Schutz vor Online-Betrug

Eine gemeinsame Umfrage von Symantec und Hörzu mit 2096 Teilnehmern zum Thema Online-Betrug bestätigt, dass viele Benutzer Sorge haben, im Internet ausspioniert oder Opfer von Betrügern zu werden. Die Gefahr ist real, 63 % der Befragten gaben an, auf ihrem PC vertrauliche Daten gespeichert zu haben, 87 % haben schon einmal Online-Transaktionen durchgeführt.



Doch wie gut haben sich die Teilnehmer gegen etwaige Risiken geschützt? Nach Informationen von Symantec hat das Ausspionieren von persönlichen und sensiben Inhalten im Jahr 2005 stark zugenommen. Allerdings treffen die wenigsten User ausreichende Schutzmaßnahmen gegen potenzielle Bedrohungen, auch wenn ihnen das Risiko durchaus bewusst ist. Spyware und Adware kennen mit 51 % die Mehrzahl der Teilnehmer, Tools zur Erkennung dieser Spionageprogramme setzen allerdings nur 4 % ein.



Phishing-Mails, angebliche E-Mails von Geldinstituten, in denen die Empfänger aufgefordert werden, Passwörter und Kontonummern anzugeben, oder auf gefälschte Webseiten umgeleitet werden, haben gut ein Drittel der Befragten bekommen, 1 % der Empfänger gaben auch vetrauliche Daten an.

Kanpp 10 % zahlen beim virtuellen Einkauf bewusst nur auf Rechnung, 4 % verzichten aus Sicherheitserwägungen auf den Einkauf im Netz.



Fast 40 % brechen aus Vorsicht Anwendungen im Internet ab. Das Surf- und Konsumverhalten der Nutzer im Internet passt sich also der Gefahr an, der Schaden durch die Bedrohung wiegt ebenso schwer wie unter den tatsächlichen Schadensfällen.

Um trotz der größer werdenden Gefahr risikolos surfen zu können, rät Patrick Heinen, IT-Sicherheitsexperte von Symantec, zu einer integrierten Sicherheitslösung, die alle Risiken erfasst: von Viren, Würmern, und Trojanern über Hackertools bis hin zu Spyware, Spam und Phishing-Mails.

(Quelle: www.pressebox.de, Zugriff am 16.01.06)

IT-Sicherheit: Störfälle nehmen zu

Die Angriffe auf die Unternehmens-IT durch die eigenen Mitarbeiter haben in 2004 weiter zugenommen. Die Zahl von Sicherheitsverstößen durch unautorisierte Benutzer stieg nach Angaben von IT-Managern um drei Prozent. Insgesamt verursachten Angriffe auf die IT-Sicherheit in jedem zwölften Zwischenfall einen Totalausfall des Netzwerks und aller Dienste.

20 Prozent der IT-Verantwortlichen gaben an, keinen finanziellen Schaden durch Angriffe auf die Datensicherheit erlitten zu haben. Über 35 Prozent mussten Verluste von bis zu 10.000 Euro hinnehmen. Das ist ein Anstieg um gut drei Prozent. Zu diesen Ergebnissen kommt die Studie IT-Security 2005 von Steria Mummert Consulting.

In den kommenden zwölf Monaten plant ein Drittel der IT-Entscheider, ihr Personal im sicheren Umgang mit Informationstechnologien zu schulen. Damit hat sich der Einsatz dieser Maßnahme mehr als verdreifacht. Ziel ist eine verstärkte Sensibilisierung der Mitarbeiter für die Datensicherheit.

Spam rangiert nach Angaben von 62 Prozent der befragten IT-Manager auf Platz zwei der Gefahrenliste. Die Hackeraktivitäten sind im Trendvergleich zu 2004 rückläufig. Neben den Schwächen bei der Mitarbeiterschulung hat ein Großteil der Manager Mängel bei der Überwachung von Datenrichtlinien erkannt.

Auf die Einführung von Authentifizierungstechnik wollen sich gut 20 Prozent der Befragten konzentrieren. Hier hat sich die Zahl der Befürworter mehr als verdoppelt. Verschlüsselungstechnologien stehen bei mehr als 17 Prozent auf der Agenda. Die Sicherung drahtloser Netze gehört nach Ansicht von gut 22 Prozent der Befragten ebenfalls zu den wichtigsten taktischen Maßnahmen der Unternehmen. Bei den Investitionen orientieren sich die IT-Entscheider zunehmend an gesetzlichen Erfordernissen. Mehr als die Hälfte rechtfertigt Sicherheitsinvestitionen mit Gefahren aus potenziellen Haftungsfällen.

78 Prozent der Befragten wollen gleich viel oder mehr für die Datensicherheit im Unternehmen ausgeben.

(Quelle: www.mummert.de, Abruf im Dezember 2005)

Studie: Internetnutzer nur unzureichend informiert über Sicherheitsmaßnahmen beim Online-Handel

Laut einer von eBay in Auftrag gegebenen und von TNS Infratest durchgeführten Studie ist der Kenntnisstand über Sicherheitsmaßnahmen bei Online-Geschäften bei vielen Nutzern bisher nur unzureichend vorhanden. Zwei Drittel aller Befragten gaben an, sich über Sicherheitsmaßnahmen noch nicht näher informiert zu haben, obwohl über 90 % Sicherheitsvorkehrungen als wichtig und sehr wichtig einstuften. Inbesondere Wenig-Nutzer sind schlecht informiert und daher besonders anfällig für Betrügereien. 45,6 % der Gelegenheits-Nutzer sind keine Sicherheitsvorkehrungen bekannt.

Im Rahmen der Studie wurden im September 2005 1158 Internet-Nutzer telefonisch befragt.

(Quelle: heise.de-Newsletter vom 09.11.2005)

Spam auf dem Rückmarsch?

Das Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen hat eine Umfrage bei diversen Firmen, Organisationen und großen europäischen Internet-Service-Providern durchgeführt, um die aktuelle Bedrohungslage durch Spam und Viren sowie Maßnahmen zu deren Abwehr zu analysieren. Die Untersuchung wurde repräsentativ für über 40 Mio. E-Mail-Accounts und ein durchschnittliches monatliches E-Mail-Volumen von mehr als 2,3 Mrd. E-Mails Ende des Jahres 2004 durchgeführt und im Sommer 2005 mit einigen ausgewählten Teilnehmern wiederholt, um Trends und Entwicklungen erkennen zu können. In dieser zweiten Erhebung wurden 18,5 Mio E-Mail-Accounts berücksichtigt.

Die Interpretation der Ergebnisse erfolgt zum einen aus der Systemsicht, also aus der Perspektive des E-Mail-Systems, und aus der Perspektive des Benutzers.

Systemsicht
Von 100 % der abgesendeten E-Mails wurden im Sommer 2005 schon bereits 13,4 % der Mails aufgrund von IP-Blacklists nicht weitergeleitet und erreichten gar nicht den SMTP-Server. Eine deutliche Steigerung gegenüber Ende 2004, als erst 3,03 % so frühzeitig abgefangen wurden. Am SMTP-Server werden weitere 11,7 % der Mails aussortiert, falls der Empfanger-Account nicht existiert (2004: 5,5 %). So passieren nur noch 74,9 % der E-Mails das Mail-Gateway und durchlaufen dann den Viren-Scanner - hier werden weitere 2,5 % der Mails als infiziert erkannt, was einem leichten Rückgang von von 0,17 % entspricht - und den Spam-Filter. Der Anteil erwünschter Mails aus Systemsicht, also den anfänglichen 100 %, beträgt 28,2 % (2004: 22,32 %), der des hier erkannten Spams 36,5 % (56,26 %), 5 % (10,24 %) werden hier nicht weitergeleitet, da der Empfänger-Account nicht existiert. Aus Systemsicht ist also ein positiver Trend ablesbar, da Spam durch Blacklists und frühzeitigerer Überprüfung auf die Empfänger-Adresse insgesamt schon eher abgefangen werden kann und nicht mehr so stark die Ressourcen belastet.

Nutzerperspektive
Dem Nutzer sind lediglich die Mails bekannt, die erfolgreich das Mail-Gateway passieren und dann entweder als erwünscht - hier liegt der Anteil bei 40,3 % gegenüber 27,5 % vom Ende des Jahres 2004 - Spam oder virenverseucht einsortiert werden. Die oben in der Systemsicht beschriebenen Veränderungen spiegeln sich natürlich auch in der Nutzersicht wieder, der Anteil des Spam ist von 69,3 % auf 52,3 % gefallen, der Anteil der virenbehafteten Mails aus Nutzersicht leicht gestiegen (von 3,3 % auf 3,5 %). Für den Nutzer fallen die positiven Veränderungen also sogar noch deutlicher als für den Systemdienstleister aus.

Die generalisierte Sichtweise der Nutzerperspektive kann dem nachfolgenden Diagramm entnommen werden.



(Quelle: IT-Sicherheit 4/2005, S. 32-33)

Studie: IT-Sicherheit in deutschen Unternehmen

Zum nun vierten Mal in Folge hat das IT-Informationsportal silicon.de eine Umfrage in deutschen Unternehmen zum Thema IT-Sicherheit gemacht. Befragt wurden vor allem IT-Manager und IT-Profis - und die Verantwortlichen scheinen aus den Vorkommnissen der letzten Jahre die richtigen Schlüsse gezogen zu haben: Die durch Viren oder ähnlichen Gefahren entstandenen Schäden sind deutlich zurückgegangen, insbesondere wurde die Abschottung der Firmennetze verbessert. Grund für diese erfreuliche Entwicklung liegt vor allem in der Erhöhung der IT-Budgets, 40 Prozent der Unternehmen erhöten dieses, weitere 40 Prozent gaben an, es zumindest auf dem Niveau des Vorjahres zu belassen.





Als größte Bedrohung identifizierten die Befragten Spam. Zum einen macht Spam mittlerweile ungefähr zwei Drittel des gesamten Mail-Verkehrs weltweit aus, zum anderen ist Spam auch die beliebteste Verbreitungsmethode für Viren, Trojaner und Phishing-Mails. Als ebenfalls sehr gefährlich stufen IT-Profis den Missbrauch von USB-Komponenten, wie z. B. Memory-Sticks und externen Festplatten ein, da auch so Viren in das nach außen abgeschottete Netzwerk eingeschleußt werden können und zudem die Möglichkeit besteht, vertrauliche Daten zu kopieren.

Eine einheitliche Richtlinie zum Umgang mit der Informations- und Kommunikationstechnolgie wird bisher nur von 39 % der Firmen eingesetzt, obwohl sie das Leben der IT-Verantwortlichen erheblich erweitern könnte, sowohl bei der Handhabung des Themas innerhalb der IT-Abteilung als auch bei der Kommunikation mit den Fachabteilungen. Denn das Sicherheitsbewusstsein der Mitarbeiter ist nach Ansicht von Experten nach wie vor eine der größten Gefahrenquellen.



(Quelle: IT-Sicherheit 4/2005, S. 14-15)

Sicherheit der privaten Internetnutzung

Insgesamt 62 % der Internetnutzer hatten im Jahr vor der Befragung eines der folgenden Sicherheitsprobleme:

• einen von einem Virus befallenen PC,
• Missbrauch persönlicher Informationen oder der Kreditkarte,
  
• Zusendung unerwünschter E-Mails, so genanntes Spam

Spam machte den größten Teil der Probleme aus. 55 % der Internetnutzer gaben an, unerwünschte E-Mails erhalten zu haben. Im selben Zeitraum stellten 33 % der Internetnutzer einen Virus fest. Mit 3 % spielte der Missbrauch von persönlichen Informationen nur eine untergeordnete Rolle, während der Missbrauch von Kreditkarteninformationen quantitativ so gut wie keine Rolle spielte.

Probleme wie Virenbefall oder Spam treten umso häufiger auf, je mehr Zeit im Internet verbracht wird. Unter den Wenig-Surfern (eine Stunde oder weniger pro Woche) hatte nur jede fünfte Person im Jahr vor der Befragung Probleme mit einem Virus. Bei den Viel-Surfern (mehr als 20 Stunden pro Woche) waren es fast zwei Drittel (63 %). Mit Spam müssen sich allerdings auch die Wenig-Surfer verstärkt auseinandersetzen. Bei einer Nutzungsdauer von bis zu einer Stunde pro Woche erhalten 38 % unerwünschte E-Mail-Werbung. Von den Internetnutzenden mit einer wöchentlichen Nutzungsdauer von 20 Stunden und mehr werden 86 % mit Spam konfrontiert.

(Quelle: Wie sicher ist die private Internetnutzung?, in: Informationstechnologie in Unternehmen und Haushalten 2004, 2004, S. 33)

Sicherheitsverfahren bei Unternehmen mit Internetzugang

Die weltweite Vernetzung durch das Internet führt dazu, dass immer häufiger Angriffe durch Computerhacker und Unbefugte beobachtet werden. Mit Hilfe von Computerviren, Trojanerviren oder Würmern wollen sie Unternehmensdaten beschaffen, manipulieren oder vernichten.

Etwa 96 % aller Unternehmen haben in irgendeiner Form Sicherheitsvorkehrungen für ihre Unternehmensdaten getroffen. Die häufigsten Sicherheitsvorkehrungen in 2004 sind Virenschutzsoftware (89 %), Firewalls (59 %) und die Datensicherung auf externen Laufwerken (70 %). Von den 59 Prozent der Unternehmen, die über eine Firewall verfügten, setzten 96 % auch eine Virenschutzsoftware ein.

Der Einsatz von Sicherheitsvorkehrungen hängt von der Transferrate des Internetanschlusses ab. Je größer die Transferrate ist, desto eher werden Sicherheitsvorkehrungen getroffen. 83 % der Unternehmen mit einem analogen Internetanschluss schützten ihre Computersysteme mit einer Virenschutzsoftware. 47 % nutzten hierfür eine Firewall. Unternehmen mit einem Breitbandanschluss trafen Sicherheitsvorkehrungen zu 95 % mit Virenschutzsoftware bzw. zu 81 % mit einer Firewall. 98 % bzw. 95 % der Unternehmen mit 250 und mehr Beschäftigten verwendeten im Jahr 2004 eine Virenschutzsoftware bzw. eine Firewall. Unternehmen mit weniger als 20 tätigen Personen setzten diese Sicherheitsverfahren nur zu 88 % bzw. 56 % ein.

(Quelle: Einsatz von Sicherheitsverfahren, in: Informationstechnologie in Unternehmen und Haushalten 2004, 2004, S. 27)

ECC-Konjunkturindex