Spionage ist seit den Zeiten eines 007 im Dienste seiner Majestät offenbar eine durchaus ehrbare Tätigkeit. Zumindest, wenn das eigene Heimatland nachrichtendienstliche Aktivitäten entfaltet, um private ausländische Unternehmen via Hacking und Malware auszukundschaften. Einer Umfrage des Sicherheitsanbieters Sophos zufolge erachten weltweit 63 Prozent der Bürger dem Einsatz "cyberkrimineller Aktivitäten" als eine für ihr Land vertretbare Methode der Spionage.
Diese vielleicht fatalistische Zustimmung mag damit zusammenhängen, dass nationale Geheimdienste auch ohne die Zustimmung ihrer Bürger schon in der verdeckten Aufklärung aktiv sind. Dennoch zeigt sich Graham Cluley, Senior Technology Consultant von Sophos, erstaunt über das Ergebnis seiner Umfrage: "Es ist überraschend, dass so viele Befragte es akzeptieren, dass das Internet zu Spionagezwecken oder gar als Waffe genutzt wird".
Vielleicht sollten die 1077 Unternehmen, die sich an der weltweiten Umfrage beteiligten, mal darüber nachdenken, dass sie aufgrund dieser Absolution selbst eines Tages Opfer eines Spionageangriffs werden könnten.
Dass mit den Lauschangriffen auf ausländische Firmennetzen das Reservoir nachrichtendienstlicher Tätigkeit noch längst nicht ausgeschöpft ist, wissen die Geheimagenten am besten. Aber auch die befragten Unternehmen haben teils konkrete Vorschläge, was noch zu tun sein könnte: So vertritt immerhin einer von 14 Befragten die Auffassung, dass Denial-of-Service-Attacken gegen die Kommunikation anderer Länder oder Finanzwebseiten vertretbar sind. Zudem sind 32 Prozent der Meinung, dass es Ländern erlaubt sein sollte, Schadprogramme und Hacking gegen private ausländische Unternehmen mit dem Ziel einzusetzen, wirtschaftliches Know-how abzugreifen.
Was waren das noch für Zeiten, als nerdige Hacker in Firmennetze eindrangen, um die Schwachstellen des Zugangsschutzes aufzudecken. "Doch langsam entwickelte sich daraus eine organisierte Kriminalität, bei der es um viel Geld geht", skizziert Graham Cluley das akute Problem.
Aktuell, so der Sophos-Berater, könne man auch eine dritte Motivation in den Raum stellen: "Cyberkriminelle setzen Malware ein, um einen wirtschaftlichen, politischen und auch militärischen Vorteil über andere Länder oder Personen zu gewinnen."
Immense Gewinne locken Cyberkriminelle
Vor allem die "immensen Gewinne", die sich mit Cyberkriminalität machen lassen, dürfte dafür verantwortlich sein, dass sich Malware weltweit ausbreitet. Auch die Krise spiele eine Rolle, so Sophos, weil es schwerer geworden sei, auf ehrliche Weise Geld zu verdienen. "Wenn Programmierer bei legalen Software-Schmieden keine Stellen finden, dann heuern sie eben eher bei kriminellen Banden an."
Die meisten Webseiten, die Schadprogramme hosten, liegen der Umfrage zufolge - wen wundert’s wirklich - in den USA. Dabei handelt es sich entweder um Internetseiten deren einziger Zweck es ist, PCs der Besucher zu infizieren oder um offizielle Websites, die von Kriminellen infiziert wurden.
Und da auch Cyberkriminelle nicht von gestern sind, werden häufig "aggressive Techniken der Suchmaschinenoptimierung eingesetzt, um infizierte Seiten an die Spitze der Suchergebnisse zu bringen", so Sophos. Das Ziel sei es, den Traffic auf infizierten Seiten zu erhöhen und damit weitere Besucherrechner zu infizieren.
Die Malware-Top-Ten 2010
Für das erste Halbjahr 2010 hat Sophos die folgende Verteilung von Malware-Servern ermittelt:
USA 42,29 Prozent
China 10,75 Prozent
Russland 6,13 Prozent
Deutschland 4,08 Prozent
Frankreich 3,92 Prozent
Großbritannien 2,41 Prozent
Italien 2,09 Prozent
Holland 1,76 Prozent
Türkei 1,74 Prozent
Iran 1,53 Prozent
Andere 23,3 Prozent
Mehr Cyberattacken auf Soziale Netzwerke
Sophos sieht in seinem Sophos Threat Reports auch eine Bestätigung für den anhaltenden Trend der Zunahme von Cyberattacken auf Mitglieder sozialer Netzwerke in Form von Schadprogrammen. Mit der Beliebtheit von Facebook, Twitter & Co. steigt dem Report zufolge auch die Menge von Spam, die Anzahl von Phishing-Versuchen sowie die direkte Verbreitung von Malware.
Unternehmen, die soziale Netzwerke vor allem deswegen ablehnen, weil sie die Mitarbeiter von der Arbeit abhalten, schätzen damit die realen Bedrohungen eher gering: Der Abfluss vertraulicher Firmendaten über Facebook und Twitter ist ein ebenso großes Problem wie das Einfangen von Schadprogrammen. Aber das ändert sich möglicherweise: Die Zahl der Firmen, die 2009 von Malware betroffen waren, stieg um besorgniserregende 70 Prozent an. Der Anteil von Spam und Malware, der von sozialen Netzen stammt, nimmt dabei ebenfalls signifikant zu.
Damit wächst auch die Skepsis gegenüber den angesagten Diensten: Eine satte Mehrheit von 95 Prozent beantwortet zum Beispiel die Frage, ob Facebook genug gegen das so genannte Clickjacking unternimmt, mit einem klaren "Nein". Beim Clickjacking werden Mausaktionen auf normale Links und Buttons ("Gefällt mir") mit unsichtbaren Overlay-Funktionen missbraucht, etwa, um an Benutzerdaten zu kommen oder um scheinbare Internet-Käufe abzuwickeln.
Sollte Facebook sich um solche Einlasstore für Kriminelle nicht in befriedigendem Maße kümmern, droht langfristig Schaden: Jeweils 30 Prozent der von Sophos befragten Nutzer könnten sich vorstellen oder denken konkret darüber nach, ihren Facebook-Account deswegen zu kündigen. Knapp 18 Prozent haben dies genau schon getan und für nur 25 Prozent ist das eher kein Grund.