Von Alexander Roth

Es vergeht kaum ein Tag, an dem nicht ein Sicherheitsspezialist oder eine Internet-Institution vor der zunehmenden Gefahr durch Spyware und andere Schadprogramme warnt. Mittlerweile sind geschätzte 87 Prozent der Privat-PCs mit Spyware verseucht, meldete beispielsweise der Antivirenspezialist Webroot (siehe Seite 18).

Dennoch, was die steigende Zahl von Malware auf den ersten Blick nicht vermuten lässt: Hackern geht es immer mehr um Qualität statt um Quantität. Laut einer Meldung von Panda vom 8. Mai 2006 haben mittlerweile sieben von zehn Schadprogrammen, die im Internet die Runde machen, kriminellen Charakter. Nach Ansicht vieler Virenspezialisten können extrem breit angelegte Epidemien, die von Würmern verursacht werden, nicht für Online-Verbrechen eingesetzt werden, da um sie zu viel Wirbel gemacht wird. Stattdessen werden die Angriffe immer gezielter und individueller. Konkurrent als Auftraggeber Schätzungen zufolge haben aus Malware resultierende Datendiebstähle im Vorjahr weltweit Verluste in Höhe von etwa 100 Milliarden Dollar verursacht - die Dunkelziffer liegt vermutlich bei weitem höher, da viele Unternehmen solche finanzielle Schäden aus Angst vor Imageverlust erst gar nicht gemeldet haben. Doch wer steckt hinter diesen Angriffen? Aufgedeckte Fälle zeigen: Es sind oft Konkurrenzunternehmen, die Hacker beauftragen. Der Ablauf ist immer der gleiche: Kriminelle Programmierer schreiben ein auf das System des Angriffziels zugeschnittenes Schadprogramm. Ist einmal ein derartiges Trojanisches Pferd in der angegriffenen Firma gelangt, sind Hacker in der Lage, ein Bot-Netzwerk aufzubauen, durch das sie das attackierte Unternehmen erpressen, sabotieren oder ausspionieren können. Ein Denial-of- Service (DoS)-Angriff, das gezielte Überlasten der Netzwerkserver, ist dabei eines der am häufigsten eingesetzten Mittel.

So konnten die beiden IT-Sicherheitsspezialisten Panda Software und RSA Security vor einigen Wochen Webseiten mit dort hinterlegten Bauanleitungen zum Erstellen individueller Varianten des "Briz"-Trojaners aufdecken. Zu diesem Zeitpunkt waren bereits einige Banken, Fluggesellschaften, Hotels und Wettbüros Opfer dieser eigens für sie geschriebenen Trojaner geworden - die anschließende Erpressung wurde jedoch verhindert.

Gateway nicht die einzige Schleuse

Es sind nicht nur die Internet-Gateways, durch die sich Schadprogramme einschleusen lassen. Dass andere Schnittstellen in den Unternehmen auch zunehmend für kriminelle Attacken genutzt werden, zeigt die seit einem Jahr steigende Nachfrage nach so genannten End-Point-Security-Lösungen. Diese Meinung teilen auch Eberhard Tretter und Helge Scherff, Geschäftsführer der Value-Added-Security-Distributoren Esesix und Wick Hill. Beide kündigten schon vor Wochen in Interviews mit ComputerPartner an, ihr Portfolio mit Lösungen dieser Art zu verstärken.

Ein weiteres Thema ist Wireless LAN: In letzter Zeit verbreiten sich immer mehr Meldungen über ungeschützte kabellose Netzwerke. Schätzungen von Panda zufolge sind immer noch 60 Prozent der WLANs weltweit ohne Schutz. Der Hersteller warnt: Internetbetrüger können dadurch nicht nur sehr leicht in firmeninterne Netzwerke einbrechen, sondern dort auch schadhafte Codes, die an die jeweilige Unternehmensgröße angepasst sind, einschleusen.