IBM erwartet in Zukunft vor allem kleine, gezielte Attacken auf Systeme und deren Nutzer. Dies geht aus dem IBM Global Business Security Index Report 2005 hervor. Basierend auf früheren Indikatoren sieht IBM einen Wandel der Internetkriminalität: Weg von schwer wiegenden, globalen Sicherheitsereignissen hin zu kleineren, verborgenen Angriffen, die meist auf die Erpressung von Unternehmen zielen.

2005 hätten sich die meisten Sicherheitsangriffe im IT-Bereich auf einem mittleren Gefahrenlevel bewegt, teilte IBM mit. Breit gestreute Angriffe mit manipulierter Software seien im Vergleich zum Vorjahr zurückgegangen. "Große Attacken sind vor allem dann zu beobachten, wenn Sicherheitslücken in einem System festgestellt werden", so IBM-Sprecher Georg Haberl. "Da jedoch die Sicherheitstechnik immer besser wird, verlegen sich die Internetkriminellen auf gezielte Angriffe. Ausgenutzt wird dabei zumeist die Leichtgläubigkeit der User."

Hacker fokussieren dabei ihre Anstrengungen auf das schwächste Glied in einer Organisation, dem Mitarbeiter. "Spear Phishing" verbreitete sich 2005 klaut IBM rasant. Dabei verschicken Hacker Spam-Mails an Firmenmitarbeiter, die so aussehen, als wären sie interne E-Mails. In der Überzeugung, auf eine offizielle Mail zu antworten, schicken Mitarbeiter oft die gewünschten Informationen. So können unbeabsichtigt Informationen preisgegeben werden, die Hackern den Zugang zu firmeninternen Netzwerken erlauben. Das könne zum Diebstahl von geistigem Eigentum und anderen kritischen Firmendaten führen. "Unternehmen müssen ihre Mitarbeiter mit dieser Art des Betrugs vertraut machen. Durch Schulungen und Aufklärung können diese Gefahrenpotenziale vermieden werden", so Haberl.

IBM gibt in seinem Report einen Ausblick auf die erwarteten Gefahrentrends. Eine der größten Bedrohungen ortet IBM bei Instant Messengern, durch die Malware in das System eindringen kann und auf diese Weise ein Netzwerk von Zombie-PCs aufbauen. Geführt werden die Angriffe meist aus Schwellenländern. Cyberhacker würden die mangelnde internationale Kooperation gegen Internetkriminalität ausnutzen, um Attacken von dort aus durchzuführen, wo sie mit geringem Risiko verbunden sind. Die Angriffe auf mobile Endgeräte seien im vergangenen Jahr zwar gestiegen, da sich schädliche Software jedoch hier noch nicht selbst verbreiten kann, hätte dies keine gravierenden Auswirkungen gehabt.

Obwohl der Großteil der US-Unternehmen mittlerweile umfangreiche Sicherheitsmaßnahmen trifft, mussten neun von zehn Firmen in den vergangenen zwei Jahren einen Angriff durch Viren, Spyware oder anderen Online-Attacken auf das Unternehmensnetzwerk hinnehmen. Dies geht aus einer Studie des FBI hervor. Dabei entstand ein Schaden von durchschnittlich 24.000 Dollar pro betroffenem Unternehmen.

Quelle: Tom's Hardware