"Wir warten auf den großen mobilen Angriff"
Von Heidi Rohde, BarcelonaDie seit Jahren wachsende Bedrohung durch Internet-Kriminalität gewinnt mit der globalen Verbreitung von Smartphones eine neue Dimension. Denn von den rund 3 Milliarden Smartphones, die weltweit in Gebrauch sind, ist das Gros älter als zwei Jahre und verfügt deshalb in aller Regel nicht mehr über aktuelle Sicherheitssoftware wie die Geräte der neuesten Generation. Die Smartphones sind ein Einfallstor für kriminelle Attacken über das Internet, nicht nur für Konsumenten, sondern über deren Interaktion mit Banken, Versicherungen, Einzelhändlern und zahlreichen anderen Branchen auch für deren Systeme. 2017 belief sich der Schaden durch Cybercrime in deutschen Unternehmen insgesamt auf rund 55 Mrd. Euro.Das schiere Volumen von Malware (Schadsoftware) verdeutliche die Notwendigkeit von mehr “Aufklärung” und einer deutlichen Ausweitung der relevanten Gesetzgebung, so David Jacoby, Sicherheitsexperte bei Kaspersky, im Gespräch mit der Börsen-Zeitung auf dem Mobile World Congress in Barcelona. Täglich identifiziere Kaspersky rund 320 000 bösartige Softwareprogramme, im ganzen Jahr 2017 erkannte das Antivirusprogramm der russischen Internet-Sicherheitsfirma rund 17,5 Millionen solcher Schädlinge bei ihren Kunden.”Wir warten auf den großen mobilen Angriff”, erklärt Jacoby. Trotz aller Anstrengungen von Kaspersky und anderen Sicherheitsfirmen ist die Gefahr eines globalen Kollateralschadens aus seiner Sicht groß, weil die Vorkehrungen, die derzeit sowohl von privaten Nutzern mobiler Endgeräte als auch teilweise von Unternehmen getroffen würden, nicht ausreichen. Der Sicherheitsexperte fordert mehr Aufklärung über relevante Sicherheitsmaßnahmen und ein verstärktes Handeln des Gesetzgebers. Fehlende SicherheitsregelnEs sei geradezu “lächerlich, welche vielfältigen Auflagen und Sicherheitstest beim Bau von Autos berücksichtigt werden müssen, weil der Gesetzgeber dies verlangt, während es praktisch keine konkreten Gesetze gibt, die regeln, welchen Sicherheitsanforderungen Smartphones oder andere Smart Devices, die mit dem Internet verbunden sind, genügen müssen, um die Verbreitung von gefährlichen Viren und Software einzudämmen”, findet Jacoby, der kürzlich einen Kunden besucht hat, “ein milliardenschweres Unternehmen”, das “nicht einmal einen Verantwortlichen für die IT-Sicherheit hatte”.Von den täglich rund 320 000 Schädlingen erfordert laut Kaspersky nur ein Bruchteil besondere Aufmerksamkeit oder “Behandlung”. Allerdings gelingt es laut Jacoby Internet-Kriminellen immer wieder, mit “einfachen, längst bekannten Methoden” in Computer und Netzwerke einzudringen. Ein Beispiel war die globale Attacke durch das Mirai-Bot-Netz, zu deren Zielen auch die Deutsche Telekom gehörte. Die Malware macht sich zunutze, dass es immer wieder Kunden gibt, die von Unternehmen wie Telekom, Banken etc. zugesendete Zugriffsdaten und Passwörter unverändert lassen. “Diese Standard-Kennungen” würden oft leicht erkannt und böten Malware Zugriff. Es fehle daher hier auch an Aufklärung über “oft einfachste Vorgaben, die Nutzer selbst zur Sicherheit beitragen müssen”.Zu den besonders gefährlichen Schädlingen zählt der Experte Ransomware. Prominentes Beispiel ist “Wannacry”, der im vergangenen Jahr weltweit 230 000 Computer befiel. Wannacry verschlüsselt bestimmte Dateien des Rechners und verbreitet sich selbst über Netzwerke und Geräte, die darin eingeloggt werden. Wannacry betraf weltweit große Unternehmen und richtete massiven wirtschaftlichen Schaden an. Eine Fabrik des französischen Automobilherstellers Renault wurde lahmgelegt, auch mehrere britische Krankenhäuser waren betroffen, ebenso wie der Logistikkonzern Schenker und die spanische Telefónica.