Kriminelle nutzen Offenheit in sozialen Netzwerken aus
Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der CeBIT (3. bis 8. März) in Hannover hin. Die Bedrohung für die IT-Sicherheit bleibe insgesamt auf einem hohen Niveau, allerdings nehme auch das Gefahrenbewusstsein der Nutzer zu, berichtete die Behörde bei der Vorstellung ihres Lageberichts.
«Vor allem die immer weiter voranschreitende Professionalisierung der Internet-Kriminalität bereitet uns Sorge», sagte BSI-Präsident Udo Helmbrecht. So agierten die Angreifer arbeitsteilig und ließen ihre schädliche Software eigens von Spezialisten anfertigen. Die Programme seien immer komplexer und könnten beispielsweise über das Internet weitere Schädlinge oder Tarnmechanismen nachladen. Zudem bewiesen die Angreifer bei ihren Attacken immer mehr psychologisches Geschick, hieß es im Lagebericht, der alle zwei Jahre erscheint. Um die Risiken einzudämmen, forderte das BSI die Etablierung einer «Sicherheitskultur». Diese müsse von allen gesellschaftlichen Gruppen getragen werden.
Der russische Sicherheitssoftware-Spezialist Eugene Kaspersky schlug auf der CeBIT gar eine Art Personalausweis für Internet-Nutzer und eine Cyber-Polizei vor. Eine stärkere Regulierung sei notwendig, um die wachsenden Gefahren zumindest einzudämmen, sagte der Chef und Gründer des gleichnamigen Herstellers von Antiviren- Programmen. Er sei sich allerdings bewusst, dass die meisten Nutzer einen solchen Schritt ablehnten, räumte Kaspersky ein.
|
|
Kaspersky forderte, dass jeder Nutzer sich bei der Anmeldung identifizieren solle. Die Anonymität des Netzes sei eine «Schlüsselfrage». Darüber hinaus müssten die internationalen Regierungen gemeinsam gegen Online-Kriminalität vorgehen. «Das Internet ist wie ein Land, das regiert werden muss.» Seiner Ansicht nach werden die Regierungen jedoch erst nach einigen «ernsthaften Zwischenfällen» reagieren.
Laut einer Studie halten die Bedrohungen im Netz die Internet-Nutzer in Deutschland bei Online-Geschäften zurück. Jeder sechste verzichte sogar ganz auf Transaktionen, berichtete der Branchenverband BITKOM in Hannover. Das seien rund acht Millionen Menschen. Am ehesten buchen die Nutzer demnach noch Reisen oder Tickets im Internet, schon wesentlich zurückhaltender werden sie beim Einkauf, dem Online-Banking oder gar dem Versand wichtiger Dokumente per Mail. Immerhin jeder fünfte habe aber auch gar keine Bedenken, im Internet Geschäfte zu tätigen.
Dass die Vorsicht gerechtfertigt ist, zeigen weitere Ergebnisse der Studie, für die der BITKOM 1000 Nutzer befragen ließ: Während im vergangenen Jahr erst 7 Prozent der Befragten angegeben hatten, schon einmal geschädigt worden zu sein, hat sich die Zahl in diesem Jahr auf 29 Prozent vervierfacht. Die meisten wurden Opfer von Viren, immerhin vier Prozent wurden aber auch schon beim Online-Einkauf oder bei -Auktionen betrogen. «Erfreulich niedrig ist die Zahl der Opfer beim Online-Banking», sagte das zuständige BITKOM-Präsidiumsmitglied Dieter Kempf. Die Zahl liege bei 0,6 Prozent - allerdings verzichten laut der Studie auch 16 Millionen Nutzer aus Sorge um ihre Daten gänzlich aufs Online-Banking.
Weitere Infos zur Messe: www.cebit.de
Am Anfang standen COMPUTERVIREN. Ein Virus infiziert Programme und führt bei ihrem Start bestimmte Aktionen aus. Ein WURM ist ein Virus, der sich von alleine auf andere Computer verschickt.
TROJANER tarnen sich als harmlose Programme und entfalten erst dann ihre Wirkung, wenn der ahnungslose Nutzer sie ausgeführt hat. ROOTKITS sind Werkzeug-Sammlungen, mit denen Hacker auch ohne Programmierkenntnisse auf Computern Administratorenrechte erlangen können. Mit den Rootkits ist es möglich, die Rechner zu manipulieren, ohne dass diese Veränderungen von Virenscannern registriert werden können.
Eine BACKDOOR ist eine «Hintertür», die die Programme für ihre Entwickler offenhalten. EXPLOITS sind Programmcodes, die Lücken in weitverbreiteten Programmen wie Internet-Browser oder Media-Software ausnutzen. Mit ihnen kann man Schadsoftware auf fremde Computer bringen. Sie werden in Untergrund-Börsen gehandelt.
Seit einigen Jahren hat sie sich die Gruppe der SPYWARE massiv ausgebreitet. Diese Software sammelt Informationen über die Computernutzer und gibt sie an ihre Entwickler weiter. Manche Programme installieren einen KEYLOGGER, der alle Tastaturanschläge - und damit zum Beispiel auch die Passwörter aufzeichnet.
Stark zugenommen haben zuletzt auch sogenannte BOTNETS, in denen Kriminelle zum Teil hunderte Computer unter ihre Kontrolle bringen und sie unentdeckt vom Nutzer zum Versenden von SPAM-E-MAILS oder als Server zum Beispiel für Porno-Bilder missbrauchen.
Gefährlich sind aber nicht nur Technologie-Angriffe. Ein ungelöstes Problem ist auch sogenanntes PHISHING, bei dem Verbraucher zum Beispiel per E-Mail über ihre vertraulichen Daten ausgefragt werden.
(Erschienen: 03.03.2009 16:46)
