Gezieltere IT-Attacken drohen

24.01.2006
Sicherheitsreport von IBM sieht weniger allgemeine Sicherheitsereignisse.

Unternehmen müssen sich darauf einstellen, dass sie in Zukunft viel gezielter als in der Vergangenheit angegriffen werden. Das ist eines der Ergebnisse des "Global Business Security Index", den Big Blue vorgestellt hat. Darin wertet das Unternehmen Informationen aus weltweit etwa 500 000 von IBM verwalteten Netzkomponenten aus. Außerdem fließen darin Erkenntnisse der insgesamt rund 3000 Security-Experten des Anbieters ein.

Ausgehend von ihren Erfahrungen sind sich die Spezialisten sicher, dass ein "grundlegender Wandel" in der Internet-Kriminalität bevorsteht: Anstelle von schwerwiegenden, globalen Sicherheitsereignissen werde es in Zukunft verstärkt kleinere, verborgene Angriffe geben, "die auf die Erpressung von Unternehmen zielen". Außerdem glauben die Experten, dass die Gründe für Attacken zunehmend finanzieller, politischer oder sozialer Art sein werden. Das Ergebnis seien viel gezieltere Angriffe als die der Vergangenheit, bei denen Virenschreiber sich mit den von ihnen programmierten Schädlingen vor allem in der Szene profilieren wollten.

Mehr Instant-Messaging-Angriffe

Diese These sieht Big Blue auch durch das so genannte "Spear Phishing" bestätigt: Bei dieser von den Spezialisten beobachteten Phishing-Variante bombardieren Angreifer ihre Opfer mit gefälschten elektronischen Nachrichten, die so aussehen wie interne Mails. Sie versuchen damit, Mitarbeiter zur Herausgabe von Informationen zu verleiten, die den Übeltätern dann den Zugriff auf geschützte Bereiche des Unternehmensnetzes ermöglichen.

Außerdem weist Big Blue darauf hin, dass zwar der Wurm Zotob 2005 mit seinen unzähligen Varianten für viel Aufsehen gesorgt habe, die Gesamtzahl schädlicher Software - im Fachjargon Malware genannt - aber eher rückläufig sei. Dem Report zufolge enthielt im vergangenen Jahr eine von 36 E-Mails einen Virus, was einer Infektionsrate von 2,8 Prozent entspräche. 2004 lag dieser Wert noch bei 6,1 Prozent (eine von 16 E-Mails war infiziert).

Die Sicherheitsspezialisten befürchten zudem, dass in Zukunft Techniken wie Blogging und Instant Messaging (IM) stärker zu Quellen von Security-Problemen werden könnten. Blogs seien ein "mögliches Mittel zum Zweck" für geschickte Social-Engineering-Attacken, während IM einen Verbreitungsweg für Viren darstelle, der von Unternehmen nicht so leicht zu kontrollieren sei. (ave)