IBM sieht Wandel in der Internetkriminalität

IBM erwartet in Zukunft ein verstärktes Auftreten von kleinen, gezielten Attacken auf Systeme und deren Nutzer. Dies geht aus dem IBM Global Business Security Index Report 2005 hervor. Basierend auf früheren Indikatoren sieht IBM einen grundsätzlichen Wandel in der Internetkriminalität: Weg von schwer wiegenden, globalen Sicherheitsereignissen hin zu kleineren, verborgenen Angriffen, die auf die Erpessung von Unternehmen zielen.

2005 hätte sich die Mehrzahl der Sicherheitsangriffe im IT-Bereich auf einem mittleren Gefahrenlevel bewegt, teilte IBM mit. Breit gestreute Angriffe mit manipulierter Software seien im Vergleich zum Vorjahr zurückgegangen. „Große Attacken sind vor allem dann zu beobachten, wenn Sicherheitslücken in einem System festgestellt werden“, so IBM-Sprecher Georg Haberl. „Da jedoch die Sicherheitstechnik immer besser wird, verlegen sich die Internetkriminellen auf gezielte Angriffe. Ausgenutzt wird dabei zumeist die Leichtgläubigkeit der User.“

Hacker fokussieren dabei ihre Anstrengungen auf das schwächste Glied, dem Mitarbeiter in einer Organisation. Spear Phishing verbreitete sich 2005 immer rasanter. Dabei verschicken Hacker Spam-Mails an Firmenmitarbeiter, die so aussehen als wären sie interne E-Mails. In der Überzeugung auf eine offizielle Mail zu antworten, schicken Mitarbeiter oft die gewünschten Informationen. So können in unbeabsichtigter Weise Informationen preisgegeben werden, die Hackern den Zugang zu firmeninternen Netzwerken erlauben, was zum Diebstahl von geistigem Eigentum und anderen kritischen Firmendaten führen kann. „Unternehmen müssen ihre Mitarbeiter mit dieser Art des Betrugs vertraut machen. Durch Schulungen und Aufklärung können diese Gefahrenpotenziale vermieden werden“, so Haberl.

IBM gibt in seinem Report einen Ausblick auf die erwarteten Gefahrentrends. Eine der größten Bedrohungen ortet IBM bei Instant Messengern, durch die Malware in das System eindringen kann und auf diese Weise ein Netzwerk von Zombie-PCs aufbauen. Geführt werden die Angriffe vermehrt aus Schwellenländern. Cyberhacker würden die mangelnde internationale Kooperation gegen Internetkriminalität ausnützen, um Attacken von dort aus durchzuführen, wo sie mit geringem persönlichem Risiko verbunden sind. Angriffe auf mobile Endgeräte seien im vergangenen Jahr zwar gestiegen, da sich schädliche Software jedoch hier noch nicht selbst verbreiten kann, hätte dies noch zu keinen gravierenden Auswirkungen geführt.

Obwohl der Großteil der US-Unternehmen mittlerweile umfangreiche Sicherheitsmaßnahmen trifft, mussten neun von zehn Firmen in den vergangenen zwei Jahren einen Angriff durch Viren, Spyware oder anderen Online-Attacken auf das Unternehmensnetzwerk hinnehmen. Dies geht aus einer Studie des FBI hervor. Dabei entstand ein Schaden von durchschnittlich 24.000 Dollar pro betroffenem Unternehmen.