Cyber-Kriminalität wächst weiter

Der Beginn eines neuen Jahres ist die hohe Zeit der Trend–analysen. Der Blick zurück auf die Ereignisse im vergangenen Jahr ermöglicht es den Auguren, die Tendenzen für das kommende Jahr grob zu skizzieren. So erstaunt es kaum, dass sich auch im IT-Sicherheitsbereich die unterschiedlichsten Firmen mit Reports und Analysen gegenseitig überbieten –und das meist nicht ganz uneigennützig, orten doch nicht wenige Anbieter die kommenden Trends genau in dem Bereich, in dem auch ihr Produktportfolio angesiedelt ist. Nichtsdestotrotz ergibt sich
bei einem genaueren Blick in die Papiere ein interessantes Bild der zu erwartenden Sicherheitslage, insbesondere dort, wo verschiedene Propheten mit unterschiedlicher Interessenbindung eine ähnliche Entwicklung vorhersagen.

Der Rückblick auf das Jahr 2005 zeigt dabei vor allem eine erschreckende Tendenz: Die Zeit der grossen, aber eher wenig schädlichen Sicherheitsereignisse ist vorbei, nun kommen eher kleinere, verborgene Angriffe mit finanziellem Hintergrund. An die Stelle der neugierigen, eher ungefährlichen «Script-Kiddies» treten nun die professionellen Profitjäger, die dem organisierten Verbrechen zuzuordnen sind, wie etwa IBM in ihrem «Global Business Security Index Report» schreibt. Zu einem ähnlichen Ergebnis kommt auch MessageLabs in ihrem jährlichen «End of Year Report», der 2005 sogar als Wendepunkt in der Geschichte der IT-Security sieht: In der Vergangenheit hätte der Schwerpunkt der Attacken auf der Störung von Geschäftssystemen und deren Dienste gelegen, nun aber sei der Fokus auf den Diebstahl von Daten und Passwörtern gerückt –mit dem klaren Ziel, damit Geld zu machen. Wie auch IBM sieht MessageLabs deshalb eine der grössten Bedrohungen in den immer ausgeklügelteren Phishing-Methoden