Das organisierte Verbrechen im Internet


Vorsicht Hacker: Das weltweite Wachstum der Malware-Branche

Michael Zachrau, Köln

Rage Boot Website Stress Test
Rage Boot DDOS als Stress-Test für Ihre Website

Wenn es nur den großen Lauschangriff der NSA gäbe, könnten sich die Betreiber von Websites durch kryptografische Software, also durch die Verschlüsselung der Kommunikation sehr gut schützen. Leider benutzen die Cyberkriminellen immer ausgeklügeltere Waffen für ihre Angriffe. 

 

Seit einiger Zeit können DDOS-Attacken (DDOS=Distributed Denial of Service) über einschlägige Webseiten bestellt werden, "Sicherheitsspezialisten" bieten ihre Services im Web gegen Bezahlung an und geben sogar an, mit dem FBI zusammen zu arbeiten.

 

Aber es kommen viele weitere Waffen zum Einsatz: 

Würmer, Viren, Bot-Netze, Trojaner, Phishing-Software versuchen Rechner zu infizieren, zu kapern, Passwörter auszuspionieren, Systeme lahm zu legen, Sicherheitslücken auszunutzen und sogar für eigene Zwecke wie gezielte Sabotage fernzusteuern.

 

Das Wachstum der Branche ist eine Dunkelziffer, Experten gehen durchschnitlich von 40-50% Wachstum pro Jahr aus. Und das bei "Umsätzen" in zweistelliger Milliarden-Höhe. Kein Sektor der IT-Branche wächst schneller, wie kürzlich auf der DMEXCO in Köln vor internationalem Publikum in einer Fachtagung zum Thema Cyber-Crime erklärt wurde.

Wie schützen sich Unternehmen wirksam vor Angriffen?

Wer regelmäßig seine Website hinsichtlich aller Komponenten wie etwa CMS (Content Management System) und Datenbank, sowie die Plugins auf dem allerneuesten Stand hält und die Website redundant und fehlertolerant ausgelegt hat, sowie ein Alarmsystem zur Entdeckung von Angriffen implementiert hat, hat schon deutlich zur Datensicherheit beigetragen.

Wenn dann auch noch die Rechte- und Passwortvergabe professionell organisiert ist und die neueste Viren-, Trojaner- und Malware-Schutzsoftware eingesetzt wird, ist relativ sicher unterwegs im weltweiten Netz.

Wer und was ist Ziel der Kriminellen?

Schwachstellen sind alte, nicht gepflegte Software, die mit ihren öffentlich dokumentierten Sicherheitslücken geradezu eine Einladung an Cyber-Kriminelle darstellt. Diese kommen so in die Rechner, spähen Daten wie Passwörter aus, übernehmen die Kontrolle und funktionieren Rechner für ihre kriminellen Zwecke um, z.B. zu Botnetz-Teilnehmern, die verschiedene Funktionen für sie ausführen. So funktioniert die massenhafte Verteilung von Spam-Mails aber auch von gefährlichen Viren.

Die gefährlichsten Crawler spähen persönliche Daten wie Bankdaten und Kreditkarten-Daten massenhaft aus und verkaufen diese Daten an skrupellose Online-Händler. Opfer solcher Angriffe wurden bereits große Konzerne wie Sony, Disney und Ebay.

Kommentar schreiben

Kommentare: 0