IT-Security 2008: Rekordanstieg bei Malware, Infektionen und Bot-Netzen
Security-Anbieter fordert härtere Strafen für Cyberkriminelle
Von wegen Rezession: In Sachen Cyberkriminalität war 2008 das Jahr des Wachstums. Im aktuellen " Datensicherheitsreport" fasst das Sicherheitsunternehmen F-Secure die Malware-Rekorde des Jahres zusammen. So registrierten die Experten in den vergangenen zwölf Monaten eine Verdreifachung der gefundenen Malware. Dies bedeutet: Die Gesamtmenge der in den vergangenen 21 Jahren entdeckten Malware hat sich in nur zwölf Monaten um 200 Prozent erhöht. F-Secure fordert in diesem Zusammenhang härtere Strafen für Internetkriminelle.
http://llschnuerer.cmpdm.de//kn31759481">Gute Vorsätze für 2009: Nutzer wollen mehr auf
IT-Sicherheit achten
http://llschnuerer.cmpdm.de//kn31742715">Experten: Mehr Drive-by-Downloads und
Datendiebstahl im kommenden Jahr
http://llschnuerer.cmpdm.de//kn31729197" target="true">Aufgrund der steigenden
Cyber-Kriminalität verzichtet jeder Vierte auf Online-Banking
http://llschnuerer.cmpdm.de//kn31604719" target="true">Onlinespieler immer häufiger Zielscheibe
der Cyber-Kriminellen
http://llschnuerer.cmpdm.de//kn31600802" target="true">Kaspersky Lab: Analyse zu
Betrugsversuchen via Spam
Grund für den starken Anstieg der Internetgefahren sind vor allem die enormen finanziellen
Anreize für Cyberkriminelle. Malware wird heute von hoch professionellen Organisationen entwickelt,
die auf modernste Technik zurückgreifen. 2008 sind vor allem die kriminellen Aktivitäten im Bereich
der Botnets weltweit stark angestiegen. Diese Netzwerke aus gekaperten und infizierten Rechnern
bleiben die große Herausforderung für die IT-Sicherheitsbranche. Die riesige Rechenleistung dieser
unzähligen Computer sorgt für eine beispiellose Flut von Spam-Nachrichten und
Malware-Angriffen.
Auch 2008 sorgten die IT-Sicherheitsprobleme im Zusammenhang mit wichtigen Großereignissen für
weltweite Schlagzeilen: Angefangen bei der vermehrten Anzahl von Malware auf Chinesisch während der
Olympischen Spiele in Peking bis hin zu den Angriffen auf die Computersysteme der
Präsidentschaftskandidaten in den USA. In London wurden in diesem Jahr drei große Krankenhäuser mit
Computerviren infiziert. Andererseits verbot das US-Verteidigungsministerium seinen Mitarbeitern,
USB-Sticks zu benutzen – aufgrund der hohen Sicherheitsrisiken. Im Jahr 2008 gelangte bösartige
Software sogar erstmals ins Weltall: Ein Programm zum Passwortdiebstahl für Onlinespiele schaffte
es durch einen infizierten Laptop auf die internationale Raumstation.
Auch zukünftig bleibt es schwierig, Cyberkriminelle zu überführen. Erste Erfolgserlebnisse gibt
es jedoch bereits: So gelang es dem FBI, die Onlineplattform "Dark Market" zu schließen. Auf diesem
Marktplatz verkauften Hacker gestohlene Kreditkartennummern und illegale Internetservices.
Investigative journalistische Arbeit sorgte zudem für den Untergang von McColo Corp., einem
Internetanbieter, der bedeutende Botnets hostete. Dieser Erfolg führte kurzzeitig zu einem Rückgang
der Spam-Flut. Auch auf Unternehmensseite gab es zunehmend Maßnahmen gegen Internetkriminelle: So
reichte Microsoft diverse Gerichtsklagen gegen die Anbieter von Fake-Security-Software ein, die
versucht, User durch den Kauf nutzloser Produkte zu verunsichern.
Doch trotz der genannten Erfolge ist das "Geschäftsfeld" Internetkriminalität heute so
verbreitet und professionell organisiert wie nie zuvor. Aufgrund der rasant steigenden
Cyberkriminalität fordert F-Secure die nationalen und internationalen Behörden dazu auf, die
offensichtlichen Probleme bei der Verfolgung und Verurteilung dieser Kriminellen zu lösen. Die
Forderungen von Mikko Hyppönen, Chief Research Officer bei F-Secure, eine Organisation wie "
Interpol" für diesen Bereich zu gründen, stößt nach eigenen Angaben "international auf große
Zustimmung". Hyppönen dazu: "Das Hauptproblem ist, dass heute viel zu wenige Internetstraftäter
rechtskräftig verurteilt werden. Das Resultat ist eine einfache und gefährliche Botschaft an die
Cyberkriminellen: Hier gibt es viel Geld zu holen, und Strafe ist nicht zu erwarten."
Der komplette "Datensicherheitsreport für 2008" ist unter
www.f-secure.de/2008 verfügbar.
LANline/jos
Lesen Sie mehr zum Thema
