Wirtschaft: Bedrohungsszenarien in der Cyberwelt

Hannover (05.03.2005, 18:22 Uhr) - Die Gefahr im Netz wächst stetig - und damit die Schäden für die Wirtschaft. «Wir gehen jährlich von 20 bis 50 Milliarden Euro aus», schätzt der Geschäftsführer des russischen Antivirensoftware- Herstellers Kaspersky Labs in Deutschland, Andreas Lamm.

«Wir verzeichnen ein absolutes Wachstum der Attacken», sagt Lamm. Allein durch den Mail-Wurm Bagle seien im Januar rund 350 000 PCs infiziert worden. Zwischen 50 und 250 neue Würmer tauchten jeden Tag in Deutschland auf und überfluten die PCs, sagt Lamm. Kaspersky sieht für das laufende Jahr besonders eine massive Bedrohung durch so genannte Zombie-PCs (ferngesteuerte Rechner), Denial-of-Service- Attacken (Lahmlegen von Servern durch eine Überflutung von Anfragen) und das Phishing (Abfischen sensibler Daten).

Inzwischen haben verstärkt Kriminelle die Computer-Schadprogramme für sich entdeckt. Auch Erpressung ist kein Einzelfall mehr. Zahlten die Unternehmen nicht den geforderten Geldbetrag, drohten die Kriminellen mit der Lahmlegung der Firmen-Webseite, sagt Lamm. «Die Hacker manipulieren gezielt, um sich finanzielle Vorteile zu erschleichen.»

«Computer, die nicht durch eine Firewall geschützt sind, werden leicht zu Opfern von Internetbetrügern», weiß Lamm. «Besucht der Nutzer eine bestimmte Webseite, schleichen sich die Würmer auf dem Rechner ein und übernehmen stillschweigend die Kontrolle.» Die PCs würden als Zombies vorbereitet, begeben sich in Lauerstellung und warteten auf einen Befehl, um dann tausende Spam-Mails zu senden. «Der Computer arbeitet wie ferngesteuert», warnt der Experte.

Die großen deutschen Unternehmen schützen sich nach Ansicht Lamms «recht vorbildlich» vor Cyberschädlingen. Nur bei mittelständischen Betrieben gebe es noch Aufklärungsbedarf. «Viele haben zwar Antivirensoftware, aktualisieren diese jedoch zu selten.» Dabei sieht er auch die Softwareproduzenten in der Pflicht. «Ein Aktualisierungsangebot alle 24 Stunden reicht heute nicht mehr aus. Wir machen das stündlich, aber ich denke, dass bei der aktuellen Bedrohungslage auch das in diesem Jahr nicht mehr reicht», sagt Lamm.

Die Deutsche Gesellschaft für IT-Sicherheit, 100-prozentige Tochtergesellschaft des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (BITKOM), greift den Mittelständlern unter die Arme. «Wir verschicken Warnmails, sollten Sicherheitslücken in Betriebssystemen oder neue Viren auftauchen», sagt der technische Berater Boris Biermann.

Eine noch relativ junge Form der Internet-Kriminalität ist auch das Phishing. Dabei werden Anwender mit einer E-Mail aufgefordert, auf gefälschten Websites etwa einer Bank, Daten wie Pin- oder Kontonummer anzugeben. Mit den «abgefischten» Daten versuchen die Betrüger, die Bankkonten der Opfer abzuräumen. Die Sites sind oft so professionell gefälscht, dass selbst Experten kaum noch die Fälschung vom Original unterscheiden können.

Auch in diesem Jahr wird die Internet-Sicherheit wieder ein wichtiges Schwerpunktthema auf der weltgrößten Computermesse CeBIT (10. bis 16.3.) in Hannover sein. Auf der Sonderschau CEFIS - Centrum für Informationssicherheit - werden die Anbieter des gesamten Sicherheitsspektrums angesiedelt sein. (Von Angelika Röpcke, dpa) ()