Das Internet ist eine riesige Sammlung von Daten, auf die global zugegriffen werden kann. Nun transformiert sich das Internet zur Interaktions- und Transaktionsplattform, auf der jeder mit jedem Daten austauschen kann. Seien dies persönliche Profile auf «social networking» Plattformen, wie beispielsweise Xing, seien es Selbstinszenierungen wie Youtube, Blogs und Podcasts oder seien es Finanztransaktionen, wie E-Banking oder Online-Auktionen. Doch nicht nur unsere Aktivitäten im Internet verändern sich, sondern auch die dort lauernden Gefahren.
Neue Online Aktivitäten bergen neue Risiken
In den 80ern und 90ern machten jugendliche Hacker mit Übermut das Internet unsicher und kreierten erste Viren, deren Ziel es war, möglichst viele Computer zu befallen oder in Netzwerke renommierter Firmen einzubrechen. Die so genannten «Script Kiddies» wollten Ruhm und Ehre als Hacker erlangen.
Diese Bedrohungen gibt es noch immer, doch ihr Ausmass ist in den letzen zwei Jahren gesunken. Heute fassen Cyberkriminelle befallene Computer in Botnetzen zusammen, mit denen massenweise Spam-E-Mails verschickt und Denial-of-Service-Attacken (DoS-Attacken) gestartet werden. Es wird nach Schwachstellen gesucht und Würmer und Trojaner kreiert. Diese sind darauf aus, klammheimlich Daten zu ergaunern, um an Geld zu kommen. Die neuen Attacken sind sehr zielgerichtet – also beispielsweise nur an die Mitarbeiter einer einzelnen Firma oder an Kunden einer Bank. Sie erfolgen dank Trojanern still und leise, werden vom Getäuschten lange nicht bemerkt und haben häufig einen finanziellen Schaden zur Folge. Modulare Trojaner oder polymorphe Viren, die ihren Quellcode regelmässig verändern, werden zudem von herkömmlichen Virenschutzprogrammen oft nicht entdeckt.
Immer komplexere Phishing- und DoS-Attacken
Die Methoden reichen von professionell aufgemachten Phishing-Attacken bis hin zu Schadprogrammen, die Daten abgreifen oder Anwender auf gefälschte Internetseiten lenken. Während Phishing-Angriffe bei Privatpersonen in erster Linie auf Kreditkartennummern oder Kontodaten abzielen, steht bei Firmen der Diebstahl geistigen Eigentums oder interner Firmengeheimnisse im Vordergrund. Grösstes Phishing-Ziel war 2006 gemäss dem Internet Security Threat Report von Symantec die Finanzbranche, weil sich Kriminelle hier die grössten Gewinne versprechen. Gerade weil Ausfallzeiten für grosse Unternehmen sehr kritisch sind, werden vermehrt Erpressungsversuche unter Androhung von DoS-Attacken gestartet. Im Fokus von DoS-Angriffen standen vor allem Internet Service Provider.
Interaktivität bringt weitere Gefahren
Die starke Verbreitung von interaktiven Webseiten (Web 2.0) wird nochmals weitere Gefahren auf den Plan rufen, die gerade die Interaktionsfähigkeit missbrauchen. So können auf einer Seite anstelle von Blog-Einträgen Java-Scripts hinterlassen werden, die sich bei den nächsten Besuchern unbemerkt herunterladen und Daten ausspionieren. Links und Weiterleitungen zu gefälschten Webseiten oder die Platzierung von unerwünschter Werbung in ansonsten vertrauenswürdigen Inhalten sind weitere Gefahren von Web 2.0.
Transaktionen sind nur mit Vertrauen möglich
Durch diese sehr gezielten Vorfälle verlieren die Anwender immer mehr Vertrauen ins Internet. Interaktionen in der digitalen Welt funktionieren aber nur auf Grundlage von Vertrauen. Privatanwender müssen ebenso wie Unternehmen darauf vertrauen können, dass ihre Daten geschützt und ihre Interaktionen sicher sind. Ohne das Vertrauen der Anwender in Computernetzwerke und damit verbundene Anwendungen besteht die Gefahr, das Potenzial neuer Technologien nicht vollständig nutzen zu können. Tatsächlich verändert sich aber das Vertrauen der Heimanwender in das Internet gegensätzlich zur Tendenz zu Online-Interaktionen. Während Unternehmen mittels Online-Anwendungen den Kunden immer stärker in Ihre Prozesse einbinden, verlieren die Kunden auf Grund der lauernden Gefahren immer mehr Vertrauen in das Internet.
Schutz auf mehreren Ebenen
Um das Vertrauen zurück zu gewinnen sind neue Sicherheitskonzepte notwendig. Das Symantec-Konzept ‹Security 2.0› fasst Produkte, Services und Partnerschaften von Firmen zusammen, die IT-Sicherheit auf verschiedenen Wegen aber mit vereintem Ziel angehen – damit die Anwender der vernetzten Welt von heute vertrauen können. Heimanwender sollen wieder angstfrei das Internet nutzen können und sich dank Software, welche Online-Transaktionen und vertrauliche Daten schützt und Webseiten authentifiziert, sicher im Netz bewegen können. Unternehmen sollen ihr Netz für Kunden, Partner, Mitarbeitende und Lieferanten öffnen können, ohne sich selbst damit zu gefährden. Denn wenn ein Unternehmen sich nicht öffnet, läuft es Gefahr, Kunden an die weniger restriktive Konkurrenz zu verlieren.
Security 2.0 soll neuen Gefahren effektiv begegnen, über neue Kanäle distribuiert werden und neue Geschäftsmodelle eröffnen. Ziel muss es sein, die sichere Nutzung des Internets für Anwender zu gewährleisten. Er muss wissen, welchem Angebot er trauen kann und welchem nicht. Um diese sichere digitale Welt zu schaffen, müssen integrierte Lösungen zum Schutze der Heimanwender und Technologien zum Schutze von Webapplikationen und Unternehmensinfrastrukturen entwickelt werden. Partnerschaften, um gemeinsam den grösstmöglichen Schutz anbieten zu können, spielen dabei eine wichtige Rolle. So arbeitet Symantec zum Beispiel mit Accenture zusammen und entwickelt gemeinsam mit VeriSign Lösungen zur Authentifizierung im Internet, um der wachsenden Bedrohung durch Identitätsdiebstahl zu begegnen. Dies ist wichtig, um die eindeutige Identität für beide Seiten sicherzustellen.
In der Vergangenheit waren die Endanwender selbst verantwortlich für ihre Online-Sicherheit. Da aber zunehmend mehr Geschäfte zwischen Kunde und Firma online getätigt werden, sind Unternehmen gezwungen, ihren Kunden für die mit ihnen getätigten Transaktionen ein sicheres Umfeld zur Verfügung zu stellen. Dies wiederum ermöglicht neue Geschäftsmodelle für online Services, wie beispielsweise die Norton Confidential Partner Edition. Banken stellen die Software ihren Kunden zur Verfügung, um so Sicherheit bei Online-Transaktionen zu bieten.
Wie geht die Entwicklung weiter?
Mit der Markteinführung von Vista und der voraussichtlich weiten Verbreitung werden Hacker verstärkt auch in diesem Betriebssystem nach Schwachstellen suchen und diese ausnutzen. Darüber hinaus werden Cyberkriminelle in Zukunft in noch stärkerem Masse auf polymorphe Schadprogramme zurückgreifen, die sich zur besseren Tarnung selbständig verändern und dann zusätzlichen Schadcode aus dem Netz herunterladen können. Ein weiterer Trend ist die verstärkte Manipulation von Web-2.0-Inhalten durch Dritte. Mit Security 2.0 wird Symantec diesen Gefahren proaktiv begegnen.
