Cyber-Kriminelle haben leichtes Spiel, sagt Microsoft

Autoren von Computerviren, Spam-Versender und Softwarepiraten kommen immer noch ungeschoren davon, beklagt David Finn, Microsoft Director für digitale Integrität auf der Cybercrime-Konferenz in Wiesbaden. Dabei gehe es bei ihren Verbrechen nicht gerade um geringe Schäden: Nicht weniger als 13 Milliarden Dollar habe zum Beispiel der Blaster-Virus die Wirtschaft gekostet.
Auch Softwarepiraten stellten ein echtes Problem dar. Er schätzt, dass jährlich vier Millionen Fälschungen allein von Microsoft-Produkten sichergestellt werden. Doch liege die Dunkelziffer vermutlich weit höher. Der Handel mit den Plagiaten sei etwa neunmal profitabler als etwa der Handel mit Kokain, so der Manager. “Bislang kommen sie durch. Ihren Gewinn verdanken sie einem beachtlichen Vorteil”, beklagt Finn. Der liege darin, dass nur sehr wenige identifiziert, verfolgt oder bestraft würden. Die Fälscher setzten sich aus Kalifornien und Europa in Länder wie Paraguay, Kolumbien und die Ukraine ab und seien dort vor dem Zugriff des Gesetztes sicher. Weder Rechtsprechung noch polizeiliche Verfolgung seien ausreichend, um ihnen das Handwerk zu legen und den milliardenschweren Umsatz mit Raubkopien einzudämmen.

Und die Lage könnte sich künftig noch verschlechtern. Immer mehr organisierte Banden, die einst mit Drogenhandel und Waffenschiebereien ihr Geld verdienten, verschaffen sich jetzt mit Geld oder Drohungen das Wissen von Fachkräften, erklärte Len Hynds, Chef der britischen High-Tech-Verbrechensbekämpfung. “Ich weiß von hochorganisierten Drogenringen oder Waffenhändlern, die sich Hacking-Wissen beschaffen, um sich dann in die Server von ahnungslosen Firmen einzuschleichen, von wo aus sie dann ihre Attacken starten, sich verstecken oder verbotenes Material hinterlegen.”

Wir sollten auch nicht überrascht sein, fügte Hynds an, wenn Terrorgruppen sich diese Art von Wissen beschaffen. Nicht nur für kriminelle Handlungen würden diese Banden Wissen einkaufen, sondern auch um Spuren zu verwischen. Die Kommunikation sei die Achillesferse des organisierten Verbrechens. Deshalb würden die Banden auch versuchen, Fachkräfte anzuwerben. Hynds warnt deswegen Firmen, bei der Auswahl von Bewerbern und Beratern sehr vorsichtig zu sein. Denn auch wenn Remote-Attacken immer gängiger werden, so der Sicherheitsfachmann, sei es doch Fakt, dass “die Mehrzahl der Angriffe aus den Firmennetzen selbst kommen.”

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago