computerwoche.de

Security

SANS prognostiziert für 2008 gezieltere Attacken auf Regierungen und Firmen

008 - im Auftrag Ihres Chefs: Industriespionage nimmt zu

17.01.2008
Bisher griffen meist Regierungsbehörden zur Online-Spionage, um stets über den Feind informiert zu sein. Zunehmend aber gewinnt das wirtschaftliche Interesse an der unlauteren Informationsbeschaffung an Bedeutung und wird auch für Unternehmen zum Problemfall.

Zu diesem Ergebnis kommt die aktuelle Studie "Corporate Espionage" des SANS Institute. Die IT-Sicherheits-Experten kündigen darin für das Jahr 2008 spürbar mehr Online-Spionage-Aktivitäten in der Industrie an. Immer mehr Unternehmen beauftragten Hacker-Organisationen mit der Beschaffung von Informationen über in- und ausländische Wettbewerber. Die Spionierenden könnten sich mit dem erlangten Informationsvorsprung beispielsweise bessere Konditionen beispielsweise bei Übernahme- und Investitionsgeschäften aushandeln. Den Schwerpunkt der weltweiten Spionage-Aktivitäten über das Web sieht das Institut in den wirtschaftlich stärksten Regionen der Erde - in Asien, speziell in China, den USA und Europa. Nach aktuellen Schätzungen des Bundesinnenministerium liegt der durch Wirtschaftsspionage (online und offline) verursachte Schaden allein in Deutschland bei jährlich 20 Milliarden Euro.

"Die Cyber-Spionage wächst schnell. Sie war bereits im Jahr 2007 ein sehr viel größeres Problem als in den Vorjahren. Im Moment beobachten wir eine langsame Entwicklung hin zur finanziell motivierten Spionage, sowohl in Unternehmen als auch in Regierungsbehörden", sagte SANS-Forschungsleiter Alan Paller. "Viele der ausspionierten Firmen sind überhaupt noch nicht darauf vorbereitet." Besonders Produktneuentwicklungen und Finanzdaten weckten bei der Konkurrenz Begehrlichkeiten, so Paller. Aber auch andere Geschäftsbereiche seien vermehrt von Online-Industriespionage betroffen. "Wenn Sie als Ausländer zum Beispiel Geschäfte mit großen US-Firmen machen möchten, wollen Sie natürlich das Optimum für sich herausholen. Wir kennen Fälle, in denen Auftragshacker in die Rechner von amerikanischen Unternehmen sowie in die ihrer Beratungshäuser und Rechtsanwälte eingedrungen sind, um Informationen zu sammeln, die sich dazu später effektiv verwenden ließen", berichtete Paller aus den Nachforschungen des SANS Institute. Nach Auskunft des Forschungsleiters vermuten die Sicherheitsexperten hinter den illegalen Aktionen häufig regierungsnahe Sponsoren, die damit die Wirtschaft ihres Landes ankurbeln wollen.

Die beliebteste Art der Online-Spionage ist laut Studie das Phishing via E-Mail. Hacker versenden elektronische Post und tarnen sie als hausinterne Firmenmitteilung. Die Nachrichten besitzen oft das täuschend echte Coporate-Identity-Aussehen des Unternehmens, so dass die Anwender nur selten Verdacht schöpfen und die mit Malware infizierten Anhänge der E-Mails öffnen. Dadurch entstehen Hintertüren in den Unternehmensnetzen, durch die der Angreifer eindringen kann. Besonders gerne werden laut SANS auf diese Weise gerade erst entdeckte Zero-Day-Lücken in Microsofts weit verbreiteter Office-Suite ausgenutzt.

Eine große Gefahr geht laut SANS dabei auch von den Mitarbeitern der angegriffenen Unternehmen selbst aus, die ihr Wissen um ungepatchte Lücken entweder an die Konkurrenz weitergeben oder selber ausnutzen, um an geldwerte geheime Informationen zu gelangen. Als wichtigste Gegenmaßnahme empfehlen die SANS-Forscher hier eine schärfere Zugangskontrolle zu unternehmenskritischen IT-Systemen und Datenbanken – sowohl physikalisch als auch digital. (sh)