| Auf- und Absteiger der Internet-Kriminalität | |
| Gefahren des Social Engineerings | |
| Spam-Aufkommen sinkt |
Für Klaus Lenssen, den Sicherheitsexperten von Cisco Systems, bot das Jahr 2010 je ein Highlight in positiver wie in negativer Hinsicht. In positiver Hinsicht sei Thorsten Holz, Assistenzprofessor der Bochumer Universität, zu erwähnen, der es durch gezielte Nachforschung zusammen mit seinen Studenten schaffte, das Pushdo/Cutwail-Botnet vom Netz zu nehmen. Als Resultat sank das tägliche Spamvolumen von 350 auf 300 Milliarden E-Mails. In negativer Hinsicht ist Stuxnet der Gewinner des Jahres 2010. Der Wurm steht stellvertretend für eine neue Art zielgerichteter Angriffe, den sogenannten "hyper targeted Attacks". "Dieser Angriff wird sicher nicht der letzte seiner Art gewesen sein", kommentiert Lenssen. "Dennoch wird sich die Zahl in Grenzen halten, wegen des großen Programmieraufwands und den damit verbundenen hohen Kosten."
Des Weiteren hat Cisco die gewinnbringendsten Tätigkeiten der Cyberkriminellen identifiziert. Zu den absoluten Aufsteigern gehören demnach Web Exploits, Datendiebstahl, Trojaner und das so genannte Money Laundering oder Money Muling. Darunter versteht man unfreiwillige beziehungseise blauäugige Geldwäscher, die sogenannten "Money Mules", mit deren Hilfe virtuell erbeutetes Geld auf die Konten von Cyberkriminellen transferiert wird. Eine ziemlich undankbare Tätigkeit, denn die Money Mules werden nach getaner Arbeit von den Auftraggebern in der Regel wie eine heiße Kartoffel fallengelassen, es droht eine Gefängnisstrafe und sie sind zudem noch regresspflichtig. Das meiste Potential für die kommenden Jahre räumt Cisco den Angriffen auf mobile Geräte und VoiP-Missbrauch ein. Daneben gibt es noch Dauerbrenner wie Spy- und Scareware sowie den nicht totzukriegenden Pharma-Spam. Attacken auf soziale Netzwerke befänden sich auf dem aufsteigenden Ast, Phishing- und DDoS-Attacken gerieten langsam ins Abseits.
