Cyber-Kriminelle aktiv wie eh und je

Wenn es um Online-Sicherheit geht, steht seit Monaten vor allem ein Thema im Mittelpunkt - die ausufernde Internet-Überwachung durch den US-Geheimdienst NSA. Das offenbarte Ausmaß staatlicher Ausspähung sprenge "die Grenzen davon, was wir für möglich hielten", sagt am Montag kein Außenseiter, sondern Telekom-Chef René Obermann. "Die Debatte über Geheimdienste darf nicht von der Online-Kriminalität ablenken", mahnte er allerdings auch.

Denn während alle Augen auf immer neue NSA-Enthüllungen gerichtet sind, bleibt das Internet ein gefährlicher Ort. Jüngste Zahlen belegen das. So sei gut jeder zweite Erwachsene in Deutschland bereits mit Internet-Kriminalität zumindest in Berührung gekommen, berichtete vor kurzem der Sicherheitssoftware-Anbieter Symantec in seinem Jahresreport. Opfer von Online-Kriminellen wurden demnach 39 Prozent. Den Gesamtschaden durch Cyberkriminalität in Deutschland in diesem Jahr schätzte der Hersteller der Norton-Sicherheitsprogramme auf knapp über drei Milliarden Euro.

Das Bundeskriminalamt machte das Cybercrime-Problem zum Mittelpunkt seiner am Dienstag beginnenden Herbsttagung in Wiesbaden. Die Kriminalität im Internet habe sich in den vergangenen fünf Jahren verdoppelt, erklärte die Behörde.

Die Gefahren aus dem Netz sind vielfältig. Viren, die private Daten auslesen und damit dem Identitätsdiebstahl Tür und Tor öffnen. Trojaner, die den Computer eines arglosen Nutzers heimlich zum Teil eines sogenannten Botnetzes machen und Spam-E-Mails oder Schadsoftware verschicken lassen. Bevor es mit den NSA-Enthüllungen losging, waren vor allem US-Medien voll von Geschichten über Industriespionage, die mit solchen Werkzeugen betrieben werde - angeblich vor allem von China aus. Auch wenn die Aufregung abgeebbt ist, die Gefahren sind nicht weniger geworden.

Das zeigen auch Zahlen der Deutschen Telekom, die eigene Systeme zur Erkennung von Online-Gefahren betreibt. Die sogenannten "Honeypots" (etwa: "Honigfallen") simulieren ungeschützte Systeme und sollen so Angreifer anlocken und wertvolle Erkenntnisse über ihr Vorgehen liefern. Die 180 Honeypots registrierten täglich bis zu 800 000 Attacken, meldete die Telekom jüngst in einem Sicherheitsbericht. Inzwischen werden auch gezielt Attacken auf Industriekontroll-Systeme und SmartphonesSmartphones registriert. Alles zu Smartphones auf CIO.de

Das sind zwei wunde Punkte der IT-Landschaft, vor denen Experten schon lange warnen. Der Stuxnet-Virus, der das iranische Atomprogramm sabotierte, hat bewiesen, dass Industrieanlagen gezielt zur Zielscheibe werden können. Eine solche Attacke, die lebenswichtige Infrastruktur lahmlegt, ist eines der dramatischen Horrorszenarien, die lange Zeit eher Kino-Thrillern vorbehalten schien. Und jetzt sorgte der russische Virenjäger Eugene Kaspersky für Aufsehen mit der Information, Stuxnet habe auch Computer in einem russischen Atomkraftwerk infiziert.

Vor allem der Vormarsch von Smartphones im Alltag eröffnete aber ein neues Einfallstor für Internet-Kriminelle. Sie haben dabei vor allem das meistverbreitete mobile System AndroidAndroid im Visier. Nach jüngsten Zahlen der IT-Sicherheitsfirma F-Secure wurden allein im dritten Quartal 250 neue Familien von Schadsoftware für Android entdeckt. (dpa/rs) Alles zu Android auf CIO.de