Online-Kriminelle rücken im Schatten der NSA-Affäre vor

Denn während alle Augen auf immer neue NSA-Enthüllungen gerichtet sind, bleibt das Internet ein gefährlicher Ort. Jüngste Zahlen belegen das. So sei gut jeder zweite Erwachsene in Deutschland bereits mit Internet-Kriminalität zumindest in Berührung gekommen, berichtete vor kurzem der Sicherheitssoftware-Anbieter Symantec in seinem Jahresreport. Opfer von Online-Kriminellen wurden demnach 39 Prozent. Den Gesamtschaden durch Cyberkriminalität in Deutschland in diesem Jahr schätzte der Hersteller der Norton-Sicherheitsprogramme auf knapp über drei Milliarden Euro.

Das Bundeskriminalamt machte das Cybercrime-Problem zum Mittelpunkt seiner am Dienstag beginnenden Herbsttagung in Wiesbaden. Die Kriminalität im Internet habe sich in den vergangenen fünf Jahren verdoppelt, erklärte die Behörde.

Die Gefahren aus dem Netz sind vielfältig. Viren, die private Daten auslesen und damit dem Identitätsdiebstahl Tür und Tor öffnen. Trojaner, die den Computer eines arglosen Nutzers heimlich zum Teil eines sogenannten Botnetzes machen und Spam-E-Mails oder Schadsoftware verschicken lassen. Bevor es mit den NSA-Enthüllungen losging, waren vor allem US-Medien voll von Geschichten über Industriespionage, die mit solchen Werkzeugen betrieben werde - angeblich vor allem von China aus. Auch wenn die Aufregung abgeebbt ist, die Gefahren sind nicht weniger geworden.

Das zeigen auch Zahlen der Deutschen Telekom, die eigene Systeme zur Erkennung von Online-Gefahren betreibt. Die sogenannten "Honeypots" (etwa: "Honigfallen") simulieren ungeschützte Systeme und sollen so Angreifer anlocken und wertvolle Erkenntnisse über ihr Vorgehen liefern. Die 180 Honeypots registrierten täglich bis zu 800 000 Attacken, meldete die Telekom jüngst in einem Sicherheitsbericht. Inzwischen werden auch gezielt Attacken auf Industriekontroll-Systeme und Smartphones registriert.

Das sind zwei wunde Punkte der IT-Landschaft, vor denen Experten schon lange warnen. Der Stuxnet-Virus, der das iranische Atomprogramm sabotierte, hat bewiesen, dass Industrieanlagen gezielt zur Zielscheibe werden können. Eine solche Attacke, die lebenswichtige Infrastruktur lahmlegt, ist eines der dramatischen Horrorszenarien, die lange Zeit eher Kino-Thrillern vorbehalten schien. Und jetzt sorgte der russische Virenjäger Eugene Kaspersky für Aufsehen mit der  Information, Stuxnet habe auch Computer in einem russischen Atomkraftwerk infiziert.

Vor allem der Vormarsch von Smartphones im Alltag eröffnete aber ein neues Einfallstor für Internet-Kriminelle. Sie haben dabei vor allem das meistverbreitete mobile System Android im Visier. Nach jüngsten Zahlen der IT-Sicherheitsfirma F-Secure wurden allein im dritten Quartal 250 neue Familien von Schadsoftware für Android entdeckt.