IT-Security 2008: Viren, Spam, Herausforderungen und Innovationen

Datenlecks und Social Networks – bekannte Szenarien, neu definiert

Axel Diekmann, Kaspersky: Eine der größten Herausforderungen stellte und stellt die Konsolidierung der Cyber-Kriminellen dar. Im kriminellen Untergrund herrscht mittlerweile Arbeitsteilung, sodass Malware-Autoren zum einen sehr effektiv arbeiten können, zum anderen für die Strafverfolgung nur schwer zu fassen sind. Cybercrime ist mittlerweile ein wichtiger Geschäftszweig der Unterwelt, und mit Computerschädlingen lässt sich auf vielfältige Weise Geld verdienen. Die andere große Herausforderung, die uns auch im neuen Jahr weiterhin beschäftigen wird, ist der rasante Anstieg von Malware: In unserer Signaturdatenbank haben wir mittlerweile über 1,4 Millionen Signaturen, täglich erreichen uns über 5000 neue Viren beziehungsweise Varianten bekannter Schädlinge. Dieser Flut Herr zu werden, bleibt eine der größten Herausforderungen.

Hans-Peter Bauer, McAfee: Die größten Herausforderungen der IT-Sicherheit bei Unternehmen lagen im Bereich Datenverlust. 2008 gab es ziemlich spektakuläre Fälle von Datenmissbrauch, etwa bei der Deutschen Telekom, bei Kika und bei staatlichen Behörden nicht nur in Deutschland, sondern auch im Ausland. Vertrauliche Daten vor dem Zugriff unberechtigter Dritter zu schützen, war und ist nach wie vor eine der größten Aufgaben von Unternehmen.

Alex Peters, Messagelabs: Insbesondere für kleine und mittelständische Unternehmen gibt es noch sehr viel Nachholbedarf, sensible IT-Ressourcen abzusichern – sowohl im Sinne von Schutz vor Datenverlust oder Missbrauch, aber auch im Sinne von der Verfügbarkeit kritischer Systeme und Daten. Leider gab es 2008 nur allzu viele Beispiele für den leichtsinnigen Umgang mit sensiblen Daten, und diese zeigten auch klar die Notwendigkeit, die rechtlichen Rahmenbedingungen in Bezug auf Datenschutz und Datenverlust zu optimieren.

Frank Schwittay, Trend Micro: Aus Sicht von Trend Micro war im Sicherheitsbereich die größte Herausforderung die Vielzahl an Malware. Aufgrund des exponentiellen Anstiegs in den letzten Monaten und Jahren mussten neue Lösungen gefunden werden, um der unglaublichen Anzahl und dem Variantenreichtum Herr zu werden.

Monika Nordmann, Utimaco: 2008 war das Jahr von Datenklau und Datenschutzpannen. Allein bei T-Mobile gingen bekanntermaßen 17 Millionen Kundendaten verloren. Presseberichten zufolge kursieren illegal rund 4000 Datensätze von Telekom-Kunden, angereichert mit Angaben zu Bankverbindungen und Geburtsdaten. Die Vielzahl von Datenskandalen in diesem Jahr hat die Bundesbürger für das Thema Datensicherheit sensibilisiert.

Michael Neumayr, Websense: Wir haben in diesem Jahr wiederholt E-Mail-Kampagnen aufgespürt, die Social Networks missbrauchen. Facebook-Mitglieder etwa erhielten von der glaubwürdig wirkenden Domain eine Mail mit dem Hinweis, dass eine Schulfreundin sie als Kontakt aufnehmen möchte. Der Empfänger der Mail wurde aufgefordert, den Kontaktwunsch zu bestätigen und sich ein angehängtes ZIP-File mit dem Bild der angeblichen Freundin anzuschauen. Wer darauf reinfiel, erhielt statt eines Fotos einen Trojaner auf seinen Rechner. Verstärkt sind Cyber-Kriminelle aber auch dazu übergegangen, bekannte und als vertrauenswürdig geltende Webseiten zu „besetzen“ und als Startrampe für ihre Malware zu nutzen.