IT-Sicherheit 11.01.2008, 19:32 Uhr

23 % der deutschen Rechner fremdgesteuert  

VDI nachrichten, Düsseldorf, 11. 1. 08, pek – Die Methoden der Cyberkriminellen werden immer raffinierter. Sie zielen nun auf eine Kombination aus Phishing, Spionage-Software, Social Computing und Identitätsdiebstahl ab. Damit können sie Personaldaten stehlen und sogar in Forschungslabor-Netzwerke einbrechen.

Kopieren geht über studieren: Wenn man als Hersteller auf eine Produktmesse geht, kann man immer häufiger böse Überraschungen erleben, etwa eine exakt baugleiche Kopie des eigenen Produkts. Doch woher haben die Raubkopierer die dafür notwendigen Daten? Frustrierende Antwort: aus den Rechnern des Originalherstellers. Und auch wenn plötzlich ein sicher geglaubter Auftrag platzt, könnte ein Hacker dahinterstecken.

Die Kriminellen setzen gezielt Trojaner ein, verdeckte Schadprogramme, die im Hintergrund schlummern und durch Fernbefehl aktiviert werden. So lassen sich bestimmte Funktionen des Rechners fernsteuern. Der gekaperte PC wird dann als „Roboter“ oder „Bot“ bezeichnet. Mit Hilfe eines Command and Control Servers lassen sich Bots zu einem Bot-Netz zusammenschließen.

Der aktuelle Symantec-Internet-Sicherheitsbericht zeigt, dass in Europa täglich rund 19 000 PC in Bot-Netzen aktiv sind. Alleine in Deutschland sind 23 % der Rechner Teil eines Botnetzes – „das ist ein Anstieg von 7 % in den letzten sechs Monaten und der höchste Wert in ganz Europa“, so Rowan Trollope von Symantec. Weltweit seien 5 Mio. bis 6 Mio. Rechner Bot-infiziert.

Die Angriffe von Cyberkriminellen haben gemäß den Jahresberichten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Unternehmens Messagelabs in 2007 erheblich zugenommen, sich aber auch verändert. „IT-Angriffe auf Unternehmen“, berichtet Udo Helmbrecht, Präsident des BSI, „werden heute nicht mehr von jugendlichen Hackern, sondern von international organisierten, professionellen Kriminellen durchgeführt. Diese arbeiten im Auftrag und wollen Informationen zu Geld zu machen. Ihr Ziel: Vertriebsinformationen und technisches Know-how.“ Den jährlichen Schaden für die deutsche Wirtschaft durch Informationsdiebstahl schätzt Helmbrecht auf 20 Mrd. €.

Mit Schutzprogrammen können sich Anwender gegen das Kapern ihres Rechners wehren. „Kleine und mittlere Unternehmen (KMU) scheuen nach wie vor die notwendigen Investitionen für Schutzmaßnahmen“, weiß Tjark Auerbach, Geschäftsführer des deutschen Herstellers Avira. Kürzlich hat Symantec ein Werkzeug für KMU bereitgestellt, mit dem die Gefahr durch Bot-Trojaner abgewehrt werden kann. Kostenpunkt: 30 €. Auch Avira, Websense und SecureComputing stellen entsprechende Bot-Abwehr-Programme bereit.

„Antiviren-Software und Firewalls allein reichen nicht mehr aus, um Attacken in den Griff zu bekommen“, so Neumayr. Ein Anwender braucht eine mehrschichtige Lösung aus Intrusion Prevention sowie signaturbasierter und verhaltensbasierter Erkennung. Eine gute Maßnahme ist auch der Wechsel des Betriebssystems. Häufigstes Angriffsziel ist wegen seiner Verbreitung Microsoft Windows. „Von derzeit knapp 1 Mio. bekannter digitaler Schädlinge befallen gerade mal rund 1700 Versionen Linux/UNIX-basierte Rechner“, berichtet Tjark Auerbach von Avira. Um die Softwarevielfalt zu unterstützen, fördere das BSI Software-Entwicklungsprojekte im Bereich Open Source, so Helmbrecht.

Über 98 % aller Schädlinge befallen Windows-Systeme

 

Ein Beitrag von:

  • Michael Matzer

    Michael Matzer arbeitet als Journalist, Übersetzer, Rezensent und Buchautor. Big Data und Industry of Things zählen zu seinen Schwerpunkten.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Torqeedo GmbH-Firmenlogo
Torqeedo GmbH Entwicklungsingenieur Embedded Software (m/w/d) für elektrische Antriebssysteme Gilching
Ford-Werke GmbH-Firmenlogo
Ford-Werke GmbH Connectivity System Engineer (d/f/m) Köln, Home-Office
Ford-Werke GmbH-Firmenlogo
Ford-Werke GmbH Connectivity Component System Engineer (d/f/m) Köln, Home-Office
JOSEPH VÖGELE AG-Firmenlogo
JOSEPH VÖGELE AG Software-Ingenieur (m/w/d) Elektrotechnik / Technische Informatik Ludwigshafen
HUK-COBURG Versicherungsgruppe-Firmenlogo
HUK-COBURG Versicherungsgruppe Mathematiker:in zur Tarifierung und Produktgestaltung Coburg
Ravensburger AG-Firmenlogo
Ravensburger AG Prototypenentwickler elektronische Spielwaren (m/w/d) Ravensburg
Murrelektronik GmbH-Firmenlogo
Murrelektronik GmbH Applikationsingenieur / -Techniker (m/w/d) Oppenweiler
über D. Kremer Consulting-Firmenlogo
über D. Kremer Consulting Softwareentwickler / Software Developer (g*) Großraum Bielefeld/Herford
Dynamic Engineering GmbH-Firmenlogo
Dynamic Engineering GmbH Software Entwickler (m/w/d) Embedded Systeme München
Hexagon DEU02 GmbH-Firmenlogo
Hexagon DEU02 GmbH Software-Projekt- und Anwendungsingenieur (m/w/d) Köln

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.