IT-Sicherheit verschlechtert sich weiter

In Alpbach diskutierten dieser Tage Experten und Unternehmen über die Sicherheit im Internet. Das Fazit: Obwohl die Nutzer sensibilisiert sind, nimmt die Sicherheit ab, Hacker werden erwachsen und wollen Geld verdienen, und der Informationsfluss wird immer weniger kontrollierbar.

IT-Sicherheit ist nicht nur für Unternehmen, sondern auch für Privatpersonen ein immer wichtigeres Thema. Schließlich steht in Zeiten von Online-Banking, Internet-Shopping und Co. für die Nutzer einiges auf dem Spiel - allem voran Geld und Daten.

Dennoch nimmt die Sicherheit im Internet weiter ab, so die Meinung des renommierten IT-Experten Bruce Schneier bei einer Veranstaltung des Sicherheitsanbieters phion Technologies im Tiroler Alpbach.

Organisierte Kriminalität nimmt zu

"In einigen Bereich wurden zwar Erfolge erzielt, etwa bei Spam, insgesamt hat sich die Lage aber verschlechtert", so Schneier.

Für einen großen Teil der Angriffe aus dem Internet seien nicht mehr Amateure, sondern die organisierte Kriminalität verantwortlich. Zudem passiere ein Großteil der Angriffe heute verborgen und kurzfristig ohne große Auswirkungen, weil die Hacker möglichst lange unbemerkt bleiben wollen.

Ein weiterer Faktor, der dem Cybercrime entgegenkommt, sei das sich vergrößernde "Fenster der Verwundbarkeit", also die Zeitspanne vom Entdecken einer Lücke in der Software bis zur Bereitstellung eines Patchs zur Behebung des Fehlers.

• Biografie von Bruce Schneier [Wikipedia]

• Kritik an langsamen Microsoft-Patches

"Hacken kein Hobby mehr"

"Früher war Hacken ein Hobby, jetzt geht es ums Geldverdienen. Da existiert bereits ein großer Schwarzmarkt", erklärte Schneier.

Diesen Trend sieht auch Jay Heiser, Sicherheitsspezialist des US-Marktforschers Gartner: "Hacken war bisher ein wenig einträgliches Hobby. Die heutigen Cyberkriminellen wollen aber nicht mehr bei ihren Eltern wohnen." Es gehe nicht mehr um Ruhm, sondern um Profit.

Nutzer als Unsicherheitsfaktor

Cybercrime habe sich zu einer echten Bedrohung entwickelt, da Technik, die früher nur von Spezialisten bedient werden konnte, inzwischen von der breiten Masse verwendet würde.

"Man muss nicht mehr wissen, wie High-Tech funktioniert. Das bringt aber auch neue Herausforderungen für die IT-Sicherheit", so Heiser. Mit manchen Bedrohungen - wie Viren und Würmern - hätten die User umzugehen gelernt, bei Spyware, Phishing und Identitätsdiebstahl werde es aber noch etwas dauern.

Der gläserne Nutzer

Kundendaten haben sich mittlerweile zu einem eigenen Wirtschaftsgut entwickelt. "Dass Informationen großen Wert haben können, ist nicht neu, wurde aber erst in den vergangenen Jahren von den Unternehmen erkannt. Amazon, eBay oder Google nützen inzwischen sehr erfolgreich Informationen über die User für Marketing und Personalisierung", so Schneier.

Der Informationsfluss kann jedoch immer schwerer kontrolliert werden. Schneier nennt als Beispiele dafür E-Mails, die vom Provider gespeichert werden, ohne dass man das nachvollziehen könnte oder wenn - wie bei Google - im Dunkeln bleibt, wann Daten wieder gelöscht werden.

Die Sicherheitsfrage wird aber auch immer öfter zur Kostenfrage.

• IT-Sicherheit wird immer teurer

(APA)