Beharrlich suchen kriminelle Malware-Autoren und Hacker nach neuen Möglichkeiten, um IT-Systeme und PCs zu infizieren, Passwörter zu klauen oder unbemerkt Spam-Mails über fremde Rechner zu verschicken. Die Zeiten, in denen sie Viren, Würmer und Trojaner per E-Mail verbreiteten, sind jedoch längst vorbei. Heute hinterlegen Cyberkriminelle Schadcodes vorzugsweise im Internet. Gezielt nutzen sie die Popularität von Web-Anwendungen aus und attackieren die Nutzer per Instant Messenger, P2P-File-Sharing-Programmen oder über infizierte Websites. Unternehmen schützen sich derzeit noch unzureichend vor den Sicherheitsrisiken in Zeiten des Web 2.0.
Jüngstes Beispiel für die neuen Angriffsmethoden ist der sogenannte "Skype-Wurm". Seit Mitte April 2007 verbreitet sich der Schädling "W32/Pykse.A" über die Kanäle des beliebten VoIP-Programms. Mithilfe einer an die Nutzer versendeten Nachricht mit eingebundenem Link locken Cyber-Kriminelle die ahnungslosen Skype-Anwender auf eine Website, auf der das Bild einer attraktiven jungen Frau zu sehen ist.
Während sich mancher User noch über den Anblick freut, macht sich im Hintergrund bereits ein Trojaner daran, einen Wurm auf dem System des Anwenders zu installieren. Dieser setzt danach nicht nur den User-Status im Instant Messenger unbemerkt auf "beschäftigt". Er sendet den riskanten Link auch an das gesamte Adressbuch des Nutzers und ruft von dessen Rechner aus diverse Werbe-Websites auf.
Der Skype-Wurm steht für zwei Trends im Bereich IT-Sicherheit: Zum einen handelt es sich, wie mittlerweile bei den meisten Cyber-Attacken, wohl um einen finanziell motivierten Angriff. Zum anderen belegt er die wachsende Gefahr durch webbasierte Attacken.
Die Anzahl infizierter Webseiten nimmt kontinuierlich zu. Tag für Tag entdecken Security-Experten 5.000 neue URLs, die direkt auf Websites mit Schadcodes verweisen. Zugleich sinkt der Anteil infizierter Mails: Enthielt Anfang 2006 noch jede 77. E-Mail einen Virus, war im ersten Quartal 2007 nur noch eine von 256 Mails mit einem Schadprogramm infiziert.
Internetattacken im Kommen
Es ist davon auszugehen, dass die Zahl infizierter E-Mails in den kommenden Monaten zugunsten webbasierter Angriffe weiter abnehmen wird. Nicht ohne Grund: Viele Anwender schützen ihre Systeme heute mithilfe entsprechender Sicherheitslösungen am Gateway vor Schadcodes. Parallel dazu gewinnen Web-2.0-Applikationen an Bedeutung und eröffnen sowohl Anwendern als auch kriminellen Malware-Autoren neue Betätigungsfelder.
Internetnutzer greifen nicht mehr nur unkontrolliert auf Webseiten zu, sondern laden auch immer häufiger Programme, Audio- und Videodaten aus dem Web herunter und kommunizieren per Chat mit Kollegen, Freunden und Geschäftspartnern. Cyber-Kriminelle nutzen dies gezielt für ihre kriminellen Machenschaften aus - mit Erfolg. Denn während sich die meisten Nutzer inzwischen der potenziellen Bedrohung durch E-Mail-Viren bewusst sind, rechnen die wenigsten damit, per Instant Messenger oder durch den Klick auf eine scheinbar harmlose Website ihre Rechner und Daten in Gefahr zu bringen.
Richtlinien schaffen Sicherheit
Angesichts dieser Entwicklung ist es für Unternehmen wichtig, ihre Netzwerke, Rechner und Daten vor unberechtigten Zugriffen und Missbrauch zu schützen. Hierfür sind zum einen geeignete IT-Sicherheitstechnologien notwendig, die Schadprogramme, unerwünschte Applikationen und Hacking-Attacken zuverlässig blocken. Zum anderen ist die Einführung und Durchsetzung firmenweiter Richtlinien im Umgang mit Web-Anwendungen unabdingbar.
Firmen brauchen die Kontrolle darüber, mit welchen Programmen ihre Mitarbeiter arbeiten, und müssen sie bei Bedarf davon abhalten können, bestimmte Applikationen auszuführen. Tun sie dies nicht, laufen diese Firmen Gefahr, dass die verfügbare Bandbreite ihrer Datennetze überlastet wird, Sicherheitsrichtlinien verletzt werden oder es im schlimmsten Fall zu Datenverlusten kommt. Insgesamt gilt: Nur aufgeklärte Anwender sind sichere Anwender. Das heißt: Neben der Einführung geeigneter Technologien und verbindlicher Richtlinien sollten Unternehmen ihre Mitarbeiter im verantwortungsbewussten Umgang mit Anwendungen und vertraulichen Daten schulen. Nur so profitieren sie auf Dauer von den Vorteilen, die die neue Internet-Ära zweifellos für das Wissensmanagement und den Austausch mit Kollegen, Partnern und Kunden mit sich bringt.