Rückblick und Ausblick von Ralf Benzmüller, Leiter der G Data Security Labs
IT-Sicherheit im Wandel der Zeit
Ralf Benzmüller, Leiter der Security Labs von G Data, wirft zum 20. Geburtstag der CRN einen Blick auf die Entwicklung von Sicherheitsbedrohungen und erklärt, was die Angriffsziele der Zukunft sind.
Ein Blick in Vergangenheit, Gegenwart und Zukunft ist zum 20.Geburtstag der CRN sicherlich gestattet. 1995 - vor zwanzig Jahren - wurde das Internet langsam erwachsen. Die Verbreitung stieg, auch weil der Weg ins World Wide Web für Privatleute erschwinglich wurde. 1995, das ist auch das Jahr, in dem Windows 95 erscheint. Das erste 32-Bit-Betriebssystem für den Heimanwender, machte Multitasking möglich und bot erstmals eine Plug-and-Play-Funktion, um das Installieren neuer Hardware zu erleichtern.
Von Viren und Würmern
Viren und Würmer waren auch schon vor 1995 bekannt. Durch den Zuwachs an Computernutzern im Internet erlebten sie einen Aufschwung. Das neue Windows sollte die Ära der DOS-Viren beenden. Das ist auch gelungen. Aber die neue Version von Office bot wieder neue Möglichkeiten. Makroviren nutzten die Skriptingfunktionen von Word oder Excel. Deren bis dahin unverdächtigen Dateitypen wurden plötzlich zum Träger von Angriffen. Das Ziel ist war in vielen Fällen, die Standardvorlage in Word zu infizieren, da diese bei jedem Programmstart automatisch geladen und der Virus so automatisch aktiv wird. Die Verbreitung von Makroviren war auch deshalb so effektiv, weil jeder Wurm den Sourcecode enthielt. Einer der prominentesten Vertreter war der »Loveletter«. In der Folgezeit ändert sich die Motivation der Virenschreiber.
Aus Ruhm wird Kriminalität
Bis in die 90er Jahren hinein ging es den meisten Hackern um Ruhm und Anerkennung. Doch mit dem Fortschreiten des Internets glitten einige Hacker in die Kriminalität ab - die Community spaltete sich. Auf der einen Seite stehen auch heute noch die »Black-Hats«, die meist aus kriminellen Gründen hacken, und auf der anderen die »White-Hats«, die keine bösen Absichten verfolgen und vor allem auf Lücken im Sicherheitssystem hinweisen wollen. Ein bekanntes Beispiel war Mitte der 1990er Jahre Vladimir Levin. Er hackte sich in das internationale Bankennetz SWIFT ein, machte eine Bank in den USA um zehn Millionen Dollar ärmer und wurde zu drei Jahren Gefängnis verurteilt.
- IT-Sicherheit im Wandel der Zeit
- Anforderungen an die IT-Sicherheit
- Angriffsziele der Zukunft
Lesen Sie mehr zum Thema
