Cyberkriminelle bedrohen Unternehmen: Der Kampf hat erst begonnen

Als ernsthaftes Risiko für den Fortbestand ihres Unternehmens identifizieren immer mehr IT-Verantwortliche und Geschäftsführer die IT-Sicherheit. Was einst als Spaß unter Informatikstudenten begann, hat sich innerhalb von drei Jahrzehnten zum virtuellen Kriegsschauplatz um unternehmerischen Erfolg entwickelt. Cyberkriminelle Wegelagerer erpressen Privatpersonen, Betriebe und sogar Krankenhäuser.

Die steigende Beliebtheit von mobilen Geräten machen sich auch Cyberkriminelle zunutzen.

Bedrohliches Wachstum

Im Laufe der Jahre ist nicht nur die Professionalität der Cyberkriminellen gestiegen. Auch die schlichte Anzahl der Schadprogramme hat ein rasantes Wachstum hingelegt. So gab es 1990 lediglich 1.300 bekannte Viren und im Jahr 2000 war die Zahl der Viren bereits auf 50.000 angestiegen. Doch erst nach dem Jahrtausendwechsel begann der wahre Boom der Virenschreiber. Immer mehr Schadprogramme mit wurden entdeckt, die zudem noch immer verheerendere Schäden anrichteten. Auf die über 200 Millionen bekannten Schadprogramme im Jahr 2014 folgte noch einmal ein deutlicher Anstieg: So wurden allein 2014 rund 317 Millionen neue Schadprogramme entdeckt.
In den vergangenen Jahren entdeckten insbesondere Kriminelle die neuen Möglichkeiten der mobilen Welt für sich. Immer mehr mobile Schadprogramme erlauben es, Anwender und Unternehmen noch gezielter anzugreifen und auszuspähen. Die 2011 von G Data verzeichnete Anzahl von 3.809 Android-Schädlingen wird von heutigen Zahlen weit übertroffen. So vermeldete das Sicherheitsunternehmen allen für das erste Quartal 2016 1.063.213 neue Android-Schädlinge und die Experten gehen von 4.250 000 neuen Android-Schaddateien im gesamten Jahr 2016 aus.

Staatliche Sabotage

Mit Stuxnet wird 2010 ein Computerwurm entdeckt, der speziell zum Angriff auf ein System zur Überwachung und Steuerung des deutschen Siemens-Konzerns – die Simatic S7 – entwickelt. Mit Hilfe des Schadprogramms wird die Steuerung von Frequenzumrichtern der Hersteller Vacon aus Finnland und Fararo Paya aus dem Iran manipuliert. Frequenzumrichter dienen beispielsweise dazu, die Geschwindigkeit von Motoren zu steuern. Solche Steuerungen werden vielfach in Industrieanlagen wie Wasserwerken, Klimatechnik, Pipelines usw. eingesetzt.
Da bis Ende September 2010 der Iran den größten Anteil der infizierten Computer besaß, was zu außerplanmäßigen Störungen im iranischen Atomprogramm führte, lag es nahe, dass Stuxnet primär entwickelt wurde, um die Leittechnik iranischer Urananreicherungsanlagen zu stören. Laut Wieland Simon (Siemens) müssen an der Entwicklung des Wurms Experten und Ingenieure aus ganz unterschiedlichen Bereichen beteiligt gewesen sein – neben Windows-Programmierern auch Fachleute der Automatisierungstechnik und von großen Industrieanlagen. Nur ein solches Team ist in der Lage, einen Schädling zu programmieren, der nacheinander mehrere technisch sehr unterschiedliche Hürden überwindet. Wegen des immens großen Aufwands wird vermutet, dass staatliche Organisationen die Entwicklung beauftragt haben. Aufgrund einiger Textbausteine im Wurmcode vermuten einige Medien eine Urheberschaft Israels.

Übersicht