Unternehmen, die im Internet-Sicherheitsgeschäft arbeiten, führen seit einigen Jahren eine jährliche Recherche zur Datensicherheit in Firmen durch.  Ihre Berichte zeigen, dass sich die Situation von 2008 bis 2011 bedeutend geändert hat. Diebstahl und Lecks geheimer Informationen haben massiv zugenommen.

Gleichzeitig attackieren Hacker häufiger Unternehmenswebseiten und stehlen erfolgreich Unternehmensdaten. Dafür gibt es spezielle Gründe.

1. Daten werden auf Geräten gespeichert, die schwer zu schützen sind.

Mit der Entwicklung mobiler Technologien und kabelloser Kommunikationssysteme sind Mitarbeiter großer Unternehmen zunehmend daran interessiert, auf ihre Arbeitsunterlagen mit mobilen Geräten (Telefone, Smartphones, Tablet-PCs, Laptops) zuzugreifen. Es ist sehr schwer, solche Geräte vor sogar simplem Diebstahl zu schützen, auch wenn sie oft wichtige Unternehmensinformationen enthalten.

2. Fernzugriffssyteme für den Arbeitsplatz.

Diese werden immer beliebter, und in sie kann viel leichter eingebrochen werden als in interne geschlossene Firmennetzwerke.

3. Verwendung von Cloud-Services zum Speichern von Informationen.

Cloud-Systemen von Unternehmen mnagelt es oft an der erforderlichen Sicherheit, und es besteht auch ein hohes Risiko, dort gespeicherte Daten zu verlieren. Zudem befinden solche Systeme auch oft außerhalb des Zugriffs der Unternehmensspezialisten (Hosting im Ausland), was die Organisation geeigneter Sicherheitsmaßnahmen erschwert.

4. Hohe Nachfrage nach Unternehmensdaten.

Die bedeutend erhöhte Nachfrage und die hohen Kosten derartiger Leistungen ermutigen hacker dazu, Unternehmensnetzwerke zu attackieren. Hacker können leicht gestohlene statistische Marketing-Daten oder Entwicklungscodes für neue Software zu einem hohen Preis verkaufen.

5. Falsche Reaktion auf entdeckte Schwachstellen.

In vielen Fällen merken es Unternehmen nicht einmal, dass Informationen gestohlen wurden. Darüber hinaus versucht nur die Hälfte aller Unternehmen, die Informationslecks entdecken, ihr Sicherheitssystem wiederherzustellen und zu verbessern. Nur 30% wenden sich an Berater und Experten für Netzwerksicherheit.

Experten raten, dass Unternehmen als Vorsichtsmaßnahme die Mitarbeiter, die Zugang zu geheimen Informationen haben, streng kontrollieren.

Es ist erforderlich, dass mobile Geräte als absolutes Minimum mit einem Passwortschutz kontrolliert werden.

ChildWise, eine britische Forschungseinrichtung, hat einen Bericht auf der Basis von Fragebögen veröffentlicht, die von 2000 Kindern im Alter von 5 – 16 Jahren von 92 verschiedenen Schulen ausgefüllt wurden.
Der Bericht stellt deutlich fest, dass diverse Geräte mit Internetzugang allmählich zu einer Art „virtuellem Babysitter“ werden und dass das Internet zum Spielplatz der Kinder wird.
Das Internet ersetzt dabei stetig das Fernsehen, das diese Rolle lange Jahre eingenommen hatte.

Die folgenden Zahlen aus dem Bericht scheinen recht interessant zu sein:

• Kinder im Schulalter verbringen jede Woche weniger Zeit mit der Erledigung ihrer Hausaufgaben als mit der Nutzung ihrer Computer.
• Ungefähr 97 % der Schulkinder im Alter von 11 – 16 Jahren haben ein eigene Mobiltelefon (89 % der Erwachsenen und 30 % der 8-Jährigen.)
• Die meisten von ihnen verwenden das Telefon, um online zu gehen.
• Ungefähr 60 % der Kinder im Alter von 11 – 16 Jahren haben einen Computer und einen Fernseher und 50 % von ihnen haben dauerhaften Internetzugang.
• Diese Kinder verbringen ihre Freizeit in sozialen Netzwerken, in Torrentnetzwerken und auf Videoplattformen.
• Mehr als 30 % der Kinder im Alter von 7 – 10 Jahren benutzen soziale Netzwerke, obwohl dies nur für Kinder ab 13 Jahren legal möglich ist.
• 30 % der Antwortenden haben ein eigenes Blog und 62 % haben ein Profil in einem sozialen Netzwerk.
• Kinder mit Internetzugang verbringen durchschnittlich täglich 1,7 Stunden online, etwas mehr als mit Fernsehen und gleich viel Zeit wie mit dem Spielen von Computerspielen.

Doktor Emma Bond, eine Expertin für Kindesentwicklung, glaubt, dass es für viele Eltern höchste Zeit ist, die Situation neu zu bewerten und den Zugang zu Fernsehen und Webseiten zu beschränken und anzufangen, ihre Kinder selbst zu erziehen.  Sie fügte auch hinzu, dass “Kinder im Schulalter das Mobiltelefon auch für die sexuelle Entwicklung verwenden, indem sie es als Mittel nutzen, um intime Kontakte miteinander herzustellen”, was ein wichtiges Element im Persönlichkeitsbildungsprozess darstellt.

2010 war das Jahr, in dem die Zahl der Fälle von Online-Betrug rapid gestiegen ist. Millionen Computer wurden infiziert, Dutzende neue Betrugsschemata wurden zum ersten Mal verwendet und Millionen Dollar wurden gestohlen.

Die einzige Betrugsaktivität, die in jenem Jahr nachgelassen hat, waren die Spammer-Attacken: nachdem mehrere große Botnetze abgeschaltet wurden, ist der gesamte Spam-Traffic um ungefähr 10% gesunken.
Das vorige Jahr hat auch einen ganz neuen Begriff für die Informationssicherheit gebracht und diesen auch gleich in der Tat gezeigt – die Cyberwars. Im Jahr 2010 haben die wichtigsten Regierungsbehörden zweimal die Folgen schwieriger und äußerst komplizierter Großangriffe spüren müssen: der eine war das Wurmprogramm Stuxnet, dessen Zielscheibe ein Atomkraftwerk im Iran war, der zweite Angriff war die so genannte “Operation Aurora”, deren Autoren vertrauliche Daten aus Datenbanken großer internationaler Unternehmen stehlen konnten.

In den meisten Fällen wurden Benutzercomputer auf eine der folgenden Weisen infiziert:

• Über soziale Netzwerke
• Über Phishing-Websites
• Über Zero-Day-Exploits

Lasst uns die Top 10 der populärsten Betrugsverfahren (nach Angaben der Antivirus-Firmen), die im vergangenen Jahr im Online-Verkehr benutzt wurden, eingehender analysieren:

1. Viren zum Stehlen von Kontodaten in Onlinebanking-Systemen.

Heutzutage bieten fast alle Banken Onlinebanking-Dienste an, welche auch immer mehr Zuspruch unter den Bankkunden finden. Darum sind die Autorisierungsdetails der Benutzer ein lohnendes Ziel für alle Arten von Hackern und Virus-Autoren. Bis jetzt haben sie sich überwiegend auf individuelle Ziele, nun werden aber Geschäftsorganisationen immer mehr bedroht, da ihre Konten in der Regel viel mehr Daten enthalten. More »

China und die USA gegen Hacker. Vor einer Woche wurde das vierte Internetindustrie-Forum zwischen China und den USA in Peking durchgeführt.

Gu Jian, der Vizepräsident des Büros für Netzwerksicherheit beim Ministerium für Öffentliche Sicherheit erklärte in seiner Rede, die dringende Zusammenarbeit zwischen China und den USA gegen Internetkriminalität sei angesagt.

Internetkriminalität wurde im chinesischen Recht erst 2009 eingeführt, als das Land schon fast zum größten Opfer der Hacker wurde. Seitdem wurden mehr als 80 kriminelle Gruppen zerstört. Trotzdem sieht die Internetkriminalitätstatistik durchaus schlecht aus:

• über 42000 chinesische Webseiten wurden von Hackern angegriffen, einschließlich 200 Regierungsseiten;
• acht von zehn Rechnern werden in China zum gewissen Grad von Bot-Neztwerken kontrolliert, was mehr als 1 Million IP-Adressen bietet.

Als Vergleich können die weltweiten Durchsnittswerte genannt werden: 3,2 von 10 Rechnern.

China sucht Unterstützung aus den USA, aber Ungleichheiten in Rechtssystemen und verschiedene Ansichten auf die mögliche Lösung hindern sehr oft die Zusammenarbeit. 2009 ging China die Zusammenarbeit mit den USA wegen 13 Fälle von Kinderpornographie und gefälschten Internetbanken ein, erhielt aber keine Rückmeldung.

Tim Cranton, der Microsoft Direktor für Internetsicherheit, bestätigte den internationalen und sehr ernsten Charakter der Internetkriminalität und äußerte den Wunsch, alle Hürden im Kampf gegen Internetkriminalität zu überwinden.

Der Microsoft-Konzern hat eine Studie veröffentlicht, die belegt, dass in der ersten Hälfte dieses Jahres über 2 Millionen Computer in den USA ohne Mitwissen der Besitzer zu Teilen von Botnets geworden sind. Botnets sind dezentralisierte Hacker-Netzwerke, die für DDoS-Attacken, zum Ausspionieren von Passwörtern und Verschicken von SPAM und Malware verwendet werden.

Die Zahl infizierter Rechner basiert auf Daten aus 88 Staaten. Den ersten Platz belegen die USA mit insgesamt 2,2 Millionen infizierten Privatrechnern. Auf Platz zwei ist Brasilien mit 550 Tausend infizierten Computern. In Russland sind 4,3 von 1000 PCs betroffen, was knapp über dem globalen Durchschnitt von 3,2 liegt.

Dabei ist eine einzige Malware namens Win32/Rimecud für 37% der infizierten russischen Rechner verantwortlich.

Infolge der Untersuchung konnten über 6,5 Millionen Privatrechner von Malware befreit werden. Darüber hinaus wurde eines der größten Botnets, Waledac, zerstört.