Cyberkriminelle bedrohen Unternehmen: Der Kampf hat erst begonnen

Als ernsthaftes Risiko für den Fortbestand ihres Unternehmens identifizieren immer mehr IT-Verantwortliche und Geschäftsführer die IT-Sicherheit. Was einst als Spaß unter Informatikstudenten begann, hat sich innerhalb von drei Jahrzehnten zum virtuellen Kriegsschauplatz um unternehmerischen Erfolg entwickelt. Cyberkriminelle Wegelagerer erpressen Privatpersonen, Betriebe und sogar Krankenhäuser.

Der Kampf gegen Computerviren begann in den frühen 1990er Jahren, war zu diesem Zeitpunkt aber weit davon entfernt, Einzelpersonen, Firmen und ganze Staaten so massiv zu bedrohen wie heute, im 21. Jahrhundert. Der US-Wissenschaftler Fred Cohen schrieb 1984 seine Doktorarbeit „Computer Viruses – Theory and Experiments“. Darin wurde ein funktionierendes Virus für das Betriebssystem Unix vorgestellt, das bis heute als das erste Computervirus weltweit gilt. Gefährlich war dieses Experiment freilich nicht: Da damals kaum jemand seinen Computer an Datennetze ankoppelte, war die Ausdehnung der »Computerkrankheit« kein nennenswertes Risiko. Heute kaum mehr vorstellbar: Die Verbreitung der ersten Computerviren erfolgte durch billige Schwarzkopien von beliebter Originalsoftware über Disketten.
1992 wurde mit „Win16.Vir_1_4“ das erste Computervirus für das Betriebssystem Microsoft Windows 3.11 entdeckt. Dieses Proof-of-Concept-Virus verbreitete sich allerdings nie. Vier Jahre später erschien mit Boza das erste Virus für Microsoft Windows 95. Damit wurde gezeigt, dass das damals gerade vorgestellte Microsoft-Betriebssystem für Viren doch nicht, wie vorher behauptet, unantastbar war. Ab Mitter der Neunziger traten zudem immer häufiger Makroviren auf. Sie verbreiten sich nicht über Computerprogramme, sondern über damit erstellte Dateien.
Mit dem Siegeszug des Internet verstärkte sich in der zweiten Hälfte der 90er auch die weltweite Verbreitung von Schadsoftware. 1997 hatte Compuserve mehr als 4,5 Millionen Nutzer und war damit der größte kommerzielle Onlinedienst der Welt. Mit Compuserve, AOL & Co. wurde das Internet immer beliebter – und weckte erstmals die Phantasie bei Computerkriminellen. 1998 und 1999 erschienen die ersten VBS- und JavaScript-Viren und als logische Konsequenz auch die ersten HTML-Viren. Nun konnten auch Webseiten von Viren infiziert werden.
Mit Beginn der „Nullerjahre“ rückt Security-Software immer stärker in den Fokus der Computernutzer. Erstmals kommen auch Lösungen für Mittelstand und Großunternehmen auf den Markt. Nachdem Apple im Jahr 2007 mit dem iPhone das Smartphone-Zeitalter einläutete, kamen umgehend auch Sicherheitslösungen für Smartphones und Tablet-PC in den Handel. Diese »Aufrüstung« ist absolut notwendig, denn die Angriffe von Cyberkriminellen weiten sich immer mehr aus. Schätzungen zufolge sind bis heute mehr als 20 Millionen schädliche Programme entwickelt worden. Dabei haben sich im Laufe der Zeit die Ziele solcher Schadprogramme massiv ausgedehnt: Während einst Programmierer mit Computerviren auf ihr Können aufmerksam machten, stehen heute kriminelle Aktivitäten deutlich im Vordergrund. Computerviren spähen sensible Daten wie Bankverbindungen, Passwörter oder Mailadressen aus. Und damit nicht genug: Firmen müssen um ihre Neuentwicklungen fürchten, Krankenhäuser müssen wegen Erpressung durch Ransomware selbst lebenswichtige Operationen verschieben und sogar Kernreaktoren wurden bereits mit (staatlich entwickelten) Computerviren lahmgelegt.

Übersicht