IBM-Security-Report prognostiziert Anstieg von Internet-Kriminalität

Attacken werden gezielter und mit höherem Schaden erfolgen

(25.01.06) - IBM veröffentlichte die Ergebnisse des "Global Business Security Index Report" aus dem Jahr 2005 und gab zugleich einen kurzen Ausblick auf mögliche Gefahren im Jahr 2006. Basierend auf frühen Indikatoren sieht IBM einen grundsätzlichen Wandel, eine Evolution, in der Internet-Kriminalität: weg von schwer wiegenden, globalen Sicherheitsereignissen hin zu kleineren, verborgenen Angriffen, die auf die Erpressung von Unternehmen zielen.

Laut dem Report vom "IBM Global Security Intelligence Services Team", hat sich die Mehrheit der globalen Bedrohungen im IT-Bereich im Jahr 2005 auf das mittlere Level konzentriert. Während der Zotob-Wurm internationale Aufmerksamkeit erregte, indem er bekannte Medienorganisationen angriff, ist die Zahl der Malware gegenüber dem Vorjahr generell zurückgegangen. Der Auslöser für kriminelle IT-Attacken, Spam-Mails und Malware wurde letztes Jahr ziemlich deutlich. Die medienwirksame Verhaftungen mehrer Cyber-Hacker zeigte, dass diese Verbrechen Teil der organisierten Kriminalität sind.

Cal Slemp, Vizepräsident von IBM Security und Privacy Services, erklärte: "Der Rückgang tief greifender Attacken im Jahr 2005 ist konträr zur landläufigen Ansicht, dass die Hauptbedrohung auf persönlichen Daten liegt. IBM glaubt, dass sich das geändert hat - mit steigendem Sicherheits-schutz bei den meisten Systemen und härteren Strafen, treten kluge und organisierte Profitjäger an die Stelle von jungen und vor allem neugierigen Cyber-Hackern. Dies bedeutet, dass die Attacken vermutlich gezielter, mit höherem Schaden erfolgen werden. Weltweit müssen private und öffentliche Organisationen schneller agieren und einander unterstützen, um dieser wachsenden Herausforderung erfolgreich entgegentreten zu können."

Der IBM Global Business Security Index Report enthält einen ersten Ausblick auf potenzielle Gefahren und Trends für das Jahr 2006.

· Aufstrebende Märkte - CyberHacker nutzen die schlechte internationale Kooperation gegen Internet-Kriminalität aus, um internationale Attacken mit geringem persönlichen Risiko durchzuführen, wodurch die Bedrohung in und aus den Entwicklungsländern besonders groß ist.

· Insider-Attacken - Da Computer-Software immer sicherer wird, ist das schwächste Glied in einer Organisation der einzelne Mitarbeiter. Hacker fokussieren ihre Anstrengungen immer mehr darauf, Benutzer zu überzeugen den Angriff durchzuführen anstatt mit der Suche von Softwareschwachstellen viel Zeit zu verlieren.

· Blogging - Die vermehrte Nutzung von Kollaboration-Software wie beispielsweise Blogging, führt sehr wahrscheinlich zum Durchsickern vertraulicher Geschäftsdaten.

· Instant Messaging - Botnets, eine Sammlung von Software-Robotern, die es einem System erlauben ohne Wissen des Benutzers gesteuert zu werden, stellen eine der größten Bedrohungen im Internet dar. Neuere Botnets werden über Instant Messaging und andere Peer-to-Peer-Netzwerke die Kontrolle über infizierte Systeme übernehmen.

· Mobile Geräte - Die Zahl der Malware, die Handys, PDAs und andere kabellose Geräte angreift, ist im letzten Jahr zwar angestiegen, hat aber bis jetzt nicht zu tief greifenden Auswirkungen geführt, da sie sich noch nicht selbst verbreiten kann. Daher wird dieses Thema auch im Jahr 2006 eine hohe Wichtigkeit haben.

Der Report fasst folgende Bewertung für 2005 zusammen:

· Gezielte E-Mail-Attacken - Im Jahr 2005 wurden pro Woche etwa zwei bis drei gezielte E-Mail-Attacken durchgeführt. Diese Zahl war im Jahr 2004 vernachlässigbar und zeigte eine Wende in der Art und Absicht der Attacken. Die Attacken, die häufig finanzielle, politische oder soziale Gründe haben, waren oft auf Regierungsstellen, das Militär und andere große Organisationen gerichtet, vor allem aber auf Organisationen aus den Bereichen der Luftfahrt, der Öl-Lobby und der Menschenrechte. Einige dieser Attacken mit großer Bekanntheit machten Schlagzeilen, andere aber sind unentdeckt geblieben.

· Spear Phishing - Als 2005 gezielte Attacken an Bekanntheit gewannen, wurde auch Spear Phishing immer populärer. Dabei bombardieren die Hacker Firmen mit Tausenden von Spam-Mails, die so aussehen als wären sie interne E-Mails. In der Überzeugung auf eine offizielle Mail zu antworten, schicken Mitarbeiter, die von der Rechtmäßigkeit der Mails überzeugt sind, oft die gewünschten Informationen. Unwissend geben sie Informationen preis, die den Hackern Zugang zu sicheren Teilen des Firmennetzwerks ermöglichen, was dann zum Diebstahl von geistigem Eigentum und anderen sensitiven Firmendaten führt. Spear Phishing hat viele Menschen dazu bewegt, Malware zu öffnen.

· Viren - Generell waren Viren im Jahr 2005 rückläufig. Eine von 36,15 Mails (2,8 Prozent) enthielten einen Virus oder Trojaner. Diese Zahl ist im Vergleich zum Jahr 2004 (eine von 16,39 Mails oder 6,1 Prozent) stark zurückgegangen.

· Phishing - Phishing war im Jahr 2005 die größte Bedrohung, enthielt doch eine von 304 Mails ein Phishing, im Vergleich zu 2004, wo nur jede 943. Mail Phishing enthielt. Der Anstieg von Phishing wird mit dem erhöhten Nutzen von Botnets erklärt, weil Botnets dazu benutzt werden eine große Menge an betrügerischen Mails in Umlauf zu bringen, da nur so Hacker ihre Einnahmen erhöhen können.

· Einfallsreichtum bei Malware - 2005 konnte man den Aufstieg einer vielschichtigen Gefahr verzeichnen, nämlich die Integration von Bot-Eigenschaften in vorhandene Malware. Ein Beispiel dafür ist Mytob, das auf dem Mydoom-Wurm basiert, aber zusätzlich Bot-Eigenschaften sowie einige andere "Erweiterungen" hatte, wodurch eine viel bösartigere und gefährlichere Software kreiert werden konnte. Und schon nach kurzer Zeit traten verschiedene Arten von Mytob auf.

Der IBM Global Business Security Index ist ein monatlicher Report, der potenzielle Bedrohungen für Netzwerke berechnet, misst und analysiert. Er basiert auf Daten und Informationen, die von weltweit 3.000 Sicherheitsexperten, Tausenden von überwachten Geräten und strategischen Sicherheits-partnern gesammelt werden. (IBM: ra)