"Wir stellen ein zunehmend feindliches Klima fest, das von finanziell motivierten und gezielten Attacken geprägt ist", warnt Amrit Williams, Research Director bei Gartner. Es sei davon auszugehen, dass40 Prozent der Unternehmen bis 2008 ins Fadenkreuz finanziell motivierter Cyber-Kriminalität geraten. Derartige Angriffe seien nichts neues, doch habe sich die Motivation verändert: "Profis, die eine Person, ein Unternehmen oder eine Industrie anvisieren" lösen als Übeltäter die Hobby-Hacker oder Cyber-Vandalen ab. "Wir haben auch schon mehrere Fälle beobachtet, in denen Firmen Privatdetektive angeheuert haben, um ihre Konkurrenten auszuspionieren", gibt Williams zu bedenken. Die Ermittler hätten dann mit Hilfe von Trojanern gezielt Spyware auf den Rechnern der Zielfirmen installiert, um so an vertrauliche Informationen zum Beispiel über Angebote oder Kunden zu kommen.
Neben solchen Angriffen werden Dinge wie Social Engineering oder Viren zumindest bis 2009 den für die IT-Sicherheit Verantwortlichen zu schaffen machen. Gartner geht davon aus, dass mindestens die Hälfte aller Unternehmen in den nächsten beiden Jahren auf eine der beiden Arten attackiert werden.
Daneben dürfen Organisationen jedoch die dauerhaften Schäden nicht unterschätzen, die durch traditionelle Bedrohungen wie Denial-of-Service oder Spam oder durch inzwischen alltägliche Attacken wie Phishing entstehen. Phisher hätten inzwischen begonnen, klassische Phishing- und Spyware-Techniken zu kombinieren und würden nun auf weniger bekannte Marken losgehen, erklärt Williams. Das gesamte Spam-Volumen habe sich zwar reduziert, die unerwünschte elektronische Post bleibe jedoch ein "sehr sichtbares und lästiges Problem für Unternehmen".
Als gefährlichste Bedrohung für die nächsten fünf Jahre sieht Gartner Rootkits. Dabei handelt es sich um modifizierte Systemdateien oder ganze Sammlungen von Tools, die Angreifer im System verstecken und die es ihnen erlauben, die komplette Kontrolle über einen Rechner zu übernehmen. "Rootkits stellen eine zunehmende Bedrohung für Unternehmen in der ganzen Welt dar, die immer schwerer aufzufinden und zu blocken sind", warnt Williams. Anwender benötigen entsprechende Hilfsmittel, die Infektionen verhindern, erkennen oder beseitigen. Der Gartner IT Security Summit dauert noch bis morgen.
Quelle: www.computerwoche.de