IT-Sicherheit 11.01.2008, 19:32 Uhr

23 % der deutschen Rechner fremdgesteuert  

VDI nachrichten, Düsseldorf, 11. 1. 08, pek – Die Methoden der Cyberkriminellen werden immer raffinierter. Sie zielen nun auf eine Kombination aus Phishing, Spionage-Software, Social Computing und Identitätsdiebstahl ab. Damit können sie Personaldaten stehlen und sogar in Forschungslabor-Netzwerke einbrechen.

Kopieren geht über studieren: Wenn man als Hersteller auf eine Produktmesse geht, kann man immer häufiger böse Überraschungen erleben, etwa eine exakt baugleiche Kopie des eigenen Produkts. Doch woher haben die Raubkopierer die dafür notwendigen Daten? Frustrierende Antwort: aus den Rechnern des Originalherstellers. Und auch wenn plötzlich ein sicher geglaubter Auftrag platzt, könnte ein Hacker dahinterstecken.

Die Kriminellen setzen gezielt Trojaner ein, verdeckte Schadprogramme, die im Hintergrund schlummern und durch Fernbefehl aktiviert werden. So lassen sich bestimmte Funktionen des Rechners fernsteuern. Der gekaperte PC wird dann als „Roboter“ oder „Bot“ bezeichnet. Mit Hilfe eines Command and Control Servers lassen sich Bots zu einem Bot-Netz zusammenschließen.

Der aktuelle Symantec-Internet-Sicherheitsbericht zeigt, dass in Europa täglich rund 19 000 PC in Bot-Netzen aktiv sind. Alleine in Deutschland sind 23 % der Rechner Teil eines Botnetzes – „das ist ein Anstieg von 7 % in den letzten sechs Monaten und der höchste Wert in ganz Europa“, so Rowan Trollope von Symantec. Weltweit seien 5 Mio. bis 6 Mio. Rechner Bot-infiziert.

Die Angriffe von Cyberkriminellen haben gemäß den Jahresberichten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Unternehmens Messagelabs in 2007 erheblich zugenommen, sich aber auch verändert. „IT-Angriffe auf Unternehmen“, berichtet Udo Helmbrecht, Präsident des BSI, „werden heute nicht mehr von jugendlichen Hackern, sondern von international organisierten, professionellen Kriminellen durchgeführt. Diese arbeiten im Auftrag und wollen Informationen zu Geld zu machen. Ihr Ziel: Vertriebsinformationen und technisches Know-how.“ Den jährlichen Schaden für die deutsche Wirtschaft durch Informationsdiebstahl schätzt Helmbrecht auf 20 Mrd. €.

Mit Schutzprogrammen können sich Anwender gegen das Kapern ihres Rechners wehren. „Kleine und mittlere Unternehmen (KMU) scheuen nach wie vor die notwendigen Investitionen für Schutzmaßnahmen“, weiß Tjark Auerbach, Geschäftsführer des deutschen Herstellers Avira. Kürzlich hat Symantec ein Werkzeug für KMU bereitgestellt, mit dem die Gefahr durch Bot-Trojaner abgewehrt werden kann. Kostenpunkt: 30 €. Auch Avira, Websense und SecureComputing stellen entsprechende Bot-Abwehr-Programme bereit.

„Antiviren-Software und Firewalls allein reichen nicht mehr aus, um Attacken in den Griff zu bekommen“, so Neumayr. Ein Anwender braucht eine mehrschichtige Lösung aus Intrusion Prevention sowie signaturbasierter und verhaltensbasierter Erkennung. Eine gute Maßnahme ist auch der Wechsel des Betriebssystems. Häufigstes Angriffsziel ist wegen seiner Verbreitung Microsoft Windows. „Von derzeit knapp 1 Mio. bekannter digitaler Schädlinge befallen gerade mal rund 1700 Versionen Linux/UNIX-basierte Rechner“, berichtet Tjark Auerbach von Avira. Um die Softwarevielfalt zu unterstützen, fördere das BSI Software-Entwicklungsprojekte im Bereich Open Source, so Helmbrecht.

Über 98 % aller Schädlinge befallen Windows-Systeme

 

Ein Beitrag von:

  • Michael Matzer

    Michael Matzer arbeitet als Journalist, Übersetzer, Rezensent und Buchautor. Big Data und Industry of Things zählen zu seinen Schwerpunkten.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Excellence AG-Firmenlogo
Excellence AG Embedded Softwareentwickler (m/w/d) deutschlandweit
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Softwaretester Applikationssoftware Motion Control (w/m/d) Bruchsal
RUETZ SYSTEM SOLUTIONS GmbH-Firmenlogo
RUETZ SYSTEM SOLUTIONS GmbH Engineering Consultant / Test Design (m/w/d) Systemintegration, Car Infotainment, Fahrerassistenz und Telematik Systeme München
Airbus-Firmenlogo
Airbus Systemingenieur (w/m/d) mit Functional Safety Background Friedrichshafen
BAM - Bundesanstalt für Materialforschung und -prüfung-Firmenlogo
BAM - Bundesanstalt für Materialforschung und -prüfung Promovierte*r wissenschaftliche*r Mitarbeiter*in (m/w/d) Ingenieurwissenschaften / Informatik / technische Softwareentwicklung / Mathematik / Physik / Data Engineering Berlin
RAYLASE GmbH-Firmenlogo
RAYLASE GmbH Entwicklungsingenieur Software (m/w/d) Weßling
Vision | R GmbH-Firmenlogo
Vision | R GmbH SPS Programmierer / Automatisierungstechniker Rüsselsheim, Frankfurt, Mainz
Excellence-Firmenlogo
Excellence Requirements Engineer (m/w/d) Köln, Düsseldorf
Airbus-Firmenlogo
Airbus Satellite Ground Systems Engineer (d/m/w) Immenstaad am Bodensee
Excellence-Firmenlogo
Excellence SPS Programmierer (m/w/d) Köln, Düsseldorf

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.