus, dass das berühmt-berüchtigte Storm-Botnet mehr Leistungsfähigkeit hat, als der grösste Supercomputer der Welt. Auch die Gefahr durch einzelne Bots, die auf den PCs von ahnungslosen Benutzern installiert sind, steigt. Sie verwandeln den Wirtrechner nicht mehr nur in einen willenlosen Zombie, sondern arbeiten auch als «Keylogger», der persönliche Daten wie Passwörter und Bankverbindungen aufzeichnet und heimlich an den Hacker weiterleitet.

«Nicht nur von aussen, auch im Innern von Firmen lauert die Gefahr», wie Giuseppe Cristofaro, Leiter des Bereichs Security and Privacy Services bei IBM Schweiz, ergänzt. Dort geht die grösste Bedrohung derzeit von mobilen Geräten oder Speichern wie Laptops und USB-Sticks aus. Sie öffnen nicht nur einen weiteren Infektionsweg für Malware, sondern auch ein Lücke, durch die wichtigen Firmeninformationen unbemerkt nach aussen fliessen.