Dienstag, 27. Dezember 2011
Fail-Safe-Computing sowie Internetkriminalität
fremdevaluation, 22:44h
"Internetkriminalität ist – das ist weitgehend unbestritten – zu einer ernsthaften Gefahr für Unternehmen und Privatpersonen geworden. Mit der zunehmenden Digitalisierung und Verlagerung von Angeboten ins Internet wächst die Bandbreite der Angriffsmöglichkeiten.
Für Unternehmen ist eine individuelle Risikoeinschätzung notwendig.
Der Umstand, dass pro größerem Schadensfall Schäden im sechsstelligen Bereich keine Seltenheit sind, verdeutlicht die Bedeutung dieses Prozesses.
Dabei bieten die Statistiken des Bundeskriminalamts keinen geeigneten Leitfaden, da die Zahl der dort erfassten Delikte der tatsächlichen Bedrohungs-situation nicht gerecht wird.
Aussagekräftiger ist der Umstand, dass sowohl die Lageeinschätzungen von Bundeskriminalamt und Bundesamt für die Sicherheit in der Informationsgesellschaft wie auch die übrigen Analysen durchweg eine deutliche Professionalisierung der Angriffe, verbunden mit der Feststellung steigender Schäden feststellen.
Besonderes Augenmerk liegt dabei auf der Gefährdung durch Angriffe von Insidern. (Anmerkung: wie z.B. der CCC)
Diese Entwicklungen sollten eine Berücksichtigung in Risikoeinschätzungen von Unternehmen finden. "
Quelle:
Cybercrime Research Institute
INTERNETKRIMINALITÄT IN DEUTSCHLAND
Status und Trends – Eine Bestandsaufnahme
Prof. Dr. Marco Gercke , Juli 2011
....und weiter vom www.fachverlag-computerwissen.de
"Laut aktuellen Zahlen des Bundeskriminalamtes (BKA) nutzten Wirtschaftskriminelle verstärkt das Internet. Deutschlandweit wurden ca. 16.400 Fälle von Wirtschaftskriminalität registriert, im Jahr davor waren es noch rund 9300. Das ist ein Anstieg um rund 77 %.
Fast jeder 4. deutsche Internet-Nutzer wurde bereits Opfer von Schadprogrammen.
Weltweit wurden über 18 Millionen Angriffe auf bekannte und seriöse Internet-Seiten beobachtet.
6 % der deutschen Internet-Nutzer wurden beim Online-Einkauf betrogen.
1,6 Millionen neue Schadecode-Varianten wurden in 2008 ermittelt. Das entspricht einer Anzahl von über 43.000 pro Tag und einer Steigerung von 265 %!
78 % der Internetkriminellen versuchen mit ihren Angriffen, vertrauliche Daten von Privatpersonen zu stehlen.
Diese Daten werden dann im Internet nach den Prinzipien von Angebot und Nachfrage gehandelt.
Kreditkarteninformationen standen mit 32 % auf Platz 1, Bankkontodaten mit 19 % auf Platz 2.
Die Daten einer Kreditkarte kosteten zwischen 5 Cent bis 22 €, die Kontodaten zwischen 6,73 € bis 67,3 €.
Insgesamt betrug der Wert der gestohlenen Daten ca. 220 Millionen €!
Im Finanzsektor werden mit 29 % die meisten Vorfälle bei identitätsbezogenen Daten verzeichnet – einem Anstieg von 10 % zum Vorjahr.
4 % der deutschen Internet-Nutzer wurden im Internet verbal angegriffen oder belästigt.
Die Internet-Mafia schleust heimlich Programme in Computer ein, mit denen sie diese fernsteuert (so genannte „Bot“-Programme).
Täglich sind durchschnittlich 32.188 bot-infizierte und ferngesteuerte Computer allein in Europa aktiv – eine Steigerung von 47 %.
Nach Spanien weist Deutschland die meisten Bot-Computer –auch Zombie-Rechner genannt- in Europa auf. Die betroffenen PC-Anwender sind ahnungslos.
12.885 seitenspezifische Sicherheitslücken wurden entdeckt, davon 5.491 Schwachstellen in Browsern und 3.462 Schwachstellen in Internetanwendungen.
Wie verbreitet ein Browser ist, spielt mittlerweile kaum noch eine Rolle. Die Nutzung eines alternativen Anbieters garantiert also nicht automatisch mehr Schutz.
Deutschland ist im Wirtschaftsraum West- und Ost-Europa, Naher Osten und Afrika mit 14 % Spitzenreiter bei Malware-Aktivitäten."
Stellt sich für mich noch immer die Frage seit 1975:
Was ist möglich zu tun, um fehlersichere bzw. fehlertolerente Computer einzusetzen (Fail-Safe-Computing)? Wer möchte hierzu Mitteilungen machen?
Für Unternehmen ist eine individuelle Risikoeinschätzung notwendig.
Der Umstand, dass pro größerem Schadensfall Schäden im sechsstelligen Bereich keine Seltenheit sind, verdeutlicht die Bedeutung dieses Prozesses.
Dabei bieten die Statistiken des Bundeskriminalamts keinen geeigneten Leitfaden, da die Zahl der dort erfassten Delikte der tatsächlichen Bedrohungs-situation nicht gerecht wird.
Aussagekräftiger ist der Umstand, dass sowohl die Lageeinschätzungen von Bundeskriminalamt und Bundesamt für die Sicherheit in der Informationsgesellschaft wie auch die übrigen Analysen durchweg eine deutliche Professionalisierung der Angriffe, verbunden mit der Feststellung steigender Schäden feststellen.
Besonderes Augenmerk liegt dabei auf der Gefährdung durch Angriffe von Insidern. (Anmerkung: wie z.B. der CCC)
Diese Entwicklungen sollten eine Berücksichtigung in Risikoeinschätzungen von Unternehmen finden. "
Quelle:
Cybercrime Research Institute
INTERNETKRIMINALITÄT IN DEUTSCHLAND
Status und Trends – Eine Bestandsaufnahme
Prof. Dr. Marco Gercke , Juli 2011
....und weiter vom www.fachverlag-computerwissen.de
"Laut aktuellen Zahlen des Bundeskriminalamtes (BKA) nutzten Wirtschaftskriminelle verstärkt das Internet. Deutschlandweit wurden ca. 16.400 Fälle von Wirtschaftskriminalität registriert, im Jahr davor waren es noch rund 9300. Das ist ein Anstieg um rund 77 %.
Fast jeder 4. deutsche Internet-Nutzer wurde bereits Opfer von Schadprogrammen.
Weltweit wurden über 18 Millionen Angriffe auf bekannte und seriöse Internet-Seiten beobachtet.
6 % der deutschen Internet-Nutzer wurden beim Online-Einkauf betrogen.
1,6 Millionen neue Schadecode-Varianten wurden in 2008 ermittelt. Das entspricht einer Anzahl von über 43.000 pro Tag und einer Steigerung von 265 %!
78 % der Internetkriminellen versuchen mit ihren Angriffen, vertrauliche Daten von Privatpersonen zu stehlen.
Diese Daten werden dann im Internet nach den Prinzipien von Angebot und Nachfrage gehandelt.
Kreditkarteninformationen standen mit 32 % auf Platz 1, Bankkontodaten mit 19 % auf Platz 2.
Die Daten einer Kreditkarte kosteten zwischen 5 Cent bis 22 €, die Kontodaten zwischen 6,73 € bis 67,3 €.
Insgesamt betrug der Wert der gestohlenen Daten ca. 220 Millionen €!
Im Finanzsektor werden mit 29 % die meisten Vorfälle bei identitätsbezogenen Daten verzeichnet – einem Anstieg von 10 % zum Vorjahr.
4 % der deutschen Internet-Nutzer wurden im Internet verbal angegriffen oder belästigt.
Die Internet-Mafia schleust heimlich Programme in Computer ein, mit denen sie diese fernsteuert (so genannte „Bot“-Programme).
Täglich sind durchschnittlich 32.188 bot-infizierte und ferngesteuerte Computer allein in Europa aktiv – eine Steigerung von 47 %.
Nach Spanien weist Deutschland die meisten Bot-Computer –auch Zombie-Rechner genannt- in Europa auf. Die betroffenen PC-Anwender sind ahnungslos.
12.885 seitenspezifische Sicherheitslücken wurden entdeckt, davon 5.491 Schwachstellen in Browsern und 3.462 Schwachstellen in Internetanwendungen.
Wie verbreitet ein Browser ist, spielt mittlerweile kaum noch eine Rolle. Die Nutzung eines alternativen Anbieters garantiert also nicht automatisch mehr Schutz.
Deutschland ist im Wirtschaftsraum West- und Ost-Europa, Naher Osten und Afrika mit 14 % Spitzenreiter bei Malware-Aktivitäten."
Stellt sich für mich noch immer die Frage seit 1975:
Was ist möglich zu tun, um fehlersichere bzw. fehlertolerente Computer einzusetzen (Fail-Safe-Computing)? Wer möchte hierzu Mitteilungen machen?
... comment