Web

 

Die kriminellen Angriffe aus dem weltweiten Netz nehmen zu

19.08.2005

MÜNCHEN (COMPUTERWOCHE) - Die Gefahr lauert überall. Die Attacke aus dem unsichtbaren weltweiten Netz kann jeden treffen - große Konzerne, Behörden und den privaten Internetsurfer. Im September 2004 wurde das Check-in-System der Lufthansa befallen. 33 Flüge mussten gestrichen werden. In den USA fiel vor einiger Zeit die Flugsicherung aus. 800 Flugzeuge hatten zeitweilig keinen Kontakt zum Tower. In Frankreich brachen im November 2004 Mobilfunknetze zusammen. Erst vor wenigen Tagen schickten Cyber-Vandalen den Computerwurm "Zotob" auf seine weltweite Reise.

An Beispielen für Attacken mangelt es nicht. Diesem zunehmend kriminellen Treiben will Bundesinnenminister Otto Schily (SPD) jetzt mit einem nationalen Schutzplan begegnen, den er am Donnerstag in Berlin vorlegte.

Nach Feststellung Schilys haben sich die Techniken der Angreifer verändert. Der Trend gehe zu unauffälligen kleinen Programmen, die oft nur für eine bestimmte Zielgruppe in Umlauf gebracht werden. Nicht nur die Sicherheit sensibler Infrastrukturen wie die Energieversorgung oder der Grenzen überschreitende Geldverkehr ist gefährdet. Auch der wirtschaftliche Schaden geht in die Milliarden. Allein durch das so genannten Phishing, das Abfischen vertraulicher Daten wie Passwörter oder Transaktionsnummern (TAN) beim Online-Banking, soll weltweit schon ein Schaden von schätzungsweise 2,5 Milliarden Dollar angerichtet worden sein.

Beim Kampf gegen diese virtuelle kriminelle Welt räumt Schily dem 1991 in Bonn eingerichteten Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Schlüsselrolle ein. Im ersten jetzt vorgelegten Sicherheitsbericht warnen die BSI-Experten vor neuen Bedrohungsformen. Angesichts der Vernetzung der Systeme könne es in kürzester Zeit zu "globalen Epidemien mit enormen finanziellen Auswirkungen auf die Gesellschaft" kommen.

Eine besondere Gefahr stellen "Bot-Netze" dar. Mit Hilfe Trojanischer Pferde infizierte Computer werden zusammengeschaltet und ferngesteuert. Darüber können Computerviren verbreitet und Spam-Mails verschickt werden. Der ahnungslose Computerbesitzer wird zum Mittäter. Im ersten Halbjahr 2004 bestanden diese Netze laut BSI aus durchschnittlich mehr als 30.000 Computern. Erst in der zweiten Jahreshälfte reduzierte sich diese Größe deutlich auf 5000 Computer. Dies geht nach Feststellung des BSI auf die vom Marktführer Microsoft seinerzeit einführte Sicherheitsnachrüstung für das Betriebssystem Windows XP zurück. In der Monokultur von Betriebssystemen sehen die BSI-Experten eine zunehmende Gefährdung der gesamten Informationstechnik. Die Regierung fördere deshalb, so Schily, den Einsatz anderer Software.

Der BSI-Bericht lenkt die Aufmerksamkeit auch auf die zunehmend aus dem Internet gestartete Wirtschaftsspionage. Die Methoden zum Ausspähen und Manipulieren von Daten würden immer professioneller. Konkurrenten versuchen auf diesem Wege, Technologien zu stehlen oder Informationen über Verträge und Preise auszuspähen. Für problematisch hält das BSI den Trend zur externen Vergabe von Dienstleistungen. Betriebsfremde könnten so Zugang zu sensiblen Daten erhalten.

Obwohl den meisten Computer- und Internetnutzern die Gefahren bekannt sind, mangelt es nach Beobachtung des BSI an den notwendigen Sicherheitsvorkehrungen. Jeder vierte Nutzer verzichtet auf ein Virenschutzprogramm und nur die Hälfte setzt eine so genannte Firewall (Schutz des Computers vor externen Angriffen) ein, heißt es in dem Bericht. Datensicherungen nehme nur jeder Zweite regelmäßig vor. Auch die regelmäßig angebotenen Sicherheitsupdates würden vernachlässigt. (dpa/tc)