Studien zeigen Sicherheitstrends 2009

Die große Angst vor dem Datenverlust

06. Januar 2009
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Egal ob Spam, Phishing oder Malware. Was 2008 kam, war effizienter und zielgerichteter als man es vorher kannte. Trends wie Cloud Computing und mobiles Arbeiten vergrößern die Zielscheibe für Cyberkriminelle.
In einem sind sich Experten einig. Angriffe Cyberkrimineller werden zielgerichteter.
In einem sind sich Experten einig. Angriffe Cyberkrimineller werden zielgerichteter.

Gerade wenn es um Sicherheit geht, sollte man lieber zweimal hinschauen. Denn eine der Top-Sicherheitsbedrohungen 2008 waren Programme, die vorgaben, den Rechner des Nutzers zu schützen oder zu säubern. Einmal installiert produzieren Trojaner falsche oder irreführende Ergebnisse und besetzen den infizierten Rechner, bis der Nutzer für die Beseitigung der vermeintlich diagnostizierten Gefahren bezahlt.

Was die Experten von Symantec noch festgestellt haben: Im Jahr 2008 ist das Web zum hauptsächlichen Kanal für Attacken geworden. Kriminelle haben es da auch und ganz besonders auf vertrauenswürdige Webseiten abgesehen. Eine Entwicklung, die sich 2008 fortgesetzt hat: Die Schattenwirtschaft im Bereich Cyberkriminalität ist mittlerweile ein globaler und äußerst effizienter Markt. Von Juli 2007 bis Juni 2008 wurden auf Untergrund-Servern insgesamt Güter für mehr als 276 Millionen US-Dollar gehandelt.

"In zwei Jahren wird sich das Spam-Problem erledigt haben", prognostizierte Bill Gates im Jahr 2004. Hat es nicht, auch nicht 2008. Bis 2008 machte das Spam-Aufkommen 76 Prozent aller verschickten Mails aus. Allerdings ist die Zahl in den vergangenen Monaten deutlich zurückgegangen. Dazu trug die Schließung der McGolo-Server im November bei: Die Spam-Zahl fiel um 65 Prozent. Aufgeben werden die Spammer aber auch in Zukunft nicht.

Auch Phishing war 2008 noch ein aktuelles Thema. Die Angreifer nutzten dafür Ereignisse wie die US-Präsidentenwahl und die Finanzkrise, um ihre Köder überzeugender zu gestalten. Angriffstechniken und Automatisierungen wurden effizienter. Effizienter wurden auch die Malware-Varianten der vergangenen zwölf Monate. Internetangreifer konzentrieren sich anstelle von großen Massenattacken mit wenigen Bedrohungen verstärkt auf zielgenaue Angriffe, dafür aber jeweils mit verschiedenen Varianten einer Bedrohung.