IT-Sicherheit darf auch in Krisenzeiten nicht vernachlässigt werden
Gastkommentar von Axel Diekmann, Managing Director, Kaspersky Lab Central Europe
Das beherrschende Thema ist zurzeit die weltweite Wirtschaftskrise mit ihren Auswirkungen. Als Reaktion kürzen Firmen ihre Budgets, doch der Bereich IT-Sicherheit sollte eine Sonderrolle in den Planungen einnehmen.
Die IT ist in vielen Unternehmen ein maßgeblicher Kostenfaktor, daher müssen auch CIOs immer häufiger den Rotstift schwingen. Im Bereich IT-Security ist das gerade in Krisenzeiten für Unternehmen gefährlich – vielleicht sogar fahrlässig. Dennoch denken viele Firmenchefs, ihr Betrieb wäre für Hacker nicht interessant, dabei ist gerade das Gegenteil der Fall. Ungeschützte Netzwerke und PCs sind für Hacker und Wirtschafts-Spione generell interessant. Und vertrauliche Daten finden sich in jedem Unternehmen. Werden diese Daten gestohlen oder zerstört, drohen unweigerlich Reputationsverlust und finanzielle Einbußen.
Da in Indien und anderen Ländern durch die Krise zahlreiche hochqualifizierte Programmierer ihren Arbeitsplatz verlieren, rechnen unsere Viren-Analysten sogar damit, dass viele dieser Spezialisten für Angebote der illegalen Seite der IT empfänglicher werden, um weiterhin ihren Lebensunterhalt verdienen zu können. Eine Flut zahlreicher aggressiver und zudem sehr gut programmierter Viren könnte die Folge sein – Conficker ist voraussichtlich nur ein Vorbote dieser neuen Schädlings-Generation. Auch die (elektronische) Wirtschafts-Spionage nimmt in Zeiten der Krise zu: Wenn in Unternehmen unter anderem bei Forschung und Entwicklung gespart wird, wächst der Reiz, sich neue Ideen bei der Konkurrenz zu holen.
Aber ist Cybercrime wirklich so gefährlich, sind die Täter wirklich so gut organisiert? Leider muss man sagen: Ja. Derzeit ist das System Cybercrime dabei, seine Reife zu erlangen. Die Zeit der Script-Kiddies, die Viren nur programmierten, um sich zu profilieren, ist vorbei. Moderne Cyberkriminalität funktioniert nach ganz normalen Geschäftsprinzipien.
Das wichtigste Kriterium für jegliche Art von Geschäft ist natürlich Rentabilität – und Cyberkriminalität ist äußerst lukrativ. Es werden einmalig große Summen gestohlen, genauso wie wiederholt kleinere Geldbeträge. In ihrem Business wenden Cyberkriminelle herkömmliche Geschäftsprinzipien wie einfache Nutzung, Risikomanagement und Arbeitsteilung an. Das Erstellen von Viren hat sich zu einer milliardenschweren Industrie entwickelt, die mitunter auf ein Volumen von nahezu 100 Milliarden US-Dollar weltweit geschätzt wird, obwohl das nicht bestätigt werden kann. Denn Geschäftsberichte werden von den Cyberkriminellen nicht veröffentlicht.
Der zweite Schlüsselfaktor für die Zunahme von Cybercrime ist das geringe Risiko. Der psychologische Aspekt, das Opfer zu sehen, dient in der realen Welt auch als Abschreckung. In der virtuellen Welt jedoch bekommen die Kriminellen ihre Opfer nie zu Gesicht. Unternehmen oder Personen, die man weder sehen noch anfassen kann, sind leichter zu bestehlen. Zudem stehen heute verschiedenste illegale Online-Ressourcen zur Verfügung, mit denen sich Schwachstellen verkaufen, Trojaner zum Aufbau von Botnetzen verwenden oder ganze Botnetze mieten lassen. Gestohlene Konto- oder Patientendaten können auf dem Schwarzmarkt teuer verkauft werden, die Verschlüsselung wichtiger Daten und anschließende Erpressung der betroffenen Firmen bringt ebenfalls viel Geld – ein hoher steuerfreier Gewinn bei minimalen Investitionen ist dabei garantiert.
Schadprogramme haben es auch deswegen leicht, weil das Bewusstsein für die verschiedenen Bedrohungstypen fehlt. Eine aktuelle Studie von Secunia aus dem Dezember 2008 zeigte, dass nur zwei Prozent der PCs tatsächlich umfassend gepatcht waren. Unter den untersuchten 20.000 PCs war bei 98,1 Prozent mindestens ein unsicheres Programm installiert, dessen Schwachstellen ausgenutzt werden können. Das schlimme daran: Der Trend verschlechtert sich. Im Januar 2008 ergab die gleiche Untersuchung noch einen Wert von etwa 4,5 Prozent für komplett gepatchte PCs.
IT-Sicherheit bleibt ein wichtiges Thema – und Sicherheitslösungen sind auch im Jahr 2009 weiterhin unverzichtbar. Genau aus diesem Grund wird der Markt der IT-Sicherheit von der Wirtschaftskrise weniger stark betroffen sein.
