Cybercrime

Internet als El Dorado für Kriminelle


Internet als El Dorado für Kriminelle News

Einer aktuellen Analyse des IT-Sicherheitsspezialisten McAfee zufolge konnten Internetkriminelle im vergangenen Jahrzehnt zahlreiche Erfolge feiern. Laut InternetWorldStats.com hat sich die Zahl der Internetnutzer von 361 Mio. im Jahr 2000 auf fast zwei Milliarden im Jahr 2010 mehr als verfünffacht. Die explosionsartige Zunahme von Chancen, im Internet Geld zu verdienen, machte das Onlinemedium gleichzeitig zu einem El Dorado für Kriminelle.

Als wichtigste Meilensteine bei den Schadprogrammen der letzten zehn Jahre nennt der Report "ILOVEYOU", "MyDoom" und "Conficker". So fielen Millionen von Internetnutzer im Jahr 2000 auf eine E-Mail mit der Betreffzeile "ILOVEYOU" herein und öffneten die angehängte Datei, die statt des angekündigten Liebesbriefes einen Virus enthielt. Der berüchtigte Wurm zwang viele Unternehmen und Behörden, ihre E-Mail-Systeme bis zur Entfernung des Schädlings herunterzufahren und verursachte unter anderem dadurch einen weltweiten Schaden von schätzungsweise 15 Mrd. US-Dollar. "MyDoom" schlug erstmals im Jahr 2004 zu und richtete laut McAfee den bisher größten finanziellen Schaden aller Schadprogramme an. Durch die Menge an Spam, die er versendete, verlangsamte er den weltweiten Internetzugriff um zehn Prozent und schränkte den Zugriff auf einige Websites um 50 Prozent ein. Der Schaden durch Produktivitätseinbußen und entgangene Online-Verkäufe wird auf 38 Mrd. US-Dollar geschätzt. Der Wurm Conficker aus dem Jahr 2007 repräsentiert dagegen eine Generation von Schädlingen, deren Entwickler zunehmend professionell vorgehen. Das Programm infizierte zunächst Millionen von Computern und lud dann Malware von Websites nach, die von seinen Programmierern kontrolliert wurden. Die Schäden durch Conficker beliefen sich auf schätzungsweise neun Milliarden US-Dollar.

Neben den oben genannten Schadprogrammen entwickelten sich im letzten Jahrzehnt auch zahlreiche neue Ansätze der Cyberkriminalität: Einer der heimtückischsten und erfolgreichsten Scams der vergangenen Jahre besteht laut McAfee im Vertrieb angeblicher Antivirensoftware. Die Betrüger suggerieren über Pop-up-Fenster, dass die Computer und Daten der Nutzer gefährdet sind und bieten ihnen den Kauf einer Software an, die das Problem beheben soll. Tatsächlich werden jedoch die Kreditkartendaten des Opfers abgegriffen; bei der vermeintlichen Antivirensoftware handelt es sich um ein Schadprogramm. Neben diesem Betrugsmuster erlebte in den letzten Jahren auch das so genannte "Phishing" einen immensen Aufschwung – also der Versuch, Nutzer zur Preisgabe persönlicher Informationen zu bewegen. Inzwischen ist Phishing eine der verbreitetsten und beständigsten Online-Bedrohungen. Es erfolgt per E-Mail, Instant Messaging, falschen Freundschaftseinladungen oder Postings in sozialen Netzwerken. Schließlich wurden Cyberkriminelle in den letzten Jahren zunehmend versiert in der Erstellung täuschend echt wirkender gefälschter Websites. Von Onlinebanking-Sites über Auktionsplattformen bis zu Internetkaufhäusern: Auf den gefälschten Websites legen Betrüger in der Hoffnung Fallen aus, so in den Besitz von Kreditkartendaten oder anderen persönlichen Informationen zu gelangen.

Für die Zukunft prognostiziert McAfee eine weitere Zunahme von Betrugsversuchen in sozialen Netzwerken, etwa durch Links auf bösartige Websites, angebliche Freundschaftseinladungen oder Phishing. Zudem sei zu erwarten, dass die Betrüger dabei immer intelligenter vorgehen und ihre Angriffe zunehmend auf die Person des Opfers zuschneiden – insbesondere dann, wenn die Nutzer weiterhin in großem Stil Informationen über sich im Internet preisgeben.


[Bildquelle: iStockPhoto]

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.