Mit «ethischen Hackern» gegen Cyberkriminalität

Verbrechen in der digitalen Welt nehmen rapide zu. Sie übersteigen erstmals die physischen Diebstähle. Aus welchen Ländern die Verbrechen lanciert werden. Und wie ein Technologie-Gigant gegen Cyber-Kriminelle vorgeht.
09.10.2013 02:24
Von Ivo Ruch
104 Milliarden Dollar: So viel wird jährlich mit Daten-Diebstählen umgesetzt.

Der mutmassliche Diebstahl von vier Datenbändern bei der Swisscom, der Mitte September bekannt wurde, ist beileibe kein Einzelfall. In der Woche zuvor hatte der britische Mobilfunkanbieter Vodafone eingeräumt, Ziel eines Hacker-Angriffs geworden zu sein. Auch der belgische Ex-Monopolist Belgacom berichtete von einem Angriff des US-Geheimdienstes NSA. Kürzlich wurden auch bei der US-Softwarefirma Adobe 2,9 Millionen Kundendaten gestohlen. Ganz zu schweigen von der Snowden-Affäre.

Diese Ereignisse sind Teil eines globalen Trends, wie eine Studie des Ponemon Institute zeigt. Demnach geben 92 Prozent der 2000 weltweit grössten Unternehmen an, im letzten Jahr von Datenmissbrauch betroffen gewesen zu sein.

Die Cyberkriminalität ist dabei zu einem Milliarden-Geschäft geworden: Jährlich werden mit dem Diebstahl und dem Verkauf von elektronischen Daten rund 104 Milliarden Dollar umgesetzt. Damit ist der finanzielle Schaden durch Datendiebstahl zum ersten Mal grösser als jener durch physische Diebstähle. Aufgrund dieser Zahlen erstaunt es nicht, dass Cyberkriminalität als global viertgrösste Bedrohung betrachtet wird, wie aus dem Global Risk Report 2012 des World Economic Forum hervorgeht.

"Unternehmen sehen sich heute nicht mehr einzelnen Angreifern gegenüber, sondern organisierten kriminellen Netzen, die finanziell gut ausgestattet sind", sagte Marcel Rölli von Security Sales bei HP Schweiz an einer Medien-Veranstaltung am Dienstag. Anhand dieser Ausbreitung sei die Professionalisierung und Industrialisierung der Internet-Verbrechen sichtbar. Hacker würden es verstehen, Informationen zu Geld zu machen.

«Ethische Hacker» im Einsatz

Ein Grund für diese zunehmende Form von Kriminalität ist das weltweite Wachstum der Bevölkerung, die das Internet nutzt. Waren 2010 noch 2,3 Milliarden Personen "online", wird bis 2020 ein Wachstum auf 4,8 Milliarden erwartet. Dementsprechend sei die Quelle der zukünftigen Bedrohung mitunter in China anzusiedeln, wo die Internet-Bevölkerung am schnellsten wächst. Aktuelle Quellenländer der Attacken seien auch Rumänien und Bulgarien, so Rölli.

Dennoch werde die Bedrohung gerade von KMUs in der Schweiz immer noch unterschätzt, sagt Andreas Dorta, Sicherheitsspezialist bei HP Schweiz. Das sei gefährlich, denn "niemand könne es sich erlauben, nicht in Sicherheit zu investieren." Auch Privatpersonen sollten vorsichtig sein im Umgang mit dem Internet. Der Hauptangriffspunkt seien zwar immer noch kriminell motivierte E-Mails. Doch auch bei der Nutzung von sozialen Netzwerken, Sharing-Plattformen oder Cloud-Diensten sollten persönliche Daten zurückhaltend genutzt werden.

Nebst vielfältigen IT-Sicherheitslösungen setzt HP im Kampf gegen die Cyber-Attacken auf ähnliche Strategien wie die Angreifer selbst. "Ethische Hacker" nennt Dorta Mitarbeiter, die versuchen, ein System zu knacken und so Schwachstellen ausfindig zu machen. Anders geht Grossbritannien vor. Dort soll eine eigene Militäreinheit aufgestellt werden, die im Web agiert. Ihre Aufgabe soll in erster Linie sein, die Telekommunikations-Infrastruktur zu verteidigen. Notfalls kann die Einheit aber auch selber Attacken durchführen.

Eine weitere Hoffnung ruht auf der heranwachsenden Generation sogenannter "Digital Natives", die sich den Umgang mit elektronischen Geräten gewohnt sind und sich in der digitalen Welt von klein auf sicher bewegen. Durch sie soll der Wissensunterschied zu den kriminellen Hackern kleiner werden.