Cyberkriminalität 16.11.2012, 19:55 Uhr

Cyberattacken: 2013 könnte zum „Rekordjahr“ werden

Experten und Virenanalysten schlagen Alarm. Das nächste Jahr könnte zu einem „Rekordjahr“ werden, was die Anzahl der Attacken angeht, aber auch was den Einfallsreichtum der Cybergangster betrifft.

Manchmal fühle man sich schon wie Don Quijote. Marco Preuss, Virenanalyst des europäischen Kaspersky-Labors, sieht mit Sorge, dass Cyberkriminelle nicht nur immer aktiver werden, sondern dass ihre Angriffsmethoden zudem immer ausgefeilter werden.

„Die Gefahren sind schon sehr konkret“, sagt Preuss. Erstaunlicherweise fehle vielfach immer noch das Bewusstsein für die IT-Sicherheit. So komme es auch, dass „der kleine Mann“ immer noch Ziel von Angriffen ist. Passwörter und Bankdaten seien dabei die bevorzugten Ziele der Cyberkriminellen. „Und sie haben immer noch Erfolg“, erzählt Preuss. Er verweist auf den kriminellen Rechnerverbund (Botnet) namens Zeus, der seit mindestens 2009 aktiv ist. Mehr als 70 Mio. $ sollen in die Taschen der Angreifer geflossen sein, bevor das FBI im März 2012 einen entscheidenden Schlag gegen die Zeus-Betreiber ausführen konnte.

„Besonders den Mittelstand sehe ich in Gefahr“, betont Preuss. „Es gibt viele kleine Mittelständler, die zum Schutz ihrer Daten gesetzlich verpflichtet sind.“ Dazu zählen Ärzte ebenso wie Versicherer oder Rechtsanwälte. Doch auch Mittelständler, die innovative Produkte herstellen, sind in Gefahr. „Wenn hier eingebrochen wird, geht es gleich ans Eingemachte für das Opfer, denn in diesen Fällen kann fehlende Sicherheit der Daten schnell zur existenzgefährdenden Sache werden.“ Preuss rät den potenziell Betroffenen dringend, sich des Themas IT-Sicherheit schnell und effektiv anzunehmen.

Cyberkriminalität: „Bring your own Device“ stellt Administratoren vor besondere Herausforderungen

Die Gefahr kommt oft von außen: z. B. durch Mitarbeiter, die ihre privaten Smartphones, Tablets oder Laptops nutzen, um von unterwegs auf Unternehmensdaten und Firmennetze zuzugreifen. Der Trend „Bring your own Device“ stellt Administratoren vor besondere Herausforderungen, denn die Gratwanderung zwischen abgesicherten Firmennetzen einerseits und der Zulassung aller Devices und Betriebssysteme andererseits ist ein Spagat, der alles andere als trivial ist.

„Wir werden 2013 eine Flut neuer Bedrohungen erleben, die durch Apps ausgelöst werden“, warnt Raimund Genes, CTO von Trendmicro. Besonders der Trend, sich kostenlose und ungeprüfte Apps runterzuladen, macht Genes Sorge: So stellten die Marktbeobachter von Gartner kürzlich fest, dass bis Ende 2012 über 45 Mrd. Apps heruntergeladen werden – 90 % davon (rund 40 Mrd.) seien kostenlose Apps. Besonders Android stellt laut Genes ein großes Risiko dar.

Cyberkriminalität: Android stellt großes Risiko dar

Anders als zum Beispiel bei Apple iTunes stellt Android kein in sich geschlossenes Ökosystem dar. Neben dem Google Play Store für Android-Apps gibt es auch „freie“ App-Stores, deren Betreiber fragwürdig sein bzw. auf denen ungeprüfte Apps angeboten werden können. So kann schnell Schadsoftware auf einem mobilen Endgerät landen – und damit später auch im Firmennetzwerk. Das geschlossene Ökosystem von Apple sorge dafür, dass Anwendern nur geprüfte Software geliefert zu bekommen.

IT-Sicherheitsexperte Dirk Kollberg vom Sicherheitslösungsanbieter Sophos weist auf einen anderen Trend hin, mit dem Nutzer 2013 verstärkt zu tun haben dürften: „Über soziale Netzwerke wie Facebook haben Cyberkriminelle theoretisch Zugriff auf 1 Mrd. Nutzer.“ 

Cyberkriminalität: Erpressung mit Beträgen, die nicht richtig weh tun

Es reiche, ein verseuchtes Video einzustellen, das von möglichst vielen Nutzern geteilt und empfohlen wird. Beim Klick auf das Video ist das System verseucht. Dann passiert etwas, das schon 2012 immer rasanter um sich griff: Der befallene Rechner wird lahmgelegt, der betroffene Nutzer bekommt eine Nachricht. Für wenig Geld bieten die Cyberkriminellen eine Lösung, mit der der Computer wieder vom Virus befreit werden soll. „Der Betrag darf nicht richtig weh tun“, erläutert Kollberg. „Sonst würde niemand zahlen. Zwischen 20 € und 100 € sind durchaus gängige Summen.“ Die Bezahlung wird anonym z. B über Paysafecards abgewickelt, die es etwa an Tankstellen zu kaufen gibt. Schätzungsweise 2 Mio. $ im Jahr sollen beispielsweise fünf Männer aus St. Petersburg mithilfe dieser Methode ergaunert haben.

Kollberg rät dringend von der Zahlung ab. Nicht nur dass man keine Gewissheit hat, dass der Virus anschließend auch wirklich verschwunden ist, man hat den Kriminellen damit auch signalisiert, dass man durchaus – wenn auch zähneknirschend – zahlungsbereit ist. Ein erneuter Angriff dürfte daher nur eine Frage der Zeit sein.

Für 2013 rechnen die Experten unisono damit, dass die Bedrohungslage zunehmen wird – oder wie Dirk Kollberg einen Klassiker zitiert: „Das Böse ist immer und überall.“

Stellenangebote im Bereich Softwareentwicklung

M Plan GmbH-Firmenlogo
M Plan GmbH Softwareentwickler (m/w/d) C/C++ Wolfsburg
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Produktingenieur Steuerungstechnik (w/m/d) Bruchsal
Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI-Firmenlogo
Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI Softwareentwicklerin / Softwareentwickler Digitaler Zwilling für Material- und Prozessmodellierung Sankt Augustin
NP Neumann & Partner GmbH-Firmenlogo
NP Neumann & Partner GmbH Senior Vice President Technology (m/f/d) Salzburg (Österreich)
Blickfeld GmbH-Firmenlogo
Blickfeld GmbH Embedded Software Engineer für Regelungssysteme (m/w/d) München
Seidenader Maschinenbau GmbH-Firmenlogo
Seidenader Maschinenbau GmbH Software Projektierer (w/m) Markt Schwaben
FERCHAU GmbH-Firmenlogo
FERCHAU GmbH Softwareentwickler (m/w/d) C/C++ Automotive Hannover
FERCHAU GmbH-Firmenlogo
FERCHAU GmbH Basis Software Developer (m/w/d) Metropolregion Nürnberg
Packsize GmbH-Firmenlogo
Packsize GmbH Software Engineer (m/w/d) Data Solutions Integration / Software Inbetriebnahme Herford
FERCHAU GmbH-Firmenlogo
FERCHAU GmbH DevOps Engineer (m/w/d) Raum Stuttgart

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.