Kaspersky: Die 10 größten IT-Bedrohungen

Laut Alexander Gostev und Costin Raiu zeigen die Angriffe auf Comodo und Diginotar, dass bereits ein massiver Vertrauensverlust in die Zertifizierungsstellen stattgefunden hat.

5. Cyberkrieg mit Duqu und Stuxnet

	Stuxnet greift direkt die SCADA-Systeme von Industrieanlagen an. Foto: Siemens

Der Trojaner Duqu ist als Symbol für einen modernen Cyberkrieg zu verstehen, in dem sich die Supermächte gegenseitig bekämpfen. Es handelt sich um ein hochentwickeltes Angriffs-Toolkit, das für den Einbruch in ein System genutzt werden kann, um dort systematisch Daten abzugreifen. Er hinterlässt keine Spuren im Dateisystem. Der Schadcode stammt von denselben Entwicklern, die auch für die die Sabotage-Malware Stuxnet verantwortlich waren.

Sabotage-Programme wie Stuxnet werden auch 2012 Einzelexemplare bleiben. Weiter verbreitet werden simplere Cyberwaffen wie "Beetles" oder "logische Bomben" auftreten, die Daten zu einem festgelegten Zeitpunkt löschen. Derartige Schadsoftware kann auf einer konstanten Basis entwickelt und ebenso dauerhaft und systematisch eingesetzt werden.

6. Das Kreuz mit der Cloud

In den Medien gab es 2011 einen Riesenwirbel, nachdem bekannt wurde, dass Hacker in das Playstation Network (PSN) von Sony eingedrungen waren. Der Vorfall machte deutlich, dass persönliche Informationen und Daten von Nutzern, die zentral in einer falsch konfigurierten und schlecht abgesicherten Cloud lagern, leichte Beute für Internetkriminelle sein können. Die Online-Gangster hatten im PSN zusammen mit 77 Millionen Benutzernamen auch 2,2 Millionen Kreditkartennummern abgegriffen, und diese wenig später in Hackerforen zum Verkauf angeboten.

Durch die stärkere Verbreitung und Nutzung von Cloud-Technologien steigt das Risiko von Datenlecks. Cyberkriminellen eröffnet sich ein zusätzliches Angriffsobjekt - die Datenzentren, in denen die Informationen verschiedener Unternehmen gespeichert sind.