MÜNCHEN (COMPUTERWOCHE) - Im Jahr 2000 gaben 85 Prozent der US-Firmen und -Behörden an, Opfer von Cybercrime geworden zu sein; 36 Prozent erstatteten Anzeige. Die Delikte reichen von gestohlenen Notebooks bis zur Sabotage von Web-Servern. Das geht aus dem jüngsten Sicherheitsbericht "Computer Crime and Security Survey" hervor, den die US-Bundespolizei FBI zusammen mit dem US-Verband Computer Security Institute erstellt hat. Im Rahmen der Untersuchung wurden 538 Sicherheitsspezialisten in Unternehmen, Universitäten und Behörden zu Computerverbrechen befragt. Im Jahr 1996, als die Untersuchung zum ersten Mal durchgeführt wurde, verzeichneten nur 42 Prozent der Studienteilnehmer Cyber-Einbrüche; 16 Prozent von ihnen meldeten sie der Polizei.

In seinem Bericht warnte das FBI zudem vor organisierten Hackergruppen aus Russland und der Ukraine (Computerwoche online berichtete). Die meisten der in den vergangenen zwölf Monaten von E-Commerce-Websites gestohlenen Kreditkartennummern - schätzungsweise eine Million an der Zahl - sei von Crackern aus diesen Ländern entwendet worden. Die Übeltäter bedienten sich bei ihren Raubzügen vor allem der Lücken in Microsofts Betriebssystem Windows NT. Obwohl es für die Sicherheitsfehler teilweise seit Jahren Patches gibt, haben es viele Firmen dem FBI zufolge versäumt, ihre Systeme nachzurüsten.

"Sie haben alle möglichen Ausflüchte parat, warum sie keine Updates installieren", erklärte Richard Power, ein Sprecher des Computer Security Institute. "Keine davon ist logisch." Die in dem Sicherheitsbericht untersuchten Firmen verwenden zwar Schutztechnologien wie Firewalls und Antivirensoftware, regelmäßige Updates für Softwarelücken oder Trainingsprogramme für Anwender seien aber selten.