IT-Security-Trends 2009

Wachstumsprognosen für Schattenwirtschaft und Industrie-Spionage

Seite: 3/4

Firmen zum Thema

Alle wollen nur Ihr Bestes: Geld und sensible Daten

All diese Attacken zielen vornehmlich darauf ab, sensible Informationen abzugreifen – ob es sich nun um private oder geschäftliche Daten handelt. Zwar haben Datenschutz-Skandale und Informationsverluste für eine zunehmende Sensibilisierung hinsichtlich der Weitergabe von Daten und deren Haltung gesorgt. Dennoch sind menschliche Fehler nahezu unvermeidlich und kritische Daten somit ständig in Gefahr.

Auf Endnutzer-Ebene wird auch 2009 die Phishing-Problematik eine große Rolle spielen. In Untergrundforen werden gestohlene Bankzugangsdaten und Kreditkarten-Informationen zu Dumping-Preisen gehandelt, hat G Data herausgefunden. Beispielsweise kosteten Online-Banking-Logins je nach Anzahl und Land gerade einmal sechs bis 200 Euro. Für 100 Kreditkarten-Datensätze inklusive CVV-Code seien 40 bis 80 Euro fällig.

Sogar Mail-Adressen-Bundles würden zum Preis von 0,40 bis 2 Euro pro Megabyte veräußert. Kostengünstiger ist da nur die Taktik, persönliche Informationen über Social-Networking-Protale wie Facebook, Linkedin oder Xing auszuspähen. Ob gekauft oder im Internet recherchiert – E-Mail-Adressen sind in jedem Fall die Grundlage für persönlich angepasste Spam-Kampagnen.

Personalisierter Spam und andere menschliche Faktoren

Spam-Versender sprechen ihre Adressaten in 2009 demzufolge häufiger mit deren richtigen Namen an, warnt Messagelabs. Dies ist einerseits nützlich für weitere Phishing-Mails, verspricht allerdings vor allem im Firmenbereich ein lukratives Geschäft. Denn Unternehmen werden laut Utimaco zunehmend durch Wirtschaftsspionage geplagt. Vor allem China und Russland gelten als besonders aktiv in diesem Bereich.

Auch die Wirtschaftskrise wird von Utimaco als Gefahr für die Informations-Sicherheit eingestuft, denn Entlassungen bedeuteten zwangsläufig mehr Datenklau. Während selbst in normalen Zeiten die Datensicherheit durch unzufriedene und frustrierte Mitarbeiter gefährdet ist, steige das Risiko eines Datendiebstahls in wirtschaftsschwachen Zeiten deutlich. Derweil geht Finjan davon aus, dass sich arbeitslose IT-Spezialisten künftig in der Schattenwirtschaft betätigen.

Solche internen Angriffe sind leider nur schwer berechenbar, während bei externen Attacken ein Faktor auch in 2009 zum Tragen kommt: Obwohl es in diesem Jahr durch die Abschaltung von Intercage und McColo gelang, die bedeutendsten Botnetze ansatzweise zu zerschlagen, ist diese Gefahr noch lange nicht gebannt.

Cyber-Kriminelle werden laut Messagelabs aus dieser Erfahrung lernen und ihre Technologien optimieren. Unterschlupf fänden sie dann ersatzweise dank Hosting-Diensten in Ländern wie Russland, Brasilien oder China. Ähnlich denkt auch Websense, geht allerdings noch einen Schritt weiter: Künftig würden Botnet-Groups ihre Server breiter streuen, um nicht mehr von bestimmten Providern abhängig zu sein.

Seite 4: Droht ein schwarzes Jahr?

(ID:2018510)