Studie: „Gefahr des Cyber-Terrorismus nimmt stetig ab“

„Cyber-Terrorismus“ gehört zu den beliebten Schlagwörtern von Sicherheitsfirmen und Politikern. Gerade erst Ende vergangenen Monats hatte die CIA in einem Report eindringlich vor einem „Cyberwarfare“, also einem Angriff auf Infrastrukturen von Behörden oder Unternehmen über das Internet, gewarnt. Als Hauptbedrohung wurden sunnitische Extremisten, die libanesische Hisbollah sowie die japanische Endzeit-Sekte Aum Shinri-Kyo beziehungsweise Aleph angeführt. Eine neue Studie des britischen Sicherheitsunternehmens mi2g räumt aber mit der Panikmache damit auf: Die Bedrohung aus dem Internet sei eher als marginal zu bezeichnen und nehme seit Monaten stetig ab.

In dem Report werden Übergriffe auf Regierungssysteme über das Internet seit dem 11. September 2001 aufgelistet. Überraschendes Ergebnis: Häufigstes Opfer von Hacks war im November die australische Regierung, auf das gesamte Jahr gesehen ist es China. Wirkliche Gefahr gehe von gerade einmal ein bis zwei Prozent aller Hacks aus. Seit April 2001 sei sogar ein stetiger Rückgang der Angriffe beziehungsweise Spionageversuche zu verzeichnen.

Die Studie bestätigte Aussagen des Professors Hartmut Pohl, Direktor des Institut für Informationssicherheit (ISIS), auf dem Kongress „Strategisches IT Sicherheitsmanagement“ des TÜVs in Berlin. Er bezeichnete die Gefahren des Cyber-Terrorismus als aufgebauscht. Seiner Ansicht nach spielen terroristische Angriffe in der IT bisher kaum eine Rolle. „Aus einer ganzen Reihe von Untersuchungen wissen wir vielmehr, dass schwerwiegende Angriffe auf Unternehmen ausschließlich von Innentätern oder von mit Insiderwissen ausgestatteten Tätern begangen werden: Von den eigenen Mitarbeitern oder von den Mitarbeitern der Auftraggeber, Zulieferer, Kooperationspartner und von Outsourcern“, so der bekannte Experte.

Auf die Diskrepanz zwischen Horrorszenarien und tatsächlich stattgefundenen Angriffen auf Computersysteme über das Internet angesprochen, erklärte der bayerische Innenminister Günther Beckstein auf der Systems 2002: „Ja, die Horrorszenarien sind noch nicht eingetreten. Aber der 11. September hat belegt, dass alles, was gedacht werden kann, auch praktikabel ist.“

Im Oktober war ein groß angelegter aber nicht besonders perfider Angriff auf die Rechner, die als Adress-Dateien für das Internet fungieren, ohne Folgen geblieben. Seit Montag den 21. Oktober waren die 13 Domain-Name Service (DNS)-Root Server für mehrere Tage Opfer einer Denial-of-Service (DoS)-Attacke. Diese sei aber nach einem so simplen Schema erfolgt, dass die Administratoren keine Probleme mit dem Blocken des Datenstroms hatten. Nichts desto weniger gingen bis auf vier Server alle Rechner vorübergehend in die Knie.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

3 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

3 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

3 Tagen ago