Daten und geistiges Eigentum sind gefährdeter denn je

Daten und geistiges Eigentum sind gefährdeter denn je

6. April 2014 - Von Udo Schneider

Trend Micro alleine hat im vergangenen Jahr 69 Milliarden Internetadressen, von denen Spam verschickt wurde, und 6 Milliarden bösartige Webseiten geblockt. 2014 werden diese Bedrohungen weiter zunehmen. E-Mail- und Web-Sicherheit sind darum unerlässlich.
Artikel erschienen in IT Magazine 2014/04

Vorsorge statt Nachsorge

Angesichts der Bedrohungslage reicht es nicht mehr aus, einen Rechner mittels einer rein Datei-basierten Antivirenlösung zu schützen. Vielmehr muss verhindert werden, dass Schadsoftware überhaupt auf dem Windows- oder Mac-PC, auf dem Smartphone oder Tablet landet, ob zu Hause oder am Arbeitsplatz. Vorwärtsverteidigung heisst hier das Zauberwort. Deshalb sind Funktionen wie das Blocken von bösartigen Webseiten oder E-Mail-Nachrichten, über die Infektionen eingeleitet werden, heute unerlässlich. Denn die E-Mail und der darin enthaltene Weblink oder die angehängte Datei selbst sind in der Regel frei von Schadcode. Wenn der Inhalt dieser E-Mail jedoch täuschend echt zum Beispiel einer Nachricht von der eigenen Bank gleicht und wenn die Seite, die sich nach dem Anklicken der angegebenen Internetadresse öffnet, jener der Bank zum Verwechseln ähnlich sieht, dürfte die Wahrscheinlichkeit sehr hoch sein, dass die Anwender auf diesen Betrugsversuch hereinfallen, die mitgelieferte Webadresse anklicken oder den Dateianhang öffnen. Das genügt und die Infektion ist nicht mehr abzuwenden. Was im privaten Umfeld schon schlimm genug ist und unter Umständen zu finanziellen Verlusten führt, kann die Existenz von Unternehmen ernsthaft gefährden.

Opfer merken zunächst nichts

Anders als früher bekommen die Opfer von der Infektion in den meisten Fällen gar nicht viel mit. Aus der Sicht der Kriminellen und Internetspione ist es uninteressant, ein System zum Absturz zu bringen. Viel wertvoller sind die darauf befindlichen oder von dort erreichbaren Informationen. Um diese in Ruhe abgreifen zu können, darf das Opfer von der Gefahr möglichst lange nichts merken. Der Schaden zeigt sich oft erst Wochen oder Monate und teils Jahre später, etwa wenn die Handyrechnung explodiert ist oder wie aus dem Nichts ein Produktplagiat auf dem Markt zum halben Preis auftaucht.
Diese Charakteristika – komplexe, mehrstufige Angriffe sowie stilles Ausspionieren mit zeitlich verzögertem Schadensfall – lassen sich exemplarisch an einer der schlimmsten Bedrohungen für die Schweizer Wirtschaft darstellen: der Online-Wirtschaftsspionage durch gezielte Angriffe. Das Wort «gezielt» darf dabei nicht missverstanden werden als «besonders ausgeklügelt», wie vor allem der englische Name für dieses Phänomen – man spricht im angelsächsischen Raum gerne von Advanced Persistent Threats (APTs) – suggeriert. Denn in neun von zehn Fällen beginnt alles mit einer einfachen E-Mail-Nachricht – und das ist mitnichten eine besonders ausgeklügelte Angriffstechnik.

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER