Das Geschäft mit der Lücke

www.pcprima.de email trojanDurch die weltweite Vernetzung spielt der Datenschutz im Internet und der Schutz vor vertraulichen Daten eine immer größerer Rolle. Unternehmen geben große Summen dafür aus, ihre Systeme vor Viren, Trojanern und anderen Angriffen von Außen zu schützen. Oftmals sind die Schwachstellen jedoch nicht die großen Server der Firmen, sondern die Arbeitsgeräte der Mitarbeiter. In der hochtechnisierten Welt wird der Mensch immer mehr zur Schwachstelle und so häufig Auslöser für Bedrohungen und Infektionen durch bösartige Software. Da ist schnell mal unbedacht ein Email-Anhang geöffnet und schon installiert sich vollkommen unbemerkt Malware auf dem Rechner und verbreitet sich von dort über das gesamte Netzwerk aus. Einmal im firmeninternen Netz eingeschleust, kann die Software Tore für weitere Programme öffnen.

Durch kontinuierliche Updates der Betriebssysteme und weiterer Komponenten sollen bekannte Sicherheitslücken geschlossen und so die Gefahr vor Angriffen minimiert werden. Doch auf der anderen Seite gibt es genauso einen Markt, auf dem bislang unbekannte Schwachstellen in Systemen gehandelt werden, mit Hilfe derer Kriminelle in Rechenzentren und Privatrechner eindringen können. Mit entsprechender Leistung des PCs, ausreichender Internetgeschwindigkeit und technischem Know-How können die Eindringling unbemerkt Spyware installieren und den befallenen Computer über lange Zeit ausspionieren oder gar fernsteuern. Die Codes für sogenannte Zero-Day-Exploits, bislang unbekannte Lücken in Systemen, werden in speziellen Internetforen für große Geldsummen verkauft. Sie gelten als wahre Schätze der Hacker denn, sobald sie die kriminellen Programmierer diese entdeckt haben, kann die Entdeckung gewinnbringend veräußert werden: Entweder direkt an die Firmen mit dem Hinweis, dass man von einer Sicherheitslücke weiß und diese im Grunde mit dem Wissen erpresst, oder aber an zwielichtige Gestalten, die sicherlich ihrerseits das Spezialwissen für kriminelle Zwecke nutzen.

Manche Hackergruppen haben sich längst über Soziale Netzwerke, ähnlich wie Facebook aber weitaus abgeschiedener in den Weiten des World Wide Web, organisiert und tauschen dort ihr Wissen aus. Für Außenstehende ist es sehr schwierig Zugang zu dieser Szene zu erlangen, so dass man sich um Vertrauensleute bemühen muss. Aufgrund des engen Ehrenkodex unter den Mitgliedern gestaltet sich auch diese Art der Frühwarnung als schwierig. Der Plan der Bundesregierung mit Hilfe gezielter Überwachungssoftware, dem sogenannten Bundestrojaner, bereits im Vorfeld wichtige Informationen zur Verbrechensbekämpfung zu erlangen, wird zumindest im Bereich der Online-Kriminalität kaum möglich sein. Vor allem wenn es um komplexe Angriffe auf Bundesinstitutionen oder global agierende Firmen geht, handelt es sich bei den Cyberkriminellen um die internationale Programmier-Elite, die über Überwachungsversuche nur müde schmunzeln können.

Es sollte mehr in Aufklärungsarbeit investiert werden. Denn geschulte Mitarbeiter, die aufmerksam ihre Emails prüfen und die Computerleistung im Auge behalten, werden nicht so leicht Opfer von Angriffen. Der Mensch ist und bleibt das schwächste Glied in der Kette und daher muss dieser hinsichtlich Sicherheit und Gefahr bestens informiert sein.

Foto Attribution

Advertisements
Dieser Beitrag wurde unter Bösartige Software, Datenschutz im Internet, Internetgeschwindigkeit, Malware, PC Prima, PCPrima, Soziale Netzwerke abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s