Posts Tagged ‘Viren’

Medienkompetenz endlich notwendig: Der Cyberwar ist im Gange

19. Dezember 2010

Immer wieder halte ich Seminare zum Thema Internet-Sicherheit – im Januar das nächste. Abgründe taten sich in der Vergangenheit auf, wenn ich mitbekomme, wie schlampig Privatleute aber auch Firmen mit ihrer IT-Sicherheit umgehen. Jetzt bin ich wahrlich kein paranoider Zeitgenosse, aber wer sich durchs Netz bewegt, der muss sich schützen. Medienkompetenz in Deutschland ist hier gefragt. Es gehört mehr Informationen unters Volk gebracht, die immer noch denken: Gegen einen Virus hilft Vitamin C und ein Schal.

Die Angriffe aus dem Netz werden heftiger. Meiner Meinung nach ist ein Cyberwar bereits voll im Gange. Und hier gibt mir einer der führenden Hersteller von Antivirensoftware Kaspersky leider recht.  Kaspersky Lab geht in seinem Malware-Report 2010 davon aus, dass Stuxnet eine neue Ära von Cyberbedrohungen eingeläutet hat. Zielgerichtete Attacken gegen Unternehmen und Organisationen – durchgeführt mit Hilfe äußerst komplexer Schadprogramme – werden im kommenden Jahr vermehrt auftauchen. Weiter prognostiziert der IT-Sicherheitsexperte, dass Cyberkriminelle wie im laufenden Jahr auf Sicherheitslücken in populären Programmen setzen, mit Spyware 2.0 arbeiten und vermehrt Attacken gegen Android-Nutzer starten werden.

Bei meinen Seminaren stelle ich eine Sorglosigkeit fest. Es wird sich massiv gegen Google Streetview aufgeregt, doch eine Antiviren-Software für ein paar Euro im Jahr zu bezahlen, da regiert der Geiz. Kostenlos ist ja so schick. Hinzu kommt noch die verbreitete Meinung: Wer soll mich denn schon angreifen oder gar hacken?

Im Jahr 2010 missbrauchten Cyberkriminelle vor allem Sicherheitslücken in beliebten Anwendungen, wie Adobe-Software, um Schadprogramme auf den Rechnern der Anwender zu platzieren. Zudem waren P2P-Netzwerke wie BitTorrent als Einfallstor für Schadprogramme sehr beliebt. Das Fluten von P2P-Netzen mit Malware begann im März 2010, als Kaspersky Lab erstmals 2,5 Millionen Vorfälle im Monat registrierte. Zum Ende des Jahres identifizierte Kaspersky Lab 3,2 Millionen Attacken dieser Art. Auch Botnetze wie ZeuS, Bredolab oder Koobface tauchten 2010 regelmäßig in den Schlagzeilen auf. Dabei wurden sie nicht nur mit konventionellen Mitteln, sondern auch über moderne Verbreitungsplattformen wie soziale Netzwerke und Dateitauschbörsen platziert. Und hier ist sie wieder, die Kostenlos-Mentalität. Warum soll ich denn für Filme oder Musik bezahlen? Das oftmals über die Tauschnetze Malware verbreitet werden, das juckt die User nicht. Ich habe Eltern erlebt, die ihrem Junior den Familienrechner zur Verfügung stellen und der Sohnemann saugt fleißig aus dem Netz. Fahrlässig konnte man sagen, einfach doof sage ich. Medienkompetenz ist für mich eine der Herausforderungen 2011.

Kaspersky Lab geht davon aus, dass man zahlreiche Trends des Jahres 2010 im kommenden Jahr wieder sehen wird. So identifizierte der IT-Sicherheitsexperte im September 2010 den ersten richtigen Schädling für Android, und zwar Trojan-SMS.AndroidOS.FakePlayer, für den offensichtlich russische Virenautoren verantwortlich waren. Der Trojaner funktioniert nach der bereits erprobten Methode mobiler Trojaner: der Versendung von SMS-Nachrichten an kostenpflichtige Nummern. Vermutlich werden in Zukunft Schadprogramme auch über die offizielle Plattform zum Erwerb von Android-Anwendungen, dem Android Market, verbreitet werden. Des Weiteren werden auch iPhone-Nutzer vor Attacken nicht verschont bleiben. Nutzer und AV-Industrie werden sich allgemein auf neuartige Angriffe auf mobile Geräte und Betriebssysteme einstellen müssen.

Sorgen machen müssen aber auch Industrie-Unternehmen. Viele Mittelständler und vor allem Schulen nehmen den Schutz auf die leichte Schulter. Der Wurm Stuxnet war nicht nur wegen seiner außergewöhnlichen Komplexität, sondern in erster Linie aufgrund seines Angriffsobjekts interessant. Denn er hatte speicherprogrammierbare Steuerungen (SPS) zum Ziel, die in der industriellen Produktion verwendet werden. Stuxnet ist so das erste bekannt gewordene Beispiel für industrielle Cyberspionage und -Sabotage. Kaspersky Lab geht davon aus, dass solche zielgerichteten Attacken zukünftig vermehrt gegen Unternehmen und Organisationen auftreten werden. Schädliche Programme werden nicht mehr nur entwickelt werden, um damit Geld zu verdienen. In Zukunft werden Informationen zum Hauptziel von Cyberattacken und gleichzeitig zu einer neuen Einnahmequelle der traditionellen Cyberkriminalität werden.

 

Drei Viertel der deutschen Unternehmen von IT-Attacken betroffen

29. Oktober 2010

Immer wieder gebe ich Seminare zum Thema Schutz vor Viren, Trojaner und Co. Diese sind in der Regel ausgebucht, denn der Bedarf ist da. Heimanwender, aber auch Unternehmen haben Angst vor Attacken aus dem Netz.

Jetzt fiel mir eine aktuelle Studie von IDC in die Hände, die meine These untermauern. Drei Viertel der deutschen Unternehmen von IT-Attacken betroffen. Also liege ich mit meinen Seminaren voll richtig. Der Bedarf für meine Schulungen ist da.

Eine Umfrage bei deutschen Unternehmen zeigt, wie stark die Bedrohung inzwischen geworden ist: Rund 75 Prozent der deutschen Unternehmen waren in jüngster Zeit Opfer einer IT-Attacke. Etwa 20 Prozent der Unternehmen stellten fest, dass sie in Folge dieser Attacken einen Imageverlust und in vielen Fällen sogar finanzielle Einbußen hinnehmen mussten.

Die Studie wurde von Mai bis Juni 2010 von IDC im Auftrag von Kaspersky Lab durchgeführt. Kaspersky ist ein Antivirenhersteller und hat natürlich ein Interesse daran, seine Software an den Mann zu bringen. Auch ich schütze meine Rechner mit Software des russischen Unternehmens.

Fakt ist: Der Bedarf ist da. Fach- und Führungskräfte aus dem Bereich IT-Sicherheit von 206 deutschen Unternehmen mit mehr als 100 Mitarbeitern gaben Auskunft über ihre Erfahrungen. Die Multi-Client-Studie „IT-Security – Trends und Anwenderpräferenzen, Deutschland 2010“ stellt klar, wie komplex und aufwendig das Thema IT-Sicherheit inzwischen für Unternehmen geworden ist. Die Unternehmens-IT ist keine „Festung“ mehr, mit definierten, fixen Ein- und Ausgängen, die es zu sichern gilt. Moderne IT-Architekturen sind durch ihre Ausweitung ein Gebilde, in dem die Grenzen verschwimmen – nicht zuletzt durch den Einsatz von mobilen Endgeräten und Web-2.0-Technologien. Vor allem das Social Web stellt eine enorme Herausforderung in Bezug auf die ungewollte oder wissentliche Weitergabe von vertraulichen Informationen dar.

Weitere Erkenntnisse der Studie sind:

  • knapp 50 Prozent der befragten Unternehmen hatten aufgrund der Attacken mit IT-Ausfällen zu kämpfen
  • 17 beziehungsweise 16 Prozent der Unternehmen erklärten, dass sie finanzielle Verluste erlitten oder sogar Kunden und Verträge verloren haben
  • lediglich 13 Prozent der Unternehmen gehen davon aus, dass sie ein Optimum an Sicherheit erreicht hätten

Wie immer in der IT-Sicherheit ist die Dunkelziffer weit höher. Es ist wahrscheinlich, dass viele Unternehmen gar nicht wissen, dass sie Opfer eines Angriffs sind oder waren. In den modernen Netzen kommt der Endpoint-Sicherheit gerade wegen ihrer prinzipiellen Durchlässigkeit eine sehr hohe Bedeutung zu – ein Gebiet, auf dem Kaspersky Lab traditionell sehr stark ist. Neben der Absicherung von Endgeräten kommt bei Unternehmen die Sicherung von Servern, Storage-Systemen, Gateways, aber auch vernetzten Druckern hinzu – dies alles muss über geeignete Administrationswerkzeuge auch wirtschaftlich gesteuert werden können.

Alles in allem ist IT-Sicherheit heute eine Aufgabe, die zur zentralen Risiko-Absicherung gehört. Es sind ganzheitliche Konzepte zu entwickeln, die der Forderung nach Compliance im Spannungsfeld zwischen Bundesdatenschutzgesetz (BDSG) und beispielsweise dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder der Sorgfaltspflicht eines Geschäftsführers gerecht werden.