Mit Cyberkriminalität wird inzwischen mehr Geld gemacht als mit illegalem Drogenhandel
Spezialisten von Gartner warnen: Auch Firefox nicht vergessen
Trotz des enormen Erfolgs des Conficker-Wurms, der sich über ein Windows-Schwachstelle verbreitet: Das Web ist inzwischen der beliebteste und lukrativste Angriffsweg der Cyber-Banditen. Wie Firmen aber die vielen Löcher in Browsern und Plug-Ins tatsächlich stopfen können, bleibt offen. Und auch die Schwachstelle Mensch ist und bleibt ein Problem.
Mit Cyber-Kriminalität wird inzwischen mehr Geld gemacht als mit illegalem Drogenhandel,
bestätigt Web-Security-Experte Finjan entsprechende Warnungen von AT&Ts Chief Security Officer
Edward Amoroso. Dieser hatte kürzlich die Cybercrime-Umsätze auf jährlich mindestens eine Billionen
Dollar taxiert. "Unsere jüngsten Forschungen zeigen: Während die Wirtschaftskrise auch die
Drogenhändler beinträchtig, werden Cyber-Krimnelle immer innovativer, Firmen und Einzelpersonen
Geld aus der Tasche zu ziehen", so Finjans Chief Technology Officer Yuval Ben-Itzhak.
Weitere Infos zum Thema:
http://llschnuerer.cmpdm.de//kn31886386" target="true">Finale Version des Internet Explorers 8
verfügbar
http://llschnuerer.cmpdm.de//sites/cz/kn31857556" target="true">Microsoft-Browser Gazelle bietet mehr
Sicherheit als IE8 und Google Chrome
Ben-Itzhak nennt ein Beispiel aus dem ersten Quartal 2009: Ein einzelnes Netzwerk mit
Betrugssoftware (Rogueware) raffte pro Tag 10.800 Dollar zusammen, das seien 39 Millionen Dollar
pro Jahr. "Wenn man diese Zahlen für all die abertausend Cybercrime-Aktivitäten extrapoliert
erreicht man leicht ein Billion Dollar", so Ben-Itzhak.
Zudem warnt Finjan, dass das Internet-Verkehrsvolumen zu kompromittierten Webseiten deutlich
zugenommen hat. Das bestätigen auch Zahlen aus dem Security Report für März 2009 von
Symantec/Messagelabs. Danach hat sich die Zahl von heimtückischen und Malware-verseuchten Websites
verdreifacht. Pro Tag wurden im Durchschnitt fast 3.000 solcher potenziell schädlicher
Internet-Präsenzen abgefangen.
Gartner-Experte John Pescatore stimmt zu: "Das Web ist heute unzweifelhaft der am schnellsten
wachsende Bereich für schädigende Cyber-Attacken." Kein Wunder: Fänden sich doch in Web-Anwendungen
ständig neue Schwachstellen, über die sich Internetpräsenzen mit Trojaner-Code verseuchen lassen,
der dann eben auf Privat- oder Firmen-PCs landet, so Pescatore. Die vielen Verwundbarkeiten in
Web-Browsern öffneten den Banditen dabei Tür und Tor.
Angesichts zwei aktueller kritischer Bugs im Open-Source-Browser Firefox, die mit der Version
3.0.8 geschlossen werden, warnt Pescatore die Firmen eindringlich, in Sachen
Schwachstellenmanagement auch die alternativen Browser nicht zu vergessen. "Zwar nutzen die meisten
Firmen noch Microsoft Internet Explorer als Standard-Browser, doch auch Alternativen wie Firefox,
Chrome oder Safari werden ihn Firmenumgebungen oft gefunden", so Perscatore.
Firefox habe bereits einen Marktanteil nahe von 22 Prozent, Tendenz steigend: "Das bedeutet,
dass Firmen durch Firefox-Löcher gefährdet sind, selbst wenn sie den Browser offiziell gar nicht
unterstützen." Das Gleiche gelte für Chrome & Co.
Allerdings: Wie Firmen tatsächlich für sichere PCs sorgen können, wenn Mitarbeiter eigenmächtig
Software installieren, bleibt offen. Zumal viele Organisationen ja offensichtlich schon mit dem
Windows-Patch-Management überfordert sind, wie der enorme Erfolg der Conficker-Wurms zeigt. Dieser
verbreitet sich unter anderem über eine seit Oktober 2008 bekannte Windows-Lücke und hat weltweit
mehrere Millionen PCs infiziert.
Und selbst wenn alle Software-Löcher gestopft sind, bleibt immer noch die Schwachstelle Mensch,
zeigt das Beispiel des riesigen Spy-Netzwerks Ghostnetz. Durch ganz gezielte Malware-verseuchte
Mails, die sie via Internet-Foren erhältliche Informationen geschickt personalisiert hatten, haben
chinesische Cyber-Spione über zwei Jahre hinweg knapp 1.300 Computer in 103 Länder mit Trojanern
infiziert.
Die Spione konnten dann aus der Ferne das Mikrofon oder die Kamera eines PCs einschalten, sodass
die Konversation in einem Raum direkt belauschen konnten. Am häufigsten werden jedoch Dokumente
oder E-Mails abgefangen und an die zentralen Server kopiert.
30 Prozent der infizierten Rechner sollen in hochrangigen Zielen wie Botschaften,
Außenministerien und internationale Konzerne stehen. Zwei Wissenschaftler von der University of
Toronto haben dieses bislang größte Cyber-Spionagenetz entdeckt. Auf die Spur des Ghostnets kamen
die beiden Kanadier durch einen Hinweis des Dalai Lama, der zu Recht vermutet hatte, dass sein
System ausspioniert wird. Zu den Betroffenen gehören neben dem Dalai Lama aber auch etwa
Regierungen in Südost-Asien, die indische Botschaft in Washington oder die Botschaften Zyperns,
Indiens und Portugals in Deutschland.
Die zentralen Server für dieses Spionagenetz befinden sich alle in China, doch die beiden
Wissenschaftler wollen keine Angaben darüber machen, ob auch die chinesische Regierung dafür
verantwortlich ist. Klar ist aber: "Das hier ist jedoch das mit Abstand Größte, das wir bislang
entdeckt haben."
Dennoch dürfte dies nur die Spitze des Eisbergs sein. Denn chinesische Spione haben mit
geschickten Trojaner-Mails auch bereits hunderte von deutschen Firmen attackiert, warnte Heike
Vehling, Abteilungsleiterin beim Verfassungsschutz in Nordrhein-Westfalen, schon vor Monaten
gegenüber der Computer Zeitung. Diese Angriffe wurden unter dem Codenamen Titan Rain bekannt.
Vehling hat betroffene Firmen dann kontaktiert: "Alle waren überrascht, dass sie tatsächlich
angegriffen worden sind." Und das seien nicht nur Global Player, sondern auch marktführende
Mittelständler.
Armin Barnitzke/CZ
Lesen Sie mehr zum Thema
