Cybercrime 2010 = Cybercrime 2.0
Aus der Sicht von Computerschädlingen war 2009 äußerst fruchtbar. Eigentlich bereits totgesagt, erlebten speziell Würmer und Trojaner ein fabelhaftes Comeback. Die Infektionen mit schädlichen Computerprogrammen haben sich seit Jahresbeginn verdoppelt. Krise hin oder her – nicht nur aus diesem Grund, traut sich kaum ein Unternehmen bei der Sicherheit zu sparen. Und das sollten sie auch künftig nicht tun, glaubt man den Prognosen für 2010.
Aber reicht das? Wie schwer die überschwappende Datenflut in den Griff zu kriegen ist, zeigen nicht zuletzt die großen Datenskandale dieses Jahres. “Das Social Web beinhaltet die Möglichkeit, von außen auf ein Firmennetz zuzugreifen”, sagt Maik Bockelmann, Vice President EMEA bei der Sicherheitsfirma Lumension, gegenüber silicon.de.
Brisant ist nach seiner Meinung die Vermischung von privaten und geschäftlichen Inhalten auf solchen Plattformen. Eine spontane, abfällige Bemerkung über die Arbeitsabläufe innerhalb einer Firma könne da beispielsweise einen großen Image-Schaden anrichten. Klassische Datenschutzrichtlinien decken so etwas kaum ab. Unachtsame Mitarbeiter seien deshalb der “Haupt-Pain-Point” vieler Firmen, so Bockelmann. Er empfiehlt – diese Forderung ist nicht neu – ein ganzheitliches Sicherheitskonzept, das die entsprechende Schulung der Mitarbeiter berücksichtigt.
Die Cyberkriminellen basteln derweil am Phishing 2.0. Die Experten von BitDefender sehen einen klaren Trend zu Phishing über Soziale Netzwerke wie Facebook, Xing und Co.
Mit Koobface habe sich gezeigt, dass die Virenprogrammierer inzwischen gezielt versuchen, an die Daten der Netzwerknutzer zu gelangen. Während die einen hier versuchen, möglichst viele Nutzerdaten abzugreifen, um Spam zu versenden oder ähnliches, versuchen andere gezielt an die Accounts wichtiger Personen heranzukommen, um etwa Industriespionage zu betreiben oder auch Erpressungsversuche zu starten.