Foto: Torsten Lorenz - Fotolia.com
"Das Internet in Deutschland ist sicherer geworden", schreibt der eco, der Branchenverband der deutschen Internetwirtschaft, in seinem Report Internet-Sicherheit 2011. So sei das Land etwa beim Ranking über den Ursprung von schädlichen Internet-Aktivitäten von einem wenig schmeichelhaften dritten auf Platz 7 abgerutscht. Bei Bot-Infektionen fiel Deutschland gar um sechs Plätze auf Rang 8. Und bei Spam-Bots büßte Deutschland gar seine Top Ten-Platzierung ein.
Was nach Abstieg klingt, ist tatsächlich ein Erfolg der Internet-Verbrechensbekämpfung, schreibt eco. Hierzulande seien bis Ende 2010 genau 60 Prozent aller sogenannter Spam-Zombies ausgeschaltet worden. Zum Vergleich: Weltweit sind drei Viertel aller bis Ende 2010 ausgeschalteten Zombie-Bestände bereits wieder aktiv.
Als Zombies bezeichnet man verseuchte, illegal in Botnetzen ferngesteuerte Rechner. Solche Zombies gelten als Hauptversandquelle von Spam, E-Mail-Viren, Denial-of-Service-Attacken und Phishing-Attacken.
Nach wie vor seien Botnetze aber eine der größten Bedrohungen des Cybercrime, heißt es im eco-Bericht. "Millionen von Computer weltweit werden unbemerkt von Cyberkriminellen gekapert und zu Netzwerken zusammengeschlossen, um Cyber-Spam zu verbreiten." Die Besitzer der Rechner würden in der Regel gar nicht bemerken, dass ihr Computer als Teil eines solchen Netzes für kriminelle Aktivitäten verwendet wird.
Auch wenn die Ergebnisse eine relative Sicherheit für deutsche Unternehmen versprechen: Grund zum Ausruhen gibt es nach Ansicht des eco dennoch nicht: Vor allem die "rasante Weiterentwicklung der IT" durch Consumerization und mobile Geräte führe "zwangsläufig auch zu neuen Bedrohungsszenarien".
Smartphones sind neues Angriffsziel
So würden Cyberkriminelle sich zum Beispiel durch den zunehmenden Zahlungsverkehr über mobile Geräte angelockt fühlen: Schon heute würde ein Drittel der europäischen Smartphone-Benutzer regelmäßig Online-Banking über sein Gerät erledigen. Vier von fünf Internet-Experten prognostizieren zudem, dass das Smartphone schon bald die Geldbörse ersetzen und als Zahlungsmittel dienen wird.
Auf der anderen Seite sei die Sicherheit bei Smartphones auf einem Stand, der der PC-Sicherheit von 1998 oder 1999 entspricht. Derzeit gebe es rund 150 "Schädlingsfamilien" speziell für Smartphones sowie eine Verdoppelung der Schädlinge in den vergangenen zwölf Monaten. Wie viel das in harten Zahlen ausmacht, ist dem Bericht leider nicht zu entnehmen. Allerdings dürfte die Anzahl trotz der immensen Steigerungsraten eher im unteren zweistelligen Bereich liegen.
Unternehmen reagieren angemessen
Zur relativ günstigen Sicherheitslage in Deutschland dürften auch die angemessenen Reaktionen der Unternehmen beitragen. Hier rücken Sicherheitsthemen etwa bei den Themen Cloud Computing, Mobility oder Consumerization in der Agenda deutlich nach vorne. Am wichtigsten ist den Firmen aber mittlerweile der Schutz ihrer Daten.
Positiv wirkt sich wohl auch aus, dass organisatorische Sicherheitsthemen im Jahr 2010 "durchweg eine höhere Aufmerksamkeit" genossen, als technische Maßnahmen. Da sei die Einsicht gewachsen, dass "Sicherheit ohne planvolles Vorgehen keinen Sinn macht". Zudem hätten die organisatorischen Aufgaben direkte Auswirkungen auf die technischen Maßnahmen.
Zu den Orga-Themen gehören Datenschutz, Sensibilisierung der Mitarbeiter für Sicherheitsthemen, Notfallplanung, konzeptionelle Sicherheit im Rahmen von Compliance-Bestimmungen sowie die Sorge um die Sicherheit von Dienstleistern und Lieferanten. Hier stellten die Verbandsfunktionäre im Übrigen eine hohe Kontinuität zum Vorjahr fest: Fast aller der 275 befragten Unternehmen bewerteten die anstehenden organisatorischen Aufgaben als gleich wichtig.
Abwehrmaßnahmen orientieren sich an Techniktrends
Bei den technischen Abwehrmaßnahmen ist das genau anders herum: Hier scheinen Techniktrends zu stark unterschiedlichen Aktionen zu führen. Zur Technik zählen die Marktforscher Themen wie Schadsoftware, E-Mail-Verschlüsselung, Smartphone-Security, Data Leak Prevention, Cloud Security oder die Sicherheit sozialer Netzwerke.