Sicherheitsreport 2010 von Cisco

Auf- und Absteiger der Internet-Kriminalität

Der Video-Wizard hat alle Bewegtbildinhalte der IDG Business Media GmbH unter seiner Fuchtel. Er befüllt die Redaktionssysteme, filmt, schneidet und sieht zu, dass in den Videogalerien stets spannende Themen zu finden sind. Wer will, kann ihn auch im Web 2.0 antreffen, unter anderem bei Facebook und Twitter.

Im "Cisco 2010 Annual Security Report" beschreibt der Netzwerkanbieter die größten Sicherheitslecks des vergangenen Jahres und geht auch auf zukünftige Bedrohungen ein.
Damit machen Cyber-Kriminelle Gewinn.
Damit machen Cyber-Kriminelle Gewinn.
Foto: Cisco

Für Klaus Lenssen, den Sicherheitsexperten von Cisco Systems, bot das Jahr 2010 je ein Highlight in positiver wie in negativer Hinsicht. In positiver Hinsicht sei Thorsten Holz, Assistenzprofessor der Bochumer Universität, zu erwähnen, der es durch gezielte Nachforschung zusammen mit seinen Studenten schaffte, das Pushdo/Cutwail-Botnet vom Netz zu nehmen. Als Resultat sank das tägliche Spamvolumen von 350 auf 300 Milliarden E-Mails. In negativer Hinsicht ist Stuxnet der Gewinner des Jahres 2010. Der Wurm steht stellvertretend für eine neue Art zielgerichteter Angriffe, den sogenannten "hyper targeted Attacks". "Dieser Angriff wird sicher nicht der letzte seiner Art gewesen sein", kommentiert Lenssen. "Dennoch wird sich die Zahl in Grenzen halten, wegen des großen Programmieraufwands und den damit verbundenen hohen Kosten."

Ein Tag im Leben eines "Geld-Esels".
Ein Tag im Leben eines "Geld-Esels".
Foto: Cisco

Des Weiteren hat Cisco die gewinnbringendsten Tätigkeiten der Cyberkriminellen identifiziert. Zu den absoluten Aufsteigern gehören demnach Web Exploits, Datendiebstahl, Trojaner und das so genannte Money Laundering oder Money Muling. Darunter versteht man unfreiwillige beziehungseise blauäugige Geldwäscher, die sogenannten "Money Mules", mit deren Hilfe virtuell erbeutetes Geld auf die Konten von Cyberkriminellen transferiert wird. Eine ziemlich undankbare Tätigkeit, denn die Money Mules werden nach getaner Arbeit von den Auftraggebern in der Regel wie eine heiße Kartoffel fallengelassen, es droht eine Gefängnisstrafe und sie sind zudem noch regresspflichtig. Das meiste Potential für die kommenden Jahre räumt Cisco den Angriffen auf mobile Geräte und VoiP-Missbrauch ein. Daneben gibt es noch Dauerbrenner wie Spy- und Scareware sowie den nicht totzukriegenden Pharma-Spam. Attacken auf soziale Netzwerke befänden sich auf dem aufsteigenden Ast, Phishing- und DDoS-Attacken gerieten langsam ins Abseits.

Inhalt dieses Artikels