Gezielte Attacken, Identitätsdiebstahl, Spyware, Social Engineering und Viren - vor diesen Cyber-Bedrohungen sollten sich Unternehmen aus Sicht von Gartner in erster Linie schützen. Zu diesem Schluss kommen die Analysten in ihrem neuen Hype-Cycle für Cyber-Bedrohungen, den sie anlässlich ihres "IT Security Summit" vorgestellt haben. In dem Bericht untersuchen sie die Wahrnehmung, den Reifegrad, die Auswirkungen und Verbreitung von insgesamt 35 IT-Gefahren.

"Wir stellen ein zunehmend feindliches Klima fest, das von finanziell motivierten und gezielten Attacken geprägt ist", warnt Amrit Williams, Research Director bei Gartner. Es sei davon auszugehen, dass 40 Prozent der Unternehmen bis 2008 ins Fadenkreuz finanziell motivierter Cyber-Kriminalität geraten.

Derartige Angriffe seien nichts Neues, doch habe sich die Motivation verändert: Hobby-Hacker und Cyber-Vandalen würden zunehmend durch professionell agierende Kriminelle abgelöst. "Wir haben mehrere Fälle beobachtet, in denen Firmen Privatdetektive angeheuert haben, um ihre Konkurrenten auszuspionieren", gibt Williams zu bedenken.

Mit Spyware gegen Konkurrenz

Die Ermittler hätten dann mit Hilfe von Trojanern gezielt Spyware auf den Rechnern der Zielfirmen installiert, um so an vertrauliche Informationen zum Beispiel über Angebote oder Kunden zu kommen.

Neben solchen Angriffen werden Dinge wie Social Engineering oder Viren zumindest bis 2009 den Security-Verantwortlichen zu schaffen machen. Außerdem seien dauerhafte Schäden nicht zu unterschätzen, die durch bekannte Bedrohungen wie Denial-of-Service oder Spam oder durch Phishing-Attacken entstehen.

Als gefährlichste Bedrohung für die nächsten fünf Jahre sieht Gartner jedoch Rootkits. Dabei handelt es sich um modifizierte Systemdateien oder ganze Sammlungen von Tools, die Angreifer im System verstecken, um die komplette Kontrolle über einen Rechner zu übernehmen. Anwender benötigten entsprechende Hilfsmittel, die Infektionen verhindern, erkennen oder beseitigen. (ave)