Big Blue erwartet Anstieg der Internet-Kriminalität


Im Bereich der Computerkriminalität zeichnet sich laut IBM ein grundsätzlicher Wandel ab. Wie das Unternehmen in seinem „Global Business Security Index Report“ schreibt, werden globale Attacken, die nach dem „Gießkannenprinzip“ auf eine möglichst große Verbreitung von Schädlingsprogrammen abzielen, künftig an Bedeutung verlieren. Demgegenüber soll die Bedrohung durch kleinere, aber genau gezielte Angriffe zur Erpressung einzelner Unternehmen stark zunehmen.

Laut dem Report war das vergangene Jahr vor allem durch die folgenden Entwicklungen gekennzeichnet:

  • Phishing: Der Versand offiziell wirkender E-Mails, in denen der Nutzer aufgefordert wird, vertrauliche Informationen wie  Benutzernamen, Passwörter oder PIN und TAN von Online-Banking-Zugängen preiszugeben, war die größte Bedrohung im letzten Jahr. 2005 enthielt eine von 304 E-Mails ein Phishing, 2004 war dies nur bei jeder 943. E-Mail der Fall.
  • Spear Phishing: Beim Spear Phishing bombardieren die Hacker Firmen mit tausenden Spam-Mails, die wie interne E-Mails aussehen. In der Überzeugung, auf eine offizielle Mail zu antworten, schicken Mitarbeiter oft die gewünschten Informationen an den Absender zurück. Damit geben sie unwissentlich Informationen preis, die den Hackern Zugang zum Firmennetzwerk ermöglichen, was dann den Diebstahl von geistigem Eigentum oder anderen sensitiven Firmendaten zur Folge hat.
  • Gezielte E-Mail-Attacken: Im Jahr 2005 wurden pro Woche etwa zwei bis drei gezielte E-Mail-Attacken durchgeführt. Diese Zahl war im Jahr 2004 noch vernachlässigbar gering. Somit zeigt sich hier eine Wende in der Art und Absicht der Angriffe. Die Attacken waren oft auf Regierungsstellen, das Militär und andere große Organisationen gerichtet.
  • Viren: Generell war die Zahl der  Viren im Jahr 2005 rückläufig. Eine von 36,2 Mails (2,8 Prozent) enthielten einen Virus oder Trojaner. Der entsprechende Wert lag im Vorjahr noch bei einer von 16,4 Mails (oder 6,1 Prozent).

Für das laufende Jahr müssen Unternehmen nach Einschätzung der IBM vor allem mit den folgenden Entwicklungen rechnen:

  • Insider-Attacken: Das schwächste Glied in einer Organisation ist und bleibt der einzelne Mitarbeiter. Daher fokussieren Hacker ihre Anstrengungen immer mehr darauf, einzelne Benutzer zu dafür zu gewinnen, den für sie Angriff durchzuführen anstatt viel Zeit mit der Suche von Schwachstellen zu verlieren.
  • Blogging: Die vermehrte Nutzung von Kollaborations-Software wie beispielsweise dem Blogging führt sehr wahrscheinlich zum Durchsickern vertraulicher Geschäftsdaten.
  • Mobile Geräte: Die Zahl der Angriffe auf Handys, PDAs und andere kabellose Geräte ist im letzten Jahr zwar angestiegen, hat aber bis jetzt nicht zu tief greifenden Auswirkungen geführt, da sich die Schädlingsprogramme bisher noch nicht selbst verbreiten können.
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.