Cyber-Kriminelle haben leichtes Spiel, sagt Microsoft

EnterpriseSicherheit

Autoren von Computerviren, Spam-Versender und Softwarepiraten kommen immer noch ungeschoren davon, beklagt David Finn.

Autoren von Computerviren, Spam-Versender und Softwarepiraten kommen immer noch ungeschoren davon, beklagt David Finn, Microsoft Director für digitale Integrität auf der Cybercrime-Konferenz in Wiesbaden. Dabei gehe es bei ihren Verbrechen nicht gerade um geringe Schäden: Nicht weniger als 13 Milliarden Dollar habe zum Beispiel der Blaster-Virus die Wirtschaft gekostet.
Auch Softwarepiraten stellten ein echtes Problem dar. Er schätzt, dass jährlich vier Millionen Fälschungen allein von Microsoft-Produkten sichergestellt werden. Doch liege die Dunkelziffer vermutlich weit höher. Der Handel mit den Plagiaten sei etwa neunmal profitabler als etwa der Handel mit Kokain, so der Manager. “Bislang kommen sie durch. Ihren Gewinn verdanken sie einem beachtlichen Vorteil”, beklagt Finn. Der liege darin, dass nur sehr wenige identifiziert, verfolgt oder bestraft würden. Die Fälscher setzten sich aus Kalifornien und Europa in Länder wie Paraguay, Kolumbien und die Ukraine ab und seien dort vor dem Zugriff des Gesetztes sicher. Weder Rechtsprechung noch polizeiliche Verfolgung seien ausreichend, um ihnen das Handwerk zu legen und den milliardenschweren Umsatz mit Raubkopien einzudämmen.

Und die Lage könnte sich künftig noch verschlechtern. Immer mehr organisierte Banden, die einst mit Drogenhandel und Waffenschiebereien ihr Geld verdienten, verschaffen sich jetzt mit Geld oder Drohungen das Wissen von Fachkräften, erklärte Len Hynds, Chef der britischen High-Tech-Verbrechensbekämpfung. “Ich weiß von hochorganisierten Drogenringen oder Waffenhändlern, die sich Hacking-Wissen beschaffen, um sich dann in die Server von ahnungslosen Firmen einzuschleichen, von wo aus sie dann ihre Attacken starten, sich verstecken oder verbotenes Material hinterlegen.”

Wir sollten auch nicht überrascht sein, fügte Hynds an, wenn Terrorgruppen sich diese Art von Wissen beschaffen. Nicht nur für kriminelle Handlungen würden diese Banden Wissen einkaufen, sondern auch um Spuren zu verwischen. Die Kommunikation sei die Achillesferse des organisierten Verbrechens. Deshalb würden die Banden auch versuchen, Fachkräfte anzuwerben. Hynds warnt deswegen Firmen, bei der Auswahl von Bewerbern und Beratern sehr vorsichtig zu sein. Denn auch wenn Remote-Attacken immer gängiger werden, so der Sicherheitsfachmann, sei es doch Fakt, dass “die Mehrzahl der Angriffe aus den Firmennetzen selbst kommen.”