Das Federal Bureau of Investigation (FBI) weist der IT-Kriminalität mittlerweile die dritte Prioritätsstufe zu - gleich nach der Terror- und Spionageabwehr. Dass die Behörde damit nicht ganz falsch liegt, zeigt eine Untersuchung von Webroot: Seit seinem Start im Oktober 2004 hat das Spyware-Erkennungssystem Phileas acht Milliarden URLs gefunden und 250 Millionen von ihnen gescannt. 4,2 Millionen waren mit Malware verseucht. Allein im Jahr 2006 waren es drei Millionen bösartige Websites, die das Programm aufspürte.
Noch alarmierender als die Zunahme der verseuchten Websites ist laut Studie der Trend zu immer ausgeklügelteren Techniken. Noch vor einigen Jahren gehörten Rootkits, Trojaner und polymorphe Codes (sie können mutieren, ohne die ursprüngliche Funktion zu verändern) zu den modernsten Methoden. Inzwischen sind sie schon fast gang und gäbe, wenn es darum geht, die Erkennung zu umgehen. Die heutigen Spyware-Programme erstellen die Zugriffsberechtigung für das Netzwerk, ändern die Sicherheitseinstellungen und die Systemeigenschaften.
Immer heimtückischer
2006 gab es einen deutlichen Anstieg von Attacken, die noch heimtückischer waren. Wie zum Beispiel mit einer Software, die Ramsomware genannt wird. Einmal auf dem Computer installiert, verschlüsselt sie die Daten und hält diese regelrecht wie Geiseln. Erst bei Zahlung eines Lösegelds über ein Online-Zahl-Service werden sie freigegeben.
Die registrierten Spyware-Infektionen bei den befragten Unternehmen zeigen ein deutliches Bild der Bedrohung. 39 Prozent der Firmen meldeten Angriffe durch Trojaner, 24 Prozent Attacken mit System-Monitoring und 20 Prozent gaben Pharming- und Keylogger-Angriffe an.
Umso erstaunlicher ist, wie viele Unternehmen mit der Bedrohung aus dem Netz umgehen. Trotz der alarmierenden Zahlen verfügt jede fünfte Firma nicht über einen angemessenen Virenschutz. Mehr als 60 Prozent haben keine IT-Sicherheits-Policy und zahlreiche Unternehmen reagieren erst, wenn es schon zu spät ist und sie bereits einen Schaden erlitten haben.
Dabei können die Kosten, die auf eine Firma zukommen können, durchaus erheblich sein. Der höhere Zeitaufwand am Helpdesk oder zur Behebung von Schäden durch Malware und der unterbrochene Geschäftsbetrieb sind nur zwei Punkte, die die Kosten steigen lassen können. Webroot hat anhand seiner Umfrage ausgerechnet, dass einem Unternehmen mit 14.000 Mitarbeitern durch Malware-Angriffe im Jahr fast eine halbe Million US-Dollar Kosten entstehen können.
Rechtliche Folgen
Der Bericht zeigt außerdem auf, welche rechtlichen Konsequenzen bei einem unzureichendem Malware-Schutz auf Unternehmen zukommen können. Versäumt es eine Firma, ihre IT-Systeme vor Bedrohungen aus dem Netz zu schützen, kann dies zum Eintreten einer Haftpflicht führen.
Die Analyse von Webroot Software (selbst Anbieter von Lösungen zur IT-Sicherheit) zeigt Maßnahmen, mit denen sich Verletzungen der Datensicherheit verhindern lassen. Der State of Internet Security Report basiert auf einer Studie von Webroot Software. Dafür wurden im Januar 2007 IT-Fachkräfte aus 611 Unternehmen weltweit zur IT-Sicherheit befragt.