Computerkriminalität: heutiger Stand und Entwicklung

Durch den Workshop führte Volker Rath, Senior Security Consultant bei Symantec [1]. Laut Volker Rath können heute im Bereich Computerkriminalität fünf verschiedene Täterkategorien unterschieden werden: "Script Kiddies", "Eigene Mitarbeiter", "Industriespione", "Diebe" und "Ausländische Regierungen". Dabei seien die "Script Kiddies" für den Grossteil der Hacker-Angriffe und im Umlauf befindlichen Viren verantwortlich. Unter dem Begriff "Script Kiddies" werden Personen verstanden, die nicht über ein profundes technische Know-how zum Programmieren von Viren oder Knacken von Passwörtern verfügen, sondern die dazu benötigten Programme aus dem Internet holen. So kann heute jedermann Hacker-Tools und "Viren-Baukästen" im World Wide Web finden. Attacken aus dem Internet machen deshalb auch den Grossteil der gemeldeten Angriffe aus.

Wie Volker Rath informierte, liegt die Zahl der "Script Kiddies" bereits in den Millionen, während es weltweit nur wenige hundert "wirkliche" Hacker-Gurus gäbe. Anfang der 80er Jahre seien hingegen IT-Spezialisten für den Grossteil der Hackerangriffe verantwortlich gewesen. Ausserdem hätten sie meist aus anderen Motiven gehandelt als die heutigen Cyber-Täter. Den Profis sei es oft nicht darum gegangen, Schaden anzurichten, sondern Unternehmen auf Schwachstellen hinzuweisen. Bei den "Script Kiddies" würden hingegen hauptsächlich Motive wie Neugier, Geltungsbedürfnis oder Vandalismus im Vordergrund stehen.

Obwohl das Know-how der Computerkriminellen abgenommen hat, zeigt sich in der Zahl der Angriffe, der verfügbaren Tools und der ausgenutzten Schwachstellen die entgegengesetzte Tendenz. Nach dem neusten Internet Security Threat Report von Symantec, einem regelmässig erscheinenden Bericht über Internetbedrohungen, sind im Jahr 2002 ganze 2524 Schwachstellen mehr entdeckt worden als noch 2001. Ähnlich steht es mit der Menge der beim Internet-Security-Center CERT [2] gemeldeten Sicherheitsvorfälle. Diese lagen 1988 noch bei sechs, im Jahr 2002 bereits bei 82 094. Ursache für diese stark wachsende Zahl der Angriffe sind laut Volker Rath nicht nur ausgeklügeltere und einfacher zu benutzende Hacker-Tools, auch die zunehmende Komplexität des Internets und firmeneigener EDV-Strukturen würden das Ausnützen von Sicherheitslücken immer leichter machen. Die meisten Angriffe seien heutzutage sehr schwer zurückzuverfolgen und würden deshalb nur ein geringes Risiko für die Täter bergen.

Auch die Opfer sind an der Zunahme der Computerkriminalität nicht ganz unschuldig: Unternehmen und Privatanwender zeigen oft ein mangelndes Sicherheitsbewusstsein. So gibt es nach Volker Rath immer noch Firmen - von Privatanwendern gar nicht zu sprechen -, die keine Firewall einsetzten. Dies sei etwa damit vergleichbar, dass man zuhause die Wohnungstür offen lassen würde. Zu bedauern sei auch, dass viele Softwarehersteller aus Kosten- und Zeitgründen die Sicherheit ihrer Programmen vernachlässigen würden und diese immer wieder mit erheblichen Sicherheitslücken auslieferten.