08.04.2002

CRACK

Bildquelle:

Zahl der Cyberattacken gestiegen

Im aktuellen jährlichen "Computer Crime and Security Survey", die das "Computer Security Institute" [CSI] heuer bereits zum siebenten Mal durchführt, haben rund 90 Prozent der Befragten angegeben, Ziel eines virtuellen Angriffs gewesen zu sein.

An der Studie haben 503 Security-Spezialisten von Unternehmen, Behörden, Universitäten und medizinischen Einrichtungen teilgenommen.

Trotz der hohen Zahl der Angriffe haben nur 34 Prozent das Eindringen den Behörden gemeldet. 2001 lag diese Zahl bei 36 Prozent, 2000 bei 25 Prozent.

Erhöhte Aufmerksamkeit nach 11. September
"Es gibt mehr illegale und unauthorisierte Aktivitäten im Cyberspace, als Unternehmen gegenüber ihren Kunden, Aktionären und Geschäftspartnern zugeben wollen", so Patrice Rapalus, Direktor des CSI. Er hat gemeinsam mit der "Computer Intrusion Squad" des FBI die Studie vorbereitet. Das FBI hatte zuletzt versucht, im Zuge der Terroraktivitäten am 11. September 2001 die Möglichkeit eines Computerangriffs aufzubauschen und die entsprechende Gesetzgebung zu ändern.

CSI

Das CSI ist eine private Organisation, die jährlich Tausende IT-Sicherheitsspezialisten ausbildet oder auf dem neuesten Stand hält.

Das FBI will erreichen, dass mehr Cyberattacken an die Behörden gemeldet werden. Viele Unternehmen haben Angst vor negativer Publicity, andere wollen Firmengeheimnisse nicht an die Behörden weitergeben.

Informationsdiebstahl und Finanzbetrug

Laut Studie wurden durch den Diebstahl von internen Informationen und durch Finanzbetrug 170 bzw. 115 Millionen USD verloren. Die Studie zeigt aber auch die Unzuverlässigkeit dieser Zahlen auf - rund die Hälfte der Firmen wollten oder konnten die Schäden, die durch Cracker verursacht wurden, nicht beziffern.

Die befragten Firmen, die ihre Schäden auswiesen, haben insgesamt 455,8 Millionen USD verloren, nach 378 Mio in 2001 und 265 Mio. im Jahr davor.

Die Mär, dass Angriffe von innen eine größere Bedrohung darstellen, wurde auch heuer wieder widerlegt. Angriffe auf externe Netzknoten waren zwei Mal so häufig wie Angriffe von innen, so die Studie.

Dafür haben 78 Prozent der befragten Unternehmen angegeben, dass intern leichte Formen von Netzmissbrauch auftraten, wie etwa das Herunterladen von Pornos und illegal kopierter Software.

Die Schäden dadurch wurden mit 50 Mio. USD beziffert, nach 35 Mio. im Vorjahr.