Gezielter Angriff aus dem Netz
Spam, Viren, Trojaner, Spyware und Phishing werden zu Werkzeugen für Kriminelle, die damit bequem vom Schreibtisch aus das große Geld verdienen wollen.
Die Zeiten, in denen Bastler mit Computerviren und anderen Schadprogrammen beweisen wollten, wie cool sie sind, gehen zu Ende.
Schärfere Waffen
Weil die Entwickler von Sicherheitsprogrammen die Schrauben anziehen, schärfen auch die Angreifer ihre Waffen und setzen sie immer gezielter gegen einzelne User ein.
Mark Sunner, Chief Technology Officer der britischen IT-Sicherheitsfirma MessageLabs, beobachtet, dass Phishing-Mails heutzutage professioneller geschrieben und gestaltet sind. Auch die imitierten Websites sehen echt aus und zeigen vielleicht sogar ein Verschlüsselungssymbol.
Personalisierung
Ein weiterer Trick ist, Phishing-Mails zu personalisieren. Dafür werden zuerst mit Spyware Daten der User gesammelt und dann die Mails mit dem Namen, der Postleitzahl, dem Geschlecht und anderen persönlichen Daten gespickt.
Maßgeschneidertes Phishing
Phishing-Angriffe werden auch nicht mehr wahllos an Millionen Adressen verschickt, sondern zum Beispiel gezielt an die Kunden einer konkreten Bank.
Die Bösen im Netz würden nicht einmal davor zurückschrecken, in Freundschaftsnetzen oder auf MySpace Bots einzuschleusen, die gefakte Netze aufbauen, Informationen über die Nutzer abernten und diese dann für gezielte Angriffe nützen, so Mark Sunner.
Auch Firmen betroffen
Phishing richtet sich aber nicht mehr nur gegen Bankkunden. Immer öfter werden auch Firmen auf diese Weise angegriffen.
Die Phishing-Mails tarnen sich dann als Nachricht der firmeneigenen IT-Abteilung, die bittet, schnell mal ein paar Nutzerdaten rüberzuschicken. Diese Daten werden dann zum Beispiel dazu verwendet, im Intranet der Firma herumzuschnüffeln.
Immer schwerer erkennbar
Weil Schadprogramme immer trickreicher agieren, meist miteinander kombiniert werden und sich immer öfter gegen mehrere Anwendungen richten, wird es für den Endnutzer zunehmend schwieriger, Angriffe zu erkennen und abzuwehren.
Dass heutzutage kein PC ohne stets aktuellen Virenscanner und eine Firewall auskomme, sei klar, so Joe Pichlmayr, Geschäftsführer des Wiener Anti-Viren-Herstellers Ikarus Software.
Das Problem sei jedoch, dass niemand die höchste Sicherheitsstufe einstelle, weil damit die Arbeit am Computer mühsam werde.
Gefahren zentral bekämpfen
Der Trend gehe deshalb in Richtung Managed Security Services, so Klaus Gheri von der Innsbrucker IT-Sicherheitsfirma Phion.
Alle IT-Sicherheitsexperten sind sich einig, dass die Gefahren aus dem Netz in Zukunft mehr und mehr an der Quelle bekämpft werden müssen: im Datenstrom des Internets. Mark Sunner von MessageLabs vergleicht das mit der Wasserversorgung.
Da würde ja auch niemand verlangen, dass jeder Haushalt sich ständig über neue Bakterienstämme informieren und das Wasser selbst filtern müsse.
Sonntag, 22.30 Uhr im Ö1-Magazin "matrix"
"Matrix"-Thema für die Sendung vom 7. Jänner ist die Computersicherheit. Sonja Bettel hat IT-Experten gefragt, wie gefährlich das Netz wirklich ist und wo denn die Polizei bleibt.
(matrix | Sonja Bettel)