Anti-Viren-Spezialist McAfee warnt vor Spam als Dienstleistung
25.07.2013
Betrug oder Spionage im Internet wird immer leichter, warnt der Hersteller von Sicherheitssoftware McAfee. Cyber-Kriminalität könne als Dienstleistung gekauft werden. McAfee wagt auch eine Schätzung des Schadens durch Kriminalität im Netz.
Foto: Fotolia, Robert Kneschke
Für das Knacken fremder Computer und den Versand gefälschter Mails sind keine speziellen Programmierkenntnisse mehr nötig. Stattdessen könnten solche Angebote als Dienstleistung im Internet gekauft werden, warnt der Hersteller von Anti-Viren-Programmen McAfee. "Da ist ein regelrechter Markt draus geworden", sagte McAfee-Sicherheitsexperte Toralv Dirro der Nachrichtenagentur dpa am Dienstag.
Es gebe "kaum noch technische Hürden" für potenzielle Cyber-Kriminelle. Sie könnten sich online schädliche Programme zusammenstellen oder andere für deren Verbreitung bezahlen. Solche Angebote finden sich Dirro zufolge sowohl auf einfach auffindbaren Webseiten wie auch in spezialisierten Foren, in die Teilnehmer nur über persönliche Verbindungen hineinkämen. Attacken auf Unternehmen könnten etwa von Wettbewerbern oder verärgerten Kunden ausgehen, aber auch Erpressungsversuche kämen vor. McAfee verkauft Anti-Viren-Programme an Privatnutzer und Unternehmen und steht in Konkurrenz zu anderen Anbietern wie Symantec.
Die größten Schäden verursachten Cyber-Kriminelle mit Kreditkartenbetrug, Online-Banking und Wirtschaftsspionage, sagte Dirro. Eine Studie des US-Center for Strategic and International Studies im Auftrag von McAfee beziffert den jährlichen Schaden für die Gesellschaft aus Internetkriminalität mit 400 bis 500 Milliarden Dollar weltweit. Dabei wurde auch versucht, verlorenes Vertrauen von Internetnutzern und Rufschäden bei Firmen, die Opfer von Hackerangriffen werden, zu beziffern.
Zum Vergleich: Das Bundeskriminalamt zählte im vergangenen Jahr in Deutschland Schäden von mehr als 33,5 Millionen Euro aus Computerbetrug und mehr als 2,7 Millionen Euro infolge unberechtigten Zugangs zu Kommunikationsnetzen. Dabei fließen allerdings nur Fälle ein, die von den Betroffenen bemerkt und angezeigt werden. Das Dunkelfeld sei im Bereich der Cyberkriminalität relativ groß, sagte eine BKA-Sprecherin. (dpa/mb)
Verschlüsselung – so schützen Sie Ihre Daten
Die eingebaute Sicherheit Seit Windows 200 ist es auf einem NTFS-Dateisystem möglich, mittels EFS (Encrypted File System) Dateien zu verschlüsseln, so dass ein anderer Anwender nicht mehr auf sie zugreifen kann.
Windows warnt den Anwender Will er nur eine einzelne Datei mittels EFS absichern, so rät das Betriebssystem dazu, auch die darüber liegenden Ordner mit zu verschlüsseln.
Nur so ist die Wiederherstellung wieder möglich Das Windows-System bietet bei der Verschlüsselung einer Datei mittels EFS an, Zertifikat und Schlüssel auf einem externen Speichermedium zu sichern.
Der Standard bei EFS Eine Datei mit der Endung *.PFX dient dem sogenannten "privaten Informationsaustausch", ohne dass dabei eine Zertifizierungsstelle zum Einsatz kommen muss.
Das Zertifikat wurde erfolgreich erstellt Mit seiner Hilfe kann dann eine verschlüsselte Datei auch ohne das Passwort wiederhergestellt werden.
Eigenschaften der Datei bringen es an den Tag Diese Datei wurde mit dem verschlüsselten Dateisystem EFS gesichert.
Beim Dateizugriff bemerkt ein Anwender nicht, dass er auf eine verschlüsselte Datei zugreift Hat er bei den Ordneroptionen die entsprechende Einstellung gewählt, so werden ihm diese Dateien aber in einer anderen Farbe angezeigt.
Vielfältige Möglichkeiten, aber nur bei bestimmten Windows-Versionen vorhanden Die Verschlüsselungstechnik Bitlocker erlaubt es, ganze Partitionen mitsamt dem Betriebssystem zu verschlüsseln.
Der "Bitlocker To-Go" Diese unter Windows 7 und Windows 8/8.1 zur Verfügung stehende Technik ermöglicht die Verschlüsselung von mobilen Laufwerken. Für den lesenden Zugriff auf diese Geräte kann eine entsprechende Software auch unter Windows XP zum Einsatz kommen.
Auch beim Bitlocker-Einsatz unbedingt wichtig Der Wiederherstellungsschlüssel kann ausgedruckt oder auf einem externen Laufwerk gespeichert werden, so dass die Daten auch nach dem Verlust des Passwortes noch im Zugriff bleiben.
Mächtige freie Lösung Eine Open-Source-Lösung, die ganze Partitionen und auch den Bereich des Betriebssystems komplett verschlüsseln kann: DiskCryptor.
VeraCrypt soll die Nachfolge von TrueCrypt antreten Die Entwickler haben Teile des Source Codes von TrueCrypt übernommen, aber die Sicherheitslücken beseitigt. TrueCrypt-Container lassen sich auch mit diesem Programm öffnen.
Die Freeware Cryptainer LE Sie ermöglicht es, Dateien, Verzeichnisse und E-Mail-Nachrichten einfach in Datei-Containern bis zu einer Größe von 100 MB abzulegen.
Die Protectorion Encryption Suite Eine freie Lösung, die viele Funktionen in sich vereint, die Nutzer bereits von TrueCrypt her kennen. Sie steht auch in einer portablen Version bereit.
DirectAccess von Microsoft Mit diesem Feature hat der Hersteller eine Zugriffstechnologie in das Betriebssystem integriert, die einen sicheren und verschlüsselten Zugriff auf das Unternehmensnetzwerk ohne zusätzliche Hardware und VPN-Software ermöglicht.
Scribbos von Stonebranch Die Lösung erlaubt die verschlüsselte Kommunikation über das Internet in einer E-Mail-ähnlichen Form. Sie kann aber auch in Outlook integriert werden und bietet dem Anwender dort auch die entsprechende Verschlüsselung an (Quelle: Stonebranch).