Polizeiliche Kriminalstatistik: Fallzahlen beim Ausspähen und Abfangen von Daten gestiegen
Zensur-Software aus China könnte das gesamte Netz gefährden
Die Trojaner-Gefahr im Web wächst - daran ist nicht zuletzt löchrige Software schuld. Ein neuer Massenschädling stürzt sich etwa auf Softwarelöcher in Adobes Flash und Reader. Sogar in der chinesischen Internet-Zensursoftware Green Dam wurden Bugs gefunden. Problem: Mit der staatlich verordneten Filtersoftware ließe sich also ein riesiges Bot-Netz errichten.
Die registrierte Computerkriminalität ist laut polizeilicher Kriminalstatistik des
Bundesinnenministeriums 2008 um 1,1 Prozent auf 63.642 Fälle gestiegen. Besonders stark sind die
Fallzahlen beim Ausspähen und Abfangen von Daten gestiegen. Hier gab es ein Plus von 60 Prozent auf
7.727 Fälle.
Das Bundesinnenminsiteriums führt diese Zunahme der Datenspionage auf die steigende Nutzung des
Internets im Rahmen des Online-Bankings und Internet-Shoppings zurück. Kurz gesagt: Die Schwemme an
Spionage-Trojaner macht sich inzwischen auch in der polizeilichen Kriminalstatistik bemerkbar, auch
wenn die registrierten 7.727 Fälle tatsächlich wohl nur die Spitze des Eisbergs bilden.
http://llschnuerer.cmpdm.de//articles/youtube_im_visier_eines_malspam-angriffs:/2009006/31962449_ha_LL.html?thes=10191&tp=/themen/security-awareness">Youtube
im Visier eines "Malspam"-Angriffs
http://llschnuerer.cmpdm.de//articles/kaspersky_lab_warnt_vor_angriffen_auf_social_networks:/2009006/31958772_ha_LL.html?thes=10191&tp=/themen/security-awareness">Kaspersky
Lab warnt vor Angriffen auf Social Networks
http://llschnuerer.cmpdm.de//articles/bluetooth-alarmsystem_bewacht_notebooks_und_gepaeckstuecke:/2009005/31954888_ha_LL.html?thes=10191&tp=/themen/security-awareness">Bluetooth-Alarmsystem
bewacht Notebooks und Gepäckstücke
http://llschnuerer.cmpdm.de//articles/pdf-dokumente_sind_heute_angriffsziel_nummer_1_der_cyberkriminellen:/2009005/31946865_ha_LL.html?thes=10191&tp=/themen/security-awareness">PDF-Dokumente
sind heute Angriffsziel Nummer 1 der Cyberkriminellen
http://llschnuerer.cmpdm.de//themen/security-awareness/index.html">LANline-Themenkanal Security
Awareness
Die Europäische Kommission will daher die Computerkriminalität zukünftig stärker bestrafen.
Insbesondere die Dauer von Haftstrafen soll steigen, berichtet die Financial Times unter Berufung
auf den Cybercrime-Experten Radomir Jansky. Bisher drohen Cyber-Straftätern in der Regel maximal
drei Jahre Freiheitsentzug. Nun soll die Obergrenze auf fünf Jahre oder mehr erhöht werden.
Jansky: "Die Kosten für Unternehmen, Strafverfolgungsbehörden und staatliche Stellen steigen
stetig an, da die Strafen nicht abschreckend genug sind. Das müssen wir zur Kenntnis nehmen." In
einigen EU-Mitgliedsstaaten, darunter Deutschland, Großbritannien und Frrankreich gebe es bereits
härtere Gesetze gegen Cyber-Banden. Diese Rechtslage wolle man nun EU-weit harmonisieren.
Ob sich die professionell und weltweit organisierte Cyber-Mafia davon tatsächlich abschrecken
lässt, bleibt abzuwarten. Denn für diese ist das Ausspionieren von Personen- und Bankdaten sowie
der Missbrauch von PCs als Zombie-Armee zum Spam-Versand durchaus lukrativ. So warnen
Sicherheitsexperten bereits vor einem neuen gefährlichen Massenphänomen: Der Wurm Gumblar soll
angeblich noch gefährlicher sein als der spektakuläre Conficker-Wurm. Gumblar nistet sich über
manipulierte Web-Seiten auf PCs ein. Er nutzt dazu Sicherheitslücken in Adobe Flash und Adobe
Reader aus, um PCs zu überfallen.
Auf dem PC stiehlt Gumblar etwa Passwörter oder FTP-Zugangsdaten, um damit weitere Web-Seiten zu
manipulieren. Durch diese Fähigkeit, selbstständig immer weitere Web-Seiten zu infizieren, ist
Gumblar laut ScanSafe gefährlicher als der Conficker-Wurm. Noch ist unklar, was die Angreifer mit
dem wachsenden Zombie-PC-Netz vorhaben.
Doch nicht nur große Softwarehersteller wie Adobe oder Microsoft öffnen den Cyberbanditen mit
Software-Bugs Tür und Tor für Manipulationen. Auch die chinesische Regierung will Millionen von PCs
im Reich der Mitte mit löchriger Zensur-Software ausstatten. Zumindest haben die US-Informatiker
Scott Wolchok, Randy Yao und J. Alex Halderman von der Universität von Michigan gravierende
Sicherheitslücken in der Filtersoftware Green Dam gefunden, die künftig auf chinesischen Computern
vorinstalliert werden soll.
"Wir haben Schwachstellen gefunden, die von außen ausgenutzt werden können", so die US-Forscher
in ihrem
Bericht. "Jede
Website, die ein Nutzer, auf dessen Computer Green Dam läuft, besucht, kann die Kontrolle über den
PC übernehmen." Es sei möglich, Malware auf den Rechner zu schmuggeln, Daten zu stehlen oder den
Computer in einen Zombie-Bot zu verwandeln.
"Wir haben diese Probleme in nicht einmal zwölf Stunden gefunden. Und wir glauben, dass sie nur
die Spitze des Eisbergs sind", resümieren Halderman, Wolchok und Yao. Green Dam nutze unsichere und
veraltete Programmiermethoden. Es sei deshalb wahrscheinlich, dass die Software noch weitere
Schwachstellen aufweise. Diese könnten nur mit viel Aufwand geschlossen werden. "Bis dahin
empfehlen wir, dass die Nutzer sich selbst schützen, indem sie Green Dam sofort deinstallieren."
Diesem Ratschlag kann sich jeder Internet-Nutzer nur anschließen, ganz abgesehen davon dass die
Filtersoftware ohnehin als Zensurinstrument unnötig ist wie ein Kropf: Denn wenn es Cyber-Banditen
gelänge, jeden chinesischen PC unter ihre Gewalt zu bekommen, könnten sie mit diesem riesigen
Bot-Netz im Web gehörigen Schaden anrichten.
Armin Barnitzke/CZ
Lesen Sie mehr zum Thema
