Die Gefahren des E-Commerce
Zwei unabhängig voneinander publizierte Studien zeigen Schwachpunkte des E-Commerce und den Umfang des Schadens auf.
Das Commercial Security Institute (CSI), ein Verband von IT-Sicherheits-Unternehmen, präsentierte gestern in San Francisco eine Studie, nach der 85 Prozent der befragten Unternehmen und staatlichen Stellen angaben, innerhalb der letzten zwölf Monate Sicherheitslücken in ihrem Computer-System entdeckt zu haben. 65 Prozent erklärten, dadurch einen finanziellen Schaden erlitten zu haben. Der durchschnittlich verursachte Schaden stieg gegenüber dem Vorjahr um annähernd hundert Prozent und wurde mit 2,02 Millionen US-Dollar je Schadensfall beziffert.
Häufigster Angriffspunkt war in 70 Prozent der Fälle das Internet, gefolgt von internen Schwachstellen, die 31 Prozent der Teilnehmer zugaben. Im Vorjahr hatten noch 59 Prozent das Internet als Angriffspunkt genannt. Der größte Schaden entstand durch den Diebstahl geistigen Eigentums. Er verursachte bei den Befragten einen Schaden in Höhe von 151 Millionen US-Dollar, gefolgt von finanziellem Betrug (92 Millionen US-Dollar).
38 Prozent hatten es mit gezielten Denial-of-Service-Attacken zu tun, gegenüber nur 27 Prozent im Jahr davor. Auch Viren wurden mit 94 Prozent häufiger gemeldet als im Vorjahr (85 Prozent). Insgesamt gaben 91 Prozent an, ein Internet-Anschluß am Arbeitsplatz werde von den Mitarbeitern für außerdienstliche Zwecke mißbraucht. Die Zahlen beruhen auf den Antworten von 585 meist größeren Unternehmen und staatlichen Stellen. Der CSI führt die Studie in Zusammenarbeit mit dem FBI jährlich durch.
Monatlich stellt Pilot Network Services, ein Anbieter von Schutzdienstleistungen auf Subskriptionsbasis, seinen Report über die beobachteten Angriffe in den nach Firmenangaben weltweit 70.000 betreuten Netzwerken vor. Auch Pilot veröffentlichte gestern die neuen Zahlen. Danach nahm die Anzahl aller Angriffe gegenüber dem Vormonat um 30 Prozent zu, seit Dezember haben sie sich mehr als verdoppelt. In 60 Prozent aller Angriffe wurden heimliche Netzwerk-Spionage-Techniken festgestellt. Versuche, angreifbare DNS-Server zu finden, nahmen im Februar um 500 Prozent zu. Dahinter stecken offensichtlich noch die Angriffe auf die Microsoft-Webseite Ende Januar und die bekannt gewordenen Sicherheitslücken im BIND-Server. Das Risiko für das E-Business durch Angriffe von "Skript Kids" bis hin zum organisierten Verbrechen sei größer denn je, warnte Keith Lowry vom Pilot-Schutzservice. (fro)
