Angriffe über E-Mail, Handy und Social Network
Welche Gefahr von Mashup-Attacken ausgeht
Christoph Lixenfeld, seit 25 Jahren Journalist und Autor, vorher hat er Publizistik, Romanistik, Politikwissenschaft und Geschichte studiert.
1994 gründete er mit drei Kollegen das Journalistenbüro druckreif in Hamburg, schrieb seitdem für die Süddeutsche Zeitung, den Spiegel, Focus, den Tagesspiegel, das Handelsblatt, die Wirtschaftswoche und viele andere.
Außerdem macht er Hörfunk, vor allem für DeutschlandRadio, und produziert TV-Beiträge, zum Beispiel für die ARD-Magazine Panorama und PlusMinus.
Inhaltlich geht es in seiner Arbeit häufig um die Themen Wirtschaft und IT, aber nicht nur. So beschäftigt er sich seit mehr als 15 Jahren auch mit unseren Sozialsystemen. 2008 erschien im Econ-Verlag sein Buch "Niemand muss ins Heim".
Christoph Lixenfeld schreibt aber nicht nur, sondern er setzt auch journalistische Produkte ganzheitlich um. Im Rahmen einer Kooperation zwischen Süddeutscher Zeitung und Computerwoche produzierte er so komplette Zeitungsbeilagen zu den Themen Internet und Web Economy inklusive Konzept, Themenplan, Autorenbriefing und Redaktion.
Malware an Kunden weiterreichen
Dass die Angriffsszenarien so vielfältig sind, heißt nicht, dass es keinen Schutz gibt. Natürlich ist absolute Sicherheit hier - wie in allen anderen Bereichen - eine Illusion, aber das Risiko verringern lässt sich durchaus. Sich intensiv um das Thema zu kümmern ist für Unternehmen gerade wegen des beschriebenen Trends zu gehackten, sprich unterwanderten Web-Seiten existenziell wichtig. "Firmen, deren Internet-Auftritt angegriffen wurde, geben ungewollt Malware an ihre Besucher weiter und erleiden dadurch einen Vertrauensverlust bei ihren Kunden", so Christoph Alme, Leiter des Anti-Malware Research Lab von Secure Computing. Schutz bieten Firewalls mit sogenannter Intrusion-Prevention-Fähigkeit, einer Technik, die genau solche Attacken abwehrt.
Um sich keine Schädlinge einzufangen, genügt es allerdings nicht, nur Zugriff auf bekannte, vermeintlich sichere Web-Seiten zu erlauben. "Was gestern noch sauber war, kann heute schon infiziert sein. Der zusätzliche Einsatz des Virenscanners bleibt auch bei solch einer strikten Policy oberstes Gebot", so Alme. Dabei sollte die Vorsicht nicht hinter den zu schützenden PCs enden, sondern auch einen zentralen Virenschutz am Internet-Gateway einschließen.
Natürlich gilt auch hier der etwas abgedroschene Grundsatz, dass man nicht jedes Problem mit Technik erschlagen sollte. Aber ohne sie geht bei der Sicherheit nichts mehr, davon ist Carsten Casper von Gartner überzeugt: "In der Vergangenheit hätte ich gesagt, Technologie ist nicht so wichtig, Awareness macht 90 Prozent aus. Aber das hat sich geändert: Die Angriffe sind so professionell geworden, so viel kann kein Unternehmen mit seinen Mitarbeitern trainieren, dass es allen Gefahren gerecht wird."
Tröstlich: auch Beschützer vernetzt
Bei allen Horrorszenarien tröstlich ist die Tatsache, dass die Eigenschaften sozialer Netzwerke nicht nur für die Cyber-Gangster hilfreich sind, sondern auch für die Beschützer von IT-Infrastrukturen. Cloudmark, einer der weltweit führenden Anbieter von Lösungen für die Kommunikationssicherheit mit Sitz San Francisco, arbeitet mit einem solchen sozialen Schutznetzwerk. Sobald eines seiner Mitglieder eine Mail als Spam erkannt hat, meldet es diese an die Cloudmark-Zentrale. Die Qualität, sprich Vertrauenswürdigkeit, dieser Meldungen wird dadurch gewährleistet, dass ihre Überbringer bewertet werden, dass heißt, sie bekommen eine "Vertrauenszahl" aufgrund ihrer bisherigen Meldungen. Wenn also viele vertrauenswürdige Mitglieder der Cloudmark-"Wolke" eine Mail als Spam einstufen, dann filtert das System sie heraus.
"Der Vorteil ist, dass sich unser System nicht technologisch mit jedem neuen Schädling auseinandersetzen muss, sondern es bedient sich einfach der Erfahrung der User", so Sascha Siekmann, Entwickler bei Cloudmark. Systeme, die helfen, der wachsenden Sicherheitsbedrohung Herr zu werden, gibt es also. Trotzdem werden die Angriffe weitergehen, und sie werden auch weiterhin Opfer finden. Die zwei wichtigsten Gründe dafür fasst Michael Hülsiggensen, Prokurist des Zahlungssys-teme-Dienstleisters EOS Payment Solutions aus Hamburg, in einem Satz zusammen: "Sicherheit ist nicht ganz billig; gleichzeitig nehmen viele Unternehemen das Gefahrenpotenzial aus dem Internet nicht wahr."