Posts Tagged ‘Streetview’

Medienkompetenz endlich notwendig: Der Cyberwar ist im Gange

19. Dezember 2010

Immer wieder halte ich Seminare zum Thema Internet-Sicherheit – im Januar das nächste. Abgründe taten sich in der Vergangenheit auf, wenn ich mitbekomme, wie schlampig Privatleute aber auch Firmen mit ihrer IT-Sicherheit umgehen. Jetzt bin ich wahrlich kein paranoider Zeitgenosse, aber wer sich durchs Netz bewegt, der muss sich schützen. Medienkompetenz in Deutschland ist hier gefragt. Es gehört mehr Informationen unters Volk gebracht, die immer noch denken: Gegen einen Virus hilft Vitamin C und ein Schal.

Die Angriffe aus dem Netz werden heftiger. Meiner Meinung nach ist ein Cyberwar bereits voll im Gange. Und hier gibt mir einer der führenden Hersteller von Antivirensoftware Kaspersky leider recht.  Kaspersky Lab geht in seinem Malware-Report 2010 davon aus, dass Stuxnet eine neue Ära von Cyberbedrohungen eingeläutet hat. Zielgerichtete Attacken gegen Unternehmen und Organisationen – durchgeführt mit Hilfe äußerst komplexer Schadprogramme – werden im kommenden Jahr vermehrt auftauchen. Weiter prognostiziert der IT-Sicherheitsexperte, dass Cyberkriminelle wie im laufenden Jahr auf Sicherheitslücken in populären Programmen setzen, mit Spyware 2.0 arbeiten und vermehrt Attacken gegen Android-Nutzer starten werden.

Bei meinen Seminaren stelle ich eine Sorglosigkeit fest. Es wird sich massiv gegen Google Streetview aufgeregt, doch eine Antiviren-Software für ein paar Euro im Jahr zu bezahlen, da regiert der Geiz. Kostenlos ist ja so schick. Hinzu kommt noch die verbreitete Meinung: Wer soll mich denn schon angreifen oder gar hacken?

Im Jahr 2010 missbrauchten Cyberkriminelle vor allem Sicherheitslücken in beliebten Anwendungen, wie Adobe-Software, um Schadprogramme auf den Rechnern der Anwender zu platzieren. Zudem waren P2P-Netzwerke wie BitTorrent als Einfallstor für Schadprogramme sehr beliebt. Das Fluten von P2P-Netzen mit Malware begann im März 2010, als Kaspersky Lab erstmals 2,5 Millionen Vorfälle im Monat registrierte. Zum Ende des Jahres identifizierte Kaspersky Lab 3,2 Millionen Attacken dieser Art. Auch Botnetze wie ZeuS, Bredolab oder Koobface tauchten 2010 regelmäßig in den Schlagzeilen auf. Dabei wurden sie nicht nur mit konventionellen Mitteln, sondern auch über moderne Verbreitungsplattformen wie soziale Netzwerke und Dateitauschbörsen platziert. Und hier ist sie wieder, die Kostenlos-Mentalität. Warum soll ich denn für Filme oder Musik bezahlen? Das oftmals über die Tauschnetze Malware verbreitet werden, das juckt die User nicht. Ich habe Eltern erlebt, die ihrem Junior den Familienrechner zur Verfügung stellen und der Sohnemann saugt fleißig aus dem Netz. Fahrlässig konnte man sagen, einfach doof sage ich. Medienkompetenz ist für mich eine der Herausforderungen 2011.

Kaspersky Lab geht davon aus, dass man zahlreiche Trends des Jahres 2010 im kommenden Jahr wieder sehen wird. So identifizierte der IT-Sicherheitsexperte im September 2010 den ersten richtigen Schädling für Android, und zwar Trojan-SMS.AndroidOS.FakePlayer, für den offensichtlich russische Virenautoren verantwortlich waren. Der Trojaner funktioniert nach der bereits erprobten Methode mobiler Trojaner: der Versendung von SMS-Nachrichten an kostenpflichtige Nummern. Vermutlich werden in Zukunft Schadprogramme auch über die offizielle Plattform zum Erwerb von Android-Anwendungen, dem Android Market, verbreitet werden. Des Weiteren werden auch iPhone-Nutzer vor Attacken nicht verschont bleiben. Nutzer und AV-Industrie werden sich allgemein auf neuartige Angriffe auf mobile Geräte und Betriebssysteme einstellen müssen.

Sorgen machen müssen aber auch Industrie-Unternehmen. Viele Mittelständler und vor allem Schulen nehmen den Schutz auf die leichte Schulter. Der Wurm Stuxnet war nicht nur wegen seiner außergewöhnlichen Komplexität, sondern in erster Linie aufgrund seines Angriffsobjekts interessant. Denn er hatte speicherprogrammierbare Steuerungen (SPS) zum Ziel, die in der industriellen Produktion verwendet werden. Stuxnet ist so das erste bekannt gewordene Beispiel für industrielle Cyberspionage und -Sabotage. Kaspersky Lab geht davon aus, dass solche zielgerichteten Attacken zukünftig vermehrt gegen Unternehmen und Organisationen auftreten werden. Schädliche Programme werden nicht mehr nur entwickelt werden, um damit Geld zu verdienen. In Zukunft werden Informationen zum Hauptziel von Cyberattacken und gleichzeitig zu einer neuen Einnahmequelle der traditionellen Cyberkriminalität werden.