Categories: Sicherheit

IBM sieht Wandel in der Internetkriminalität

IBM erwartet in Zukunft ein verstärktes Auftreten von kleinen, gezielten Attacken auf Systeme und deren Nutzer. Dies geht aus dem IBM Global Business Security Index Report 2005 hervor. Basierend auf früheren Indikatoren sieht IBM einen grundsätzlichen Wandel in der Internetkriminalität: Weg von schwer wiegenden, globalen Sicherheitsereignissen hin zu kleineren, verborgenen Angriffen, die auf die Erpessung von Unternehmen zielen.

2005 hätte sich die Mehrzahl der Sicherheitsangriffe im IT-Bereich auf einem mittleren Gefahrenlevel bewegt, teilte IBM mit. Breit gestreute Angriffe mit manipulierter Software seien im Vergleich zum Vorjahr zurückgegangen. „Große Attacken sind vor allem dann zu beobachten, wenn Sicherheitslücken in einem System festgestellt werden“, so IBM-Sprecher Georg Haberl. „Da jedoch die Sicherheitstechnik immer besser wird, verlegen sich die Internetkriminellen auf gezielte Angriffe. Ausgenutzt wird dabei zumeist die Leichtgläubigkeit der User.“

Hacker fokussieren dabei ihre Anstrengungen auf das schwächste Glied, dem Mitarbeiter in einer Organisation. Spear Phishing verbreitete sich 2005 immer rasanter. Dabei verschicken Hacker Spam-Mails an Firmenmitarbeiter, die so aussehen als wären sie interne E-Mails. In der Überzeugung auf eine offizielle Mail zu antworten, schicken Mitarbeiter oft die gewünschten Informationen. So können in unbeabsichtigter Weise Informationen preisgegeben werden, die Hackern den Zugang zu firmeninternen Netzwerken erlauben, was zum Diebstahl von geistigem Eigentum und anderen kritischen Firmendaten führen kann. „Unternehmen müssen ihre Mitarbeiter mit dieser Art des Betrugs vertraut machen. Durch Schulungen und Aufklärung können diese Gefahrenpotenziale vermieden werden“, so Haberl.

IBM gibt in seinem Report einen Ausblick auf die erwarteten Gefahrentrends. Eine der größten Bedrohungen ortet IBM bei Instant Messengern, durch die Malware in das System eindringen kann und auf diese Weise ein Netzwerk von Zombie-PCs aufbauen. Geführt werden die Angriffe vermehrt aus Schwellenländern. Cyberhacker würden die mangelnde internationale Kooperation gegen Internetkriminalität ausnützen, um Attacken von dort aus durchzuführen, wo sie mit geringem persönlichem Risiko verbunden sind. Angriffe auf mobile Endgeräte seien im vergangenen Jahr zwar gestiegen, da sich schädliche Software jedoch hier noch nicht selbst verbreiten kann, hätte dies noch zu keinen gravierenden Auswirkungen geführt.

Obwohl der Großteil der US-Unternehmen mittlerweile umfangreiche Sicherheitsmaßnahmen trifft, mussten neun von zehn Firmen in den vergangenen zwei Jahren einen Angriff durch Viren, Spyware oder anderen Online-Attacken auf das Unternehmensnetzwerk hinnehmen. Dies geht aus einer Studie des FBI hervor. Dabei entstand ein Schaden von durchschnittlich 24.000 Dollar pro betroffenem Unternehmen.

ZDNet.de Redaktion

Recent Posts

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

20 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago