McAfee-Studie: Kalter Krieg im Internet?
McAfee-Studie: Kalter Krieg im Internet?
IT-News-World.de
0
5
1
am 30.11.2007 | von Alfred Krüger
Das Jahr 2007 nähert sich seinem Ende – Zeit also für die jährlichen Bestandsaufnahmen. Das US-Sicherheitsunternehmen McAfee gibt als erstes großes Unternehmen der Branche mit seinem mittlerweile traditionellen „Virtual Criminology Report“ einen Überblick über die diesjährige Kriminalitätsentwicklung im Internet und einen Ausblick auf das Jahr 2008. „Die internationale Spionage in Datennetzen von Behörden und Unternehmen wird sich im nächsten Jahr zu einem der größten Sicherheitsprobleme überhaupt entwickeln“, resümiert die neue Kriminalitätsstudie. Ihre Verfasser warnen vor einem kalten Krieg im Internet.
Angriffe auf Estland
Das erste Scharmützel im drohenden Cyber-Krieg fand im April dieses Jahres in Estland statt. Wochenlang wurden die Server estnischer Behörden und Banken mit DDoS-Angriffen attackiert. Newsgroups wurden lahmgelegt, ebenso die Webportale von Zeitungen und Nachrichtensendern. Wer hinter diesen Angriffen stand, wurde bisher nicht mit Sicherheit ermittelt. Detaillierte Untersuchungsergebnisse wurden nicht veröffentlicht. Das nährt bis heute Spekulationen. Die wichtigste: Die Angriffe auf das estnische Internet wurden von Russland aus initiiert und durchgeführt. Benutzt wurden – das ist sicher – weltweit verteilte Botnetze. Ihre Betreiber griffen das estnische Internet geschickt in mehreren Wellen an.
Internetsicherheit kein Thema?
„Bei den Angriffen auf Estlands öffentliche IT-Struktur haben die herkömmlichen Abwehrmechanismen versagt“, heißt es in der neuen McAfee-Studie. „Dass die Angreifer mit Botnetzen arbeiteten, war zu erwarten. Als Novum erwies sich allerdings die Komplexität und Koordination des Vorgehens.“ Ein interessantes Ergebnis, das die verantwortlichen Stellen nicht nur in der estnischen Regierung, sondern weltweit in allen Ländern – und also auch in der Bundesrepublik - hellhörig machen müsste. Wenn solche Angriffe – wie McAfee voraussagt – an Zahl und Intensität zunehmen werden, müsste Fragen der Abwehr und des Schutzes der eigenen Internet-Infrastruktur oberste Priorität bekommen. Das Thema müsste zumindest auf die Tagesordnungen derjenigen Veranstaltungen gesetzt werden, deren Organisatoren von sich behaupten, die IT der Zukunft entwickeln zu wollen. Gemeint ist beispielsweise der nächste IT-Gipfel, zu dem Bundeskanzlerin Angela Merkel hochrangige Manager großer Unternehmen wie eBay, Telekom und SAP und die Vertreter der Branchenverbände geladen hat.
Deutschland sicher im Netz?
Auch das Thema Sicherheit wird hier behandelt – in einer von neun Arbeitsgruppen, die ausgerechnet vom deutschen eBay-Geschäftsführer Stefan Groß-Selbeck geleitet wird. Offenbar hat sich noch nicht bis in Regierungskreise herumgesprochen, dass gerade das Internetauktionshaus eBay nicht gerade als ein Garant für Sicherheit im Internet betrachtet werden kann. Die vielen Sicherheitslücken, die in den letzten Monaten gerade bei eBay aufgedeckt wurden und die abwiegelnde PR des Internetauktionshauses in Sachen Sicherheit sprechen eine deutliche Sprache. Man muss sie nur verstehen. Vor diesem Hintergrund ist zu erklären, dass in Sachen Sicherheit vom letzten IT-Gipfel in Potsdam im Grunde nicht viel mehr übrig blieb als die fragwürdige Initiative „Deutschland sicher im Netz“.
Kriminelle Arbeitsteilung verfeinert sich
Der neue McAfee-Report beschäftigt sich selbstverständlich auch mit der „privaten“ Form der Kriminalität im Internet. Grundsätzliche Neuigkeiten hat er hier nicht zu vermitteln. Es bestätigen sich die Trends der letzten Jahre. Internetkriminalität professionalisiert sich immer weiter. Die kriminelle Arbeitsteilung verfeinert sich. Es hat sich eine wohldurchorganisierte Schattenwirtschaft herausgebildet – ein schwarzer Markt, auf dem alles gehandelt wird, was Cyberkriminelle benötigen – einschließlich Kundendienstleistungen. „Online-Auktionen, Produktwerbung und Supportangebote kennt die elektronische Schattenwirtschaft schon länger“, heißt es im Report. „Mittlerweile ist die Konkurrenz auch dort so heftig, dass der Dienst am Kunden zu einem wichtigen Verkaufsargument wird.“
Legaler Markt für Sicherheitslücken
Interessant ist in diesem Zusammenhang, dass McAfee auch den legalen Markt für Sicherheitslücken unter die kritische Lupe nimmt. Ohne direkt genannt zu werden, steht hier die Schweizer Plattform Wabisabilabi, eine Auktionsplattform für Sicherheitslücken und Exploits, im Zentrum der Kritik. „Dieser legale Handel leistet der Spekulation mit kriminell verwertbaren Informationen Vorschub“, sagen die Verfasser der Studie. „Bis zu 75.000 US-Dollar (gut 50.000 Euro) sollen damit im Einzelfall zu verdienen sein.“ Die Existenz des legalen Marktes erhöhe das Risiko, dass Informationen über Softwarelecks in falsche Hände geraten, sagt McAfee. Dass auch die Sicherheitsbranche längst dazu übergegangen ist, das Wissen über Sicherheitslücken aufzukaufen, erwähnt McAfee nicht.
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
