Aufklärung gegen Cybercrime

Aufklärung gegen Cybercrime

28. September 2007 - Technische Massnahmen sind von den Bedrohungen zunehmend überfordert. Eine stärkere Sensibilisierung der User ist erforderlich.
Artikel erschienen in IT Magazine 2007/17

Wer sich mal die Mühe macht, in seinem Bekanntenkreis herumzufragen, wer in letzter Zeit im Unternehmen Sicherheitsvorfälle miterlebt hat, wird vor allem eins hören: Bei uns gibt’s das nicht. Diese Behauptung ist oft sogar (scheinbar) belegbar, denn was aus den Log-Einträgen nicht explizit hervorgeht, findet nach landläufiger Meinung schlicht nicht statt. Natürlich ist diese Einschätzung kreuzfalsch.


Wie jüngste Beispiele etwa mit chinesischen Hackern zur Genüge zeigen, was aber auch sämtliche Security-Spezialisten seit einiger Zeit predigen: Heimlichkeit ist heute Trumpf. Die Zeiten der grossen, lauten Viren-Attacken, in denen pubertierende PC-Freaks um eine grösstmögliche Aufmerksamkeit buhlten, sind definitiv vorbei. Heute steht hinter den Angreifern eine milliardenschwere Industrie, die – kontrolliert häufig vom organisierten Verbrechen – die Öffentlichkeit scheut wie der Teufel das Weihwasser. Wer heute mit Cyber-Kriminalität seinen (meist aufwendigen) Lebensstil finanzieren will, ist zwingend darauf angewiesen, dass er und seine Angriffe versteckt bleiben
– und er tut alles dafür.


Technik am Anschlag

Wie sich immer wieder zeigt, gehen die Siege im Wettlauf zwischen den Angreifern und den Herstellern von Sicherheitstechnologie regelmässig an erstere. So ausgeklügelt die technischen Massnahmen auch sind – die Hacker haben dennoch meist die Nase vorn, weil die Industrie aus naheliegenden Gründen eben kaum proaktiv kommende Angriffe vorwegnehmen, sondern bestenfalls im nachhinein auf diese reagieren kann.


Das heisst nun allerdings nicht, dass die technischen Massnahmen obsolet wären – im Gegenteil, sie sind heute als erste Barriere gegen Attacken jeder Art nötiger denn je. Mindestens ebenso wichtig (und bis heute viel zu oft vernachlässigt), ist aber die Sensibilisierung der Menschen, neudeutsch auch Awareness, und zwar auf allen Ebenen


Die Industrie hat dies schon vor einiger Zeit erkannt und entsprechende Massnahmen getroffen, die langsam zu greifen beginnen. Allerdings nützt es herzlich wenig, wenn Hersteller wie Microsoft und zahlreiche weitere ihre Software-Entwicklungen unter die Maxime der höchstmöglichen Sicherheit stellen, wenn gleichzeitig der Endanwender – zuhause oder im Büro – arglos im Internet herumsurft, Attachments beliebig und ohne nachzudenken anklickt und besondere Trouvaillen per E-Mail auch noch blind durch die Gegend verschickt. Der beste Spamfilter hat in dem Moment versagt, in dem auch bloss eine von tausenden Spam-Nachrichten den Filter passiert und zu einem Anwender gelangt, der den Link darin anklickt.

Dasselbe gilt für AV-Software und Trojaner. Oder für Intrusion-Detection- und -Prevention-Systeme, die sich mit mehrstufigen Angriffen durchaus übertölpeln lassen. Auf vielfältigste Weise werden die besten technischen Schutzlösungen mit cleveren Methoden und insbesondere unter Ausnutzung von unbedarften Usern umgangen, und genau hier muss der Hebel deshalb angesetzt werden.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER