Die meisten Hackerangriffe gehen von Amerika und Asien aus

07.03.2002
Computerviren wie Code Red oder Nimda legen ganze Firmennetze lahm. Mindestens ebenso schlimm sind für Unternehmen gezielte Hackerangriffe, die aus Imagegründen oft geheim gehalten werden. Entsprechend hoch ist die Dunkelziffer.

Horrormeldungen über Hacker- und Virenangriffe haben zwar zu einem erhöhten Sicherheitsbewusstsein geführt. Aber wenn es sie dann trotzdem trifft, gucken die meisten Unternehmen dumm aus der Wäsche. "Der Umfang des Ausfalls von Geschäftsprozessen ist den IT-Verantwortlichen oftmals unklar", meint Wolfram Funk, Consultant bei der Meta Group Deutschland GmbH. "Aussagen zu Schäden kommen vor allem von Anwendern, die ihre IT-Sicherheit weitestgehend im Griff und somit wenig zu vertuschen haben. In der Realität dürften die gesamten Ausfallzeiten daher deutlich höher liegen als drei Tage pro Jahr."

Aber nicht nur von außen drohen Gefahren. "Die eigenen Mitarbeiter sind of das größte Sicherheitsrisiko", berichtet Michael Rehm von der Unternehmensberatung Accenture. "Die beste Sicherheitstechnik nutzt nichts, wenn die Mitarbeiter einen Zettel mit ihrem Passwort für das Computersystem neben die Tastatur legen, sodass es jeder lesen kann."

Je schneller und höher die Zahl der Internetnutzer steigt, desto größer wird die Gefahr von Datenklau und -missbrauch. Einer Studie der US-amerikanischen Bundespolizei FBI zufolge liegen die Schäden pro Unternehmen im Schnitt bei rund einer Million Dollar. Doch das ist nur die Spitze des Eisbergs, denn viele Fälle werden aus Imagegründen unter den Teppich gekehrt. "Die Dunkelziffer ist sehr groß. Jedes Unternehmen ist sicher schon einmal bestohlen worden", glaubt Ulf Leichsenring von Lufthansa Systems.

Enorme kriminelle Energien

Die Computerkriminalität steigt rapide an. So hat der amerikanische Sicherheitsspezialist Riptech allein zwischen Juli und Dezember 130.000 Cyber-Attacks gezählt. Der Löwenanteil geht zwar auf das Konto von Internetviren wie Nimbda oder Code Red, jedoch sei die Zahl der gezielten Angriffe überraschend groß. "Wir hatten erwartet, dass 80 bis 90 Prozent der Hackerangriffe willkürlich sind", berichtet Tim Belcher von Riptech. Tatsächlich seien es jedoch 39 Prozent, wobei mit knapp 30 Prozent die meisten Attacken überraschenderweise von den USA ausgehen.

Dort indes verweist man immer wieder gerne auf Asien. In Wirklichkeit hinken Südkorea und China als berühmt-berüchtigte Hackerbrutstätten an zweiter und dritter Stelle weit hinterher, während Deutschland den vierten Platz einnimmt. Gemessen an der Einwohnerzahl liegt Israel ganz vorn, gefolgt von Hongkong, Thailand und Südkorea.

Hauptziel der Hackerattacken sind Energie-, Finanz- und Hightech-Unternehmen. Aber auch staatliche Behörden werden immer wieder von Hackern und Computerviren heimgesucht. Erst Mitte Februar traf es den Bayerischen Landtag. Presseberichten zufolge wurde die Firewall durch virenverseuchte E-Mails zerstört, weshalb der Internet- und E-Mail-Server für Tage abgeschaltet wurde.

Laut IDC wird der westeuropäische Markt für IT-Security-Produkte zwischen 2000 und 2005 von 1,8 auf mehr als 6,2 Milliarden Dollar anwachsen (siehe Grafik). Der deutsche Markt soll sogar auf mehr als das Vierfache wachsen. 1,3 Milliarden Dollar oder über zwei Drittel aller in Westeuropa abgesetzten Security-Produkte entfielen im Jahr 2000 auf Software, 742 Millionen Dollar davon allein auf Autorisierung, Authentifizierung und Administration, 406 Millionen auf Virenschutzprogramme, und 191 Millio- nen Dollar auf Firewalls.

Nach Einschätzung von IDC-Analyst Thomas Raschke ist der Markt für Firewall- und Antivirensoftware jedoch weitgehend gesättigt. Den viel zitierten "Cyberwar" hält er denn auch eher für einen Medienhype als eine konkrete Bedrohung. Überdurchschnittliche Wachstumschancen sieht er eher bei Hardware und Krypto-Software zur Abschottung von E-Mails und anderen zu schützenden Bereichen vor unbefugten Zugriffen.

www.metagroup.de

www.idc.com

www.accenture.de

www.lufthansa.de

ComputerPartner-Meinung:

Für manchen Hacker und Virenbastler ist es vielleicht ein lustiger Sport, in die Hochsicherheitsbereiche von Firmen und Behörden einzudringen. Dass 39 Prozent der Hacker-Angriffe gezielt sind, sollte aber zu denken geben. Die grundlegende Frage lautet hier: Kann es wirklich jemals absolute Sicherheit geben? Die Antwort ist: nein. Jedes Unternehmen sollte daher abwägen, wie viel ihm der Schutz seiner Daten wert ist. Eine teure PKI-Lösung in einer Arztpraxis wäre wie mit Kanonen auf Spatzen geschossen. Hier sind Systemhäuser gefordert, ihren Kunden das Thema Sicherheit vor Augen zu führen und die jeweils passende Lösung anzubieten. (kh)

Zur Startseite