Die vergangenen zwölf Monate waren der schlimmste Ein-Jahres-Zeitraum in Bezug auf Malware: Viren, Würmer und Trojaner haben besonders Windows-basierte Computer angegriffen. In über 200 Ländern wurden mehr als zehn Millionen Rechner infiziert. Die Zahl der erfolgreichen Hacker-Angriffe auf permanente Online-Rechner (24/7) in der Zeit von November 2003 bis Oktober 2004 beläuft sich auf fast 240.000.
Fast ein Drittel aller Hacker-Attacken wurden im laufenden Jahr gegen Kleinrechner in privaten Haushalten und im Heimbüro-Bereich geführt. Knapp 60 Prozent richteten sich gegen Kleinunternehmen. Sechs Prozent der Hacker nahmen die Rechner mittlerer Unternehmen ins Visier. Nur 2,5 Prozent brachen in die Rechner von Großunternehmen und Organisationen ein.
Die Studie enthüllt, dass Linux das am häufigsten von Hackern angegriffene 24/7-Online-Betriebssystem geworden ist. Fast zwei Drittel der gesamten digitalen Attacken hatten ein Linux-System als Ziel. Das sind mehr als 150.000 erfolgreiche Angriffe. Die Anzahl der Attacken gegen Windows-Systeme aller Versionen blieb mit etwa 60.000 konstant. Das sind rund ein Viertel aller digitalen Einbrüche.
Hacker lieben Windows
In scharfem Kontrast dazu nahm die Zahl der in Mac OS X oder BSD eingedrungenen Hacker ab. Nicht mal fünf Prozent (absolut gut 11.000) der Attacken wendeten sich gegen eines der beiden Betriebssysteme.
Betrachtet man nur Rechnerumgebungen von Behörden und Regierungen in den vergangenen zwölf Monaten, so ist Windows mit rund 58 Prozent das am häufigsten "gehackte" Betriebssystem. Linux schneidet mit knapp einem Drittel aller Attacken etwas besser ab. Doch nicht einmal zwei Prozent aller Hacker-Übergriffe gelangen bei BSD und Mac OS X. Vor einem halben Jahr lagen im Behörden-Segment Windows-Systeme noch klar hinter Linux. BSD und Mac OS X hingegen zeigen sich unverändert resistent.
Die jüngere Malware hat vor allem bei Windows-basierten Umgebungen Schaden angerichtet. Systeme unter Linux, BSD und Mac OS X hingegen hielten sich hier relativ schadlos. Legt man den wirtschaftlichen Schaden aufgrund von Malware (inklusive MyDoom, NetSky, SoBig, Klez und Sasser) in den vergangenen zwölf Monaten zugrunde, so schneidet Windows klar am schlechtesten ab. Das hängt aber nach mi2g damit zusammen, dass der Großteil von sich massenhaft ausbreitender Malware speziell für Windows geschrieben wurde.
Milliardenschäden
Die Berater schätzen, dass der weltweite wirtschaftliche Gesamtschaden aufgrund von Hackern zwischen 100 und 125 Milliarden US-Dollar liegt. Darin sind nicht die Schäden durch Würmer, Viren und Trojaner enthalten. Deren Schadenssumme siedelt mi2g zwischen 166 und 200 Milliarden Dollar an. In den geschätzten Schadenssummen sind die Kosten durch Helpdesk-Aufwand, Überstunden, Notfalldienste, geschäftliche Ausfälle, Leitungsblockierung, Produktivitätseinbußen, System-Wiederherstellung, neue Zeiteinteilungen durch das Management und Software-Upgrades enthalten. Wo es möglich war, wurden auch die Schäden durch Diebstahl geistigen Eigentums (IPR, intellectual property rights) und Haftungsansprüche durch Kunden oder Lieferanten berücksichtigt.
"Immer mehr Einzelanwender, Behörden und Unternehmen wechseln zu den Betriebssystemen Mac OS X oder BSD", so mi2g-CEO D.K. Matai. Er sieht bereits einen Paradigmenwechsel unter den IT-Verantwortlichen. "Die viel beschäftigten Anwender haben nicht die Zeit, sich mit zahlreichen Linux-Varianten zu beschäftigen oder auf Microsofts "Longhorn" zu warten, da XP sich in vielen aufgezeichneten Beispielen als Stolperstein erwiesen hat."
Die Autoren untersuchten für die Studie " The world's safest computing environment" Rechner in vier verschiedenen Kategorien: (a) private Haushalten und Heimbüros (ohne separate Firewall); (b) Kleinunternehmen mit einem Umsatz von unter sieben Millionen Dollar pro Jahr (mit separater Firewall); (c) mittlere Unternehmen mit einem Jahresumsatz zwischen sieben und 40 Millionen Dollar (mit separater Firewall und einer Basisausführung einer Intrusion Detection); (d) größere Unternehmen und Organisationen (auch Regierungsbehörden) mit über 40 Millionen Dollar Jahresumsatz (mit mehreren Firewall-Schichten, fortgeschrittener Intrusion Detection und eigenem IT-Sicherheitspersonal).
Weitere Meldungen:
Sicherheitsrichtlinien werden oft nicht wahrgenommen
Mehr Attacken - weniger Verluste
Cyber-Attacken auf mobile Geräte nehmen zu
Bücher zum Thema: