Wenn Hacker persönliche Daten und Kennwörter stehlen, können schnell hohe finanzielle Schäden entstehen.
Trunews
Im jüngsten Lagebericht zur IT-Sicherheit in Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter anderem die Gefährdungslage im Bereich Identitätsdiebstahl bewertet. Zwar verlagern sich die Aktionen der Hacker zunehmend auf andere Bereiche. Dennoch hat das BSI zwischen Juli 2015 und Juni 2016 141.000 neue Schadprogramme analysiert, die einen Bezug zum Identitätsdiebstahl aufwiesen. Rund 62.000 Infektionen von Computern durch eine einzige Schadprogramm-Familie mit Identitätsdiebstahl-Funktion – Gameover Zeus, ein Peer-to-Peer-Botnet, das unter anderem Finanz- und Privatdaten der befallenen Computer ausspäht – hat das BSI ausgemacht. Die Behörde geht davon aus, dass die Gesamtzahl der Infektionen "erheblich höher" liegt.
Gameover Zeus galt eigentlich bereits als besiegt. Ein deutscher Informatiker hatte im Jahr 2011 das komplexe Botnet entdeckt und es 2014 gemeinsam mit anderen Experten auf Bitten und mit Unterstützung der US-Bundesbehörde FBI erfolgreich bekämpft. Doch das Botnet soll mittlerweile mit einem neuen Algorithmus zur Domain-Generierung zurück sein und treibt offenbar im Auftrag seiner kriminellen Programmierer wieder sein Unwesen. 2014 hatte das FBI mit einem bis dahin entstandenen Schaden in Höhe von 100 Millionen US-Dollar durch Gameover Zeus gerechnet.
Ganz oben auf der Liste der größten künftigen Bedrohungen stehen die Botnets. Das liegt erstens daran, dass von ihnen schlicht und einfach die größte Gefahr für Computer ausgeht, die überhaupt denkbar ist. Zweitens kann Malware mittlerweile in fast jedes System unbemerkt eindringen." Springer-Autor Eddy Willems in seinem Kapitel Die Bedrohungen von heute im Buch Cybergefahr (Seite 79).
Laut BSI haben sich die Angriffsarten nicht geändert. Über Client-Systeme oder durch das Ausnutzen von Schwachstellen von Unternehmensservern stehlen die Kriminellen weiterhin Daten, um sie in der Regel später zu verkaufen oder auch direkt Geld zu stehlen. Das BSI kritisiert dabei allgemein die zu geringen Sicherheitsstandards bei Unternehmen, die mit Kundendaten zu fahrlässig agierten. "Passwörter ihrer Kunden werden von Unternehmen oftmals mit nur unzureichenden Hasverfahren oder unzureichend verschlüsselt gesichert. Ein erfolgreicher Diebstahl vom Server liefert somit oft mehrere Millionen von verwertbaren Datensätzen", heißt es in dem Bericht.
Bei den Infektionen mit Computer-Viren, hier am vom BSI genannten Beispiel mit dem Ransomware-Trojaner Nymaim, sind am häufigsten Windows-7-Rechner befallen.
Bundesamt für Sicherheit in der Informationstechnik
Eddy Willems gibt in seinem Buch Cybergefahr Tipps für Privatleute und Unternehmen, um Daten zu schützen. "Datenschutz beginnt mit der Sicherung der grundlegenden Infrastruktur der Informations- und Kommunikationstechnologie (IKT), sprich der Netzwerke und Computersysteme", schreibt er. Bei Sicherheit und Datenschutz gelte es auch, "zahlreiche technische, organisatorische, physische und verfahrenstechnische Aspekte zu berücksichtigen. Allein aus diesem Grund muss jedes Unternehmen eine solide Sicherheitspolitik festlegen, ohne sie ist ein Überleben im Netz kaum möglich."
Milliarden-Zukäufe der Sicherheitskonzerne
Trotz der vom BSI ausgemachten, klaren Verlagerung hin zu mehr Ransomware-Angriffen scheint sich das Geschäft mit gestohlenen Daten zu lohnen. Dementsprechend floriert die Branche, die vor diesen Angriffen Schutz verspricht. Der kalifornische IT-Sicherheitskonzern Symantec hat gerade beschlossen, den umstrittenen Anbieter Lifelock für 2,3 Milliarden US-Dollar zu kaufen. Lifelock hat sich auf den Schutz vor Identitätsdiebstahl und Betrug mit persönlichen Daten spezialisiert, war aber mehrfach in Kritik geraten. Die US-Handelsaufsicht FTC erlegte Lifelick 2010 und 2015 teils dreistellige Millionenstrafen wegen nicht gehaltener Werbeversprechen auf. Lifelock hatte laut FTC unter anderem wiederholt versprochen, sensible Kundendaten bei Banken zu schützen, aber das über etwa zweieinhalb Jahre nicht geleistet.
Bereits im Juni hatte Symantec zugeschlagen und seinen bisherigen Konkurrenten Bluecoat für 4,65 Milliarden Dollar übernommen. Symantec als weltgrößter Anbieter von Antiviren-Programmen erweitert mit den Käufen sein Portfolio und will im Rennen der neuen Abwehrtechniken wieder aufholen.