Tatort Internet: Cyber-Kriminelle gehen mit immer raffinierteren Waffen auf Datenjagd

Eine E-Mail mit einem verlockenden Angebot, ein schneller Klick auf einen harmlos anmutenden Link – und schon schnappt die Falle zu: Im Internet nehmen betrügerische Machenschaften rasant zu.

Nach der jüngst veröffentlichten fünften Ausgabe des 'Security Intelligence Reports' von Microsoft stieg die Zahl der bekannten Schadprogramme im ersten Halbjahr 2008 um 43 Prozent. Vor allem die Online-Kriminalität mit finanziellem Hintergrund steige sprunghaft an. Auch über externe Datenträger kann Malware auf die PC-Festplatte gelangen. So rät das US-Computer Emergency Readiness Team (US-CERT) zur Vorsicht beim Einsatz von USB-Speichersticks.

Tatsächlich greifen die Täter zu immer dreisteren Methoden, um sich vertrauliche Daten von Unternehmen und Konsumenten zu erschleichen. '2007 ist die Zahl der Phishing-Opfer um 25 Prozent gestiegen', berichtet Prof. Dieter Kempf, Präsidiumsmitglied des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (BITKOM). Bundesweit hoben Kriminelle in mehr als 4100 Fällen rund 19 Millionen Euro von den Konten ihrer Opfer ab. 'Die meisten Menschen haben heute zahlreiche Identitäten: als Kunde beim Online-Banking oder bei Online-Shops, als Nutzer von Internet-Marktplätzen und als Teilnehmer von Communities oder Foren. In all diesen Fällen ist ein wohlüberlegter Umgang mit persönlichen Daten und ein effizienter Schutz vor Missbrauch gefragt.' Doch das Gegenteil ist der Fall: Aktuelle Studien zeigen, dass neben Privatnutzern vor allem kleine und mittelständische Unternehmen der Absicherung ihrer PC-Anlage zu wenig Beachtung schenken. Während sich viele Verantwortliche mit Viren oder Trojanern auskennen, können sie oft mit neueren Hacker-Methoden wie Pharming (ein manipulierter Web-Browser leitet den Nutzer auf eine gefälschte Internetseite um) oder Bot-Netzen (übers Internet ferngesteuerte Programme manipulieren einen oder mehrere Rechner) wenig anfangen.

Gefährdung für Unternehmen: Risiken gehen oft von den eigenen Mitarbeitern aus
Der sorglose Umgang mit E-Mails und deren Anhängen trägt maßgeblich dazu bei, dass sich die Sicherheitslage in deutschen Unternehmen gegenüber 2007 verschlechtert hat. Zu diesem Ergebnis kommt die Studie 'IT-Security 2008' der Beratungsfirma Steria Mummert Consulting. 45 Prozent der Sicherheitsvorstöße in den Firmen sind auf menschliches Versagen zurückzuführen. Eine kurzfristige Besserung ist nach Einschätzung der Analysten nicht in Sicht, da neue Sicherheitsmaßnahmen oft am mangelnden Risikobewusstsein der Mitarbeiter scheitern. Auch private Computernutzer machen es den Cyber-Kriminellen häufig unnötig leicht. Innerhalb eines Jahres (bis Juni 2008) wurden im Web gestohlene Waren und Dienstleistungen im Gesamtwert von 276 Millionen US-Dollar (rund 219 Millionen Euro) angeboten, wie der aktuelle 'Report On The Underground Economy' des Sicherheitssoftware-Herstellers Symantec berichtet. Am häufigsten handelten die Täter demnach mit Kreditkarteninformationen und Kontozugangsdaten in einschlägigen Foren und Chats. Außerdem warnen Experten neuerdings vor so genannten Clickjacking-Attacken: Dabei wird beispielsweise eine Schaltfläche, die zum Absenden von persönlichen Daten dient, mit einem unsichtbaren, darüber liegenden Button manipuliert, um sensible Informationen abzufangen.
De-Mail vor der Premiere: Elektronisches Einschreiben wird Realität
Neben der IT-Branche nimmt auch die Politik ihren Kampf gegen den Datenmissbrauch verstärken. In spätestens zwei Jahren soll in Deutschland ein besonderer E-Mail-Dienst an den Start gehen, der Kriminellen keine Chance lässt und den Briefverkehr mit Behörden vereinfacht: De-Mail. Der Dienst kann lediglich von Providern betrieben werden, die vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) zugelassen sind. Der neue Service soll überdies den Papierkrieg auf Verwaltungsebene minimieren: Zu den Grundfunktionen von De-Mail gehört eine beweiskräftige Versand- und Zustellbestätigung. 'Die Kommunikation zwischen Bürgern und Behörden, Wirtschaft und öffentlicher Hand, aber auch zwischen Wirtschaft und Bürgern wird effizienter', erklärt Ulrich Dietz, Mitglied im BITKOM-Präsidium.

Der stark wachsenden Nachfrage nach elektronischen Sicherheitslösungen in Firmen, öffentlichen Einrichtungen und Privathaushalten trägt die weltgrößte ITK-Schau mit der CeBIT Security World Rechnung, die 2009 erstmals in einer eigenen Halle ausgerichtet wird. In Halle 11 werden nicht nur die neuesten Technologien und Programme zur Abwehr von Hacker-Angriffen vorgestellt, sondern auch ganzheitliche Einblicke in die Security-Zukunft gewährt. So werden sich neben Herstellern für Sicherheitssoftware erstmals auch Anbieter von Videoüberwachungs- und Alarmanlagen, Biometrischen Systemen und Zutrittskontrollsysteme in der CeBIT Security World präsentieren. Mit der Angebotserweiterung im Bereich Sicherheit unterstreicht die CeBIT ihren Anspruch als führende internationale Messe-Plattform für Sicherheits-Tools aller Art.