Die neuste Umfrage der ETH über Informationssicherheit in Schweizer Unternehmen fördert Erschreckendes zutage: Ganze 62% von 560 befragten Firmen und Behörden gaben an, nicht mehr als 5000 Fr. für die Informationssicherheit auszugeben. Am wenigsten investieren die Branchen Gastgewerbe, Baugewerbe, Gesundheitswesen, Verkehr und Kommunikation.

Laut Marc Henauer, Chef der Sektion KOBIK/Cybercrime beim Bund, kann davon ausgegangen werden, dass es sich nicht vorwiegend um Kleinstgewerbefirmen handelt. «Oft ist das Wissen um Sicherheitslücken zwar vorhanden, aber der Leidensdruck zu klein», beobachtet Thomas Keller, Leiter des Zentrums für Wirtschaftsinformatik an der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW). Immer noch gäbe es viele Firmen, die sich denken: «Bei uns gibt es ohnehin nichts zu holen.»

Gefahr von Mail-Versand

Doch das ist ein fataler Irrtum. Heutzutage gibt es keine Firma mehr, die ohne Massnahmen vor Internetkriminalität gefeit ist. Denn Würmer wie Sasser und direkte Datenzerstörung sind längst nicht mehr die Hauptgefahr. Mittlerweile sind Botnetze die wichtigste Bedrohung aus dem Internet. Durch sie werden Computer ferngesteuert und heimlich in kriminelle Netzwerke eingebunden.

Anzeige

Attraktiv sind Netzwerke mit mehreren Computern und hohen Bandbreiten ? also insbesondere Firmen, und zwar unabhängig vom Vertraulichkeitsgrad der Daten im Betrieb. Die Besitzer ahnen oft nichts vom Angriff. Meist macht sich die Unterwanderung eines Botnetzes bloss durch ein Verlangsamen der Computerleistung oder häufige Abstürze bemerkbar.

Infiziert werden die Computer häufig durch E-Mail-Nachrichten mit Malware. «Je länger, je mehr handelt es sich um ganz gezielte Angriffe mit einem kleinen Empfängerkreis», beobachtet Henauer. Das bedeutet: Hier hilft die beste Antiviren-Software nicht. Denn im Gegensatz zum Massenversand wie bei Sasser wird hier kein einziger Softwareproduzent mit höchster Priorität einen Patch erstellen. Diese Mails müssen manuell als gefährlich erkannt und ausgesondert werden.

Botnetz-Kriminelle sind aggressiv und machen nicht einmal vor der Bundesverwaltung halt. So wurden Ende letzten Jahres rund 500 E-Mails an die Mitarbeitenden geschickt. Diese Nachrichten waren personalisiert und betrafen einen vermeintlichen Fotowettbewerb. Der gefälschte Absender war ebenfalls eine Bundesstelle. Wer auf den Link zur Teilnahme klickte, landete auf einer täuschend echten Kopie einer Bundesseite. Doch befanden sich die Bundesangestellten dann tatsächlich bei einem Service Provider in einem afrikanischen Staat und luden sich eine Malware herunter.

Und Opfer einer DDos-Attacke wurde unter anderem im letzten November die Swisscom. Beinahe 3500 Kunden bekamen die Auswirkungen des Angriffs zu spüren. So war etwa während der Zeitspanne die Online-Version des «Tages-Anzeigers» nicht verfügbar.

Anzeige

Nicht nur Pornoseiten

Gefahr lauert aber nicht nur von gezielten Mail-Angriffen, sondern auch von sogenannten Drive-by-Infektionen, also dem unwissentlichen Herunterladen von Malware beim Anklicken einer präparierten Webseite. Kritisch sind längst nicht bloss Seiten mit pornografischem Inhalt. Finanzdienstleister können genauso infiltriert sein wie Entertainment-Portale oder Haustierseiten.

Mehr als 3 Mio bösartige Webseiten entdeckten Forscher von Google im letzten Jahr. «Die manipulierten Webseiten nutzen Sicherheitslecks in den Browsern der Besucher, um deren Computer unbemerkt zu infizieren. Wer die Seite anklickt, lädt, ohne es zu merken, einen Trojaner herunter, der den Benutzer ausspioniert. Websites, die Fremdinhalte von anderen Webservern einbinden oder von Benutzern eingegebene Inhalte ohne Sicherheitsüberprüfung wiedergeben, sind besonders anfällig», berichtet Studien-Co-Autor Thomas Dübendorfer. Das Perfide: Während etwa grosse Foren und stark frequentierte Internetseiten regelmässig von den Betreibern überwacht und sicherheitsmässig auf den neusten Stand gebracht werden, sind sich laut dem Experten viele kleine Website-Betreiber der Gefahren nicht ausreichend bewusst.

Anzeige

Dabei ist rund um die ausspionierten Daten inzwischen ein regelrechter Markt entstanden. So werden laut dem Symantec Global Internet Security Threat Report Kontoinformationen mit 10 bis 1000 Dollar gehandelt. Kreditkartendetails erzielen Preise zwischen 40 Cents und 20 Dollar. Und für E-Mail-Passwörter werden bis zu 30 Dollar bezahlt.

Ein vollständig aktualisierter Webbrowser vermindert das Risiko, Opfer eines solchen Vorfalles zu werden. Doch fast die Hälfte der Internetuser verwendet laut einer weiteren Studie von Dübendorfer veraltete Versionen ? darunter auch grosse Schweizer Konzerne.

Was tun? «Die regelmässige Aktualisierung der technologischen IT-Security ist zwar nötig, allein gibt sie aber ein falsches Sicherheitsgefühl», findet Henauer. Über die reine Softwaredimension hinaus müsse sich ein Unternehmen gezielte Gedanken machen über die Dokumentenzugangsberechtigungen, Installation von Applikationen und allenfalls auch das Sperren einzelner Webseiten. Und: 100%ige Sicherheit gibt es trotzdem nicht.

Anzeige

TIPPS
So schützen Sie Ihr Unternehmen

• Technologischer Schutz durch aktuelle Antivirensoftware, Firewall und Browser.
• Abwägen, welche zusätzlichen Applikationen zugelassen werden (z.B. Active-X, Java, Real Player).
• Sperrung einzelner Webweiten überprüfen.
• Zugangskontrolle und -beschränkung für Dokumente einführen.
• Sichere Übermittlungskanäle für bestimmte Dokumente bestimmen.
• Aber: Keine Hysterie.


nachgefragt
«Ein Problem für Firmen sind private Laptops»

Thomas Dübendorfer ist Präsident der Information Security Society Switzerland ISSS und Software Engineer Tech Lead bei Google Switzerland.

Früher waren Würmer und Datenzerstörungen gefürchtet. Und heute?Thomas Dübendorfer: Die Kriminellen sind von leicht erkennbaren Massenangriffen mit Internetwürmern weggekommen und attackieren stattdessen gezielter und versteckter. Sie sehen ab von auffälliger Datenzerstörung und machen dafür ein Geschäft, indem sie die Ressourcen der infizierten Computer nutzen und vermarkten. Zudem werden Trojaner eingesetzt für das heimliche Ausspähen von Daten auf Computern in Firmen und bei Privatpersonen über einen längeren Zeitraum.

Anzeige

Welche Branchen sind heute am meisten gefährdet?

Dübendorfer: Auch wenn die Pornoindustrie laut Googles Messungen zu bösartigen Webseiten mit Malware mehr als doppelt so häufig betroffen war, wäre es falsch zu glauben, die Gefahr einer Infektion durch den Besuch einer anderen Webseite sei vernachlässigbar. Dies trifft auf die gut 45,2% oder 637 Mio Internetbenutzer weltweit zu, die nicht die neueste Browserversion einsetzen. Für Websitebetreiber von stark frequentierten Diensten wie Google, Amazon oder Ebay stellt sich nicht die Frage, wann man angegriffen wird, sondern, wie stark man unter Angriff steht.

Was sind die häufigsten Sicherheitsfehler in Firmen?

Dübendorfer: Es ist ein grosses Problem, wenn Mitarbeitende ihre privaten Laptops ans Firmennetzwerk anschliessen. Denn private Computer sind überdurchschnittlich häufig verseucht. So waren etwa bei einem Test im Bundeshaus zewi von 20 untersuchten Laptops von Parlamentariern infiziert. Abgesehen davon setzen nicht alle Firmen die neuste Sicherheitssoftware ein.

Anzeige