Sicherheitstrends für 2012

Fußball-EM inspiriert Online-Kriminelle

16. Januar 2012
Thomas Pelkmann ist freier Journalist in Köln.
Deutlich mehr Angriffe auf Smartphones und Tablets sowie Spam-Attacken im Umfeld von Sportereignissen: Damit ist laut G-Data im neuen Jahr zu rechnen.
Hacker oder Krimineller, das ist nicht immer leicht zu unterscheiden. Beide Gruppen bedrohen zudem auch im nächsten Jahr die IT-Infrastrukturen.
Hacker oder Krimineller, das ist nicht immer leicht zu unterscheiden. Beide Gruppen bedrohen zudem auch im nächsten Jahr die IT-Infrastrukturen.
Foto: Alina Isakovich - Fotolia.com

Es ist einer der Rekorde, auf den die Welt gerne verzichtet hätte: Nach dem Allzeithoch von 2010 hat nach Einschätzung von G-Data die "E-Crime-Community" auch im Jahr 2011 wieder zugelegt: Die Verbreitung von Schadcode habe zugenommen, so dass bis Ende des Jahres erstmals die Grenze von 2,5 Millionen neuer Computerschädlinge habe überschritten werden können.

Besserung verspricht das neue Jahr nicht - im Gegenteil: Der Antiviren-Spezialist rechnet damit, dass zielgerichtete Angriffe auf Unternehmen ebenso zunehmen werden, wie Angriffe auf Nutzer von Smartphones und Tablets. "Die zu erwartenden Angriffsszenarien könnten plattformübergreifender und verteilter erfolgen, als dies bisher der Fall war", schätzt G-Data-Sicherheitsexperte Eddy Willems. "Bereits in diesem Jahr war zu erkennen, dass die Täter ihre Spionage-Angriffe mit mehr Aufwand vorbereiteten und umsetzten." Die so genannten Targeted Attacks werden im kommenden Jahr deutlich zunehmen, prognostiziert der Sicherheitsexperte von G-Data.

Wie andere Sicherheitsexperten warnt auch G-Data vor dem Wurm Duqu, der 2011 als Schädling bekannt wurde und auch in diesem Jahr sein Unwesen weitertreiben wird. Duqu sammelt offenbar in den meisten Fällen bislang unbemerkt Daten über die IT-Infrastruktur von Unternehmen. Für die Entwicklung passgenauer Computerschädlinge und Hacker-Attacken seien die gewonnenen Informationen äußerst wertvoll, heißt es bei G-Data.

Ins Blickfeld der Cyberkriminellen rückten dabei nicht nur Großunternehmen oder staatliche Organisationen, sondern auch kleinere Unternehmen mit geringeren IT-Security-Budgets. "Entscheidend ist nicht die Organisationsgröße, sondern der Wert der gestohlenen Daten auf dem Schwarzmarkt."