Spam lohnt nicht mehr

Der hohe prozentuale Rückgang an Spam erklärt sich aber auch aus der Statistik: Gemessen am Aufkommen noch im Juni 2010 sind zwar immer noch weniger Müll-Mails im Umlauf; allerdings fällt der Rückgang lange nicht so dramatisch aus. So ist es durchaus denkbar, dass es sich um mehr oder weniger zufällige Schwankungen in einem undurchsichtigen Markt handelt, der sich nach dem Abschied von zwei Haupt-Spammern wieder erholen wird.

Es könnte aber auch sein, mutmaßt Symantec, dass die zunehmende Verfolgung und Überwachung die Spammer in neue Märkte treibt. Dieser Schluss liegt auch nahe, wenn man sich anderen Sicherheitslücken zuwendet. So berichten Sicherheitsexperten von einer wachsenden Zahl von Denial-of-Service-Attacken im fraglichen Zeitraum. Auch die, schreibt Symantec, könnten von Botnets ausgehen.

Scheinbar sind Angriffe auf Firmennetze mittlerweile zu einer lukrativen Alternative geworden, wie eine Studie von IDC nahelegt. Rund drei Viertel allein der deutschen Unternehmen haben eigenen Angaben zufolge schon einmal Erfahrung mit Angriffen auf die Unternehmens-IT gemacht, hat IDC herausgefunden. Es ist nicht unwahrscheinlich, dass auch das fehlende Viertel bereits Ziel strafbewehrter Attacken geworden ist - und es nur nicht gemerkt hat. Bei fast der Hälfte der befragten Unternehmen haben die Angriffe zu Ausfällen in der IT und damit zu messbaren Schäden geführt. Immerhin bei einer von fünf Firmen waren Imageschäden und Vertrauensverluste bei den Kunden die Folge.

Firmeninformationen sind die neue Währung in der Cyberkriminalität

Besonders lohnendes Ziel sind offenbar kleine und mittelständische Unternehmen. Zum einen verfügen diese Firmen oft nicht über eine ausgearbeitete Sicherheitsstrategie inklusiver der notwendigen Vorkehrungen. Zum anderen halten gerade kleinere Unternehmen viel Know-how und "prägen mit ihren Patenten und Produktionsverfahren letztendlich unsere Volkswirtschaft mehr als die vergleichsweise wenigen Großunternehmen", wie es Peter Maucher, bei HPHP leitender Berater unter anderem für Informationssicherheit ausdrückt. Alles zu HP auf CIO.de

"Firmeninformationen", schreiben schließlich auch McAfee und SAIC in einem Report über die Untergrund-Ökonomie aus dem Frühjahr 2011, "sind im Markt der Cyberkriminalität die neue Währung". So gesehen, ist - abgesehen von möglichen bloßen statistischen Abweichungen - die Meldung über weniger Spam keine gute Nachricht, denn sie bedeutet auf der anderen Seite wachsende Gefahren für die Unternehmens-IT. Zeit also, sich mit strategischen Überlegungen und operativen Aktionen gegen die zunehmenden Angriffe von außen zu wappnen.