Finanzielle Motivation treibt Hacker an

IT-Sicherheit und virtuelle Angriffe als Risiko für Unternehmen

Das Marktforschungsunternehmen Gartner http://www.gartner.com hat im Rahmen seiner IT-Sicherheit-Veranstaltung „Information Security Summit“ die 35 größten und bedrohlichsten IT-Sicherheitsrisiken der nächsten zehn Jahre vorgestellt. Innerhalb der kommenden zwei Jahre werden fünf davon besonders in den Vordergrund treten: gezielte Attacken, Identitätsdiebstahl, Spyware, Social engineering und Viren. Die Analysten wiesen auf deren individuelle Bedrohungen hin und gaben Unternehmen gleichzeitig Ratschläge, wie man dagegen vorgehen könne. So werden innerhalb der nächsten zwei Jahre weltweit mindestens 50 Prozent der Unternehmen zu Opfern von Social engineering oder Virenattacken. Virtuelle Angriffe auf Unternehmen seien zwar nicht neu, auffallend sei jedoch die veränderte Motivation hinter den Angriffen. „Wir gehen davon aus, dass bis 2008 40 Prozent der Unternehmen Ziel von finanziell motivierten Attacken sein werden“, erklärt Gartner-Research Director Amrit Williams.
Vor allem hinter gezielten Attacken stecke meist finanzielle Motivation. Sie können bei Unternehmen unter anderem zum Verlust von Kundendaten führen. Auch beim Social engineering werden vertrauliche Informationen einer Organisation Preis gegeben. Hacker erhalten diese jedoch von Mitarbeitern, die unwissend Passwörter und Zugangsdaten an vermeintliche Systemadministratoren weitergeben. Identitätsdiebstahl zählte im vergangenen Jahr unter nordamerikanischen Firmen sogar als drittgrößte Bedrohung für das Unternehmen. Der daraus resultierende Diebstahl von persönlichen Informationen wie Bank- oder Versicherungsdaten geht zumeist mit finanziellen Schäden für die Betroffenen einher.

Spyware dagegen dokumentiert das Userverhalten und leitet diese Informationen an Werbefirmen weiter. Bis 2008 werden nach Einschätzung der Gartner-Analysten 20 bis 50 Prozent der Unternehmen von Spyware-Attacken betroffen sein. Neben diesen Bedrohungen werden auch Viren immer bösartiger und führen zu weit reichenden Schäden in den Systemen der Unternehmen. Schon oft habe man beobachtet, dass Unternehmen Privatdetektive als Hacker ansetzen, die mittels Trojanern und Spyware-Programmen an die Daten ihrer Konkurrenten gelangen. Um die verschiedenen Sicherheitsrisiken zu umgehen, würden nur entsprechende Programme zu Datensicherung, Sensibilität der Mitarbeiter gegenüber den potenziellen Gefahren und der Einsatz der verfügbaren Sicherheitsinstrumente helfen.

Innerhalb der nächsten fünf bis zehn Jahre gelten nach Ansicht der Gartner-Analysten Rootkits als jene virtuelle Bedrohung, die das größte Schadenspotenzial birgt. Diese modifizierten Systemdateien werden von Hackern dazu verwendet, Desktop- oder Serversystem-Dateien zu ersetzen. Dadurch könnten nicht erwünschte Eindringlinge die Kontrolle über Administrator-Funktionen erhalten und ihren Einfluss in fremden Netzwerken deutlich erhöhen. Wie auch die meisten der anderen virtuellen Bedrohungen könnten Rootkits zunehmend schwerer entdeckt und verhindert werden.

Die Gartner-Analysten warnen Unternehmen auch davor, langfristige Schäden, die von klassischen Bedrohungen wie Spam-Mails ausgehen, zu unterschätzen. „Obwohl die Zahl der Spam-Mails bereits sinkt, sind diese weiterhin ein deutlich wahrnehmbares Problem für Unternehmen“, so Williams. Demnach würden weltweit 40 bis 70 Prozent der Mails im Posteingang von Unternehmen unter den Begriff Spam fallen. Dieser Prozentsatz könne sich ohne entsprechende Gegenmaßnahmen auf 80 Prozent steigern (pressetext.deutschland, London, 21.09.2006).