Cybercrime beschert US-Firmen spĂĽrbare Kosten
Das FBI und das Computer Security Institute beziffern in ihrer Computerverbrechens-Statistik 2002 den durchschnittlichen Schaden pro Einrichtung mit rund 2 Millionen US-Dollar.
Das FBI und das Computer Security Institute beziffern in ihrer Computerverbrechens-Statistik 2002 den durchschnittlichen Schaden pro Einrichtung mit rund 2 Millionen US-Dollar.
Computerviren, Systemeinbrüche und Denial-of-Service-Attacken (DoS) haben auch in den vergangenen zwölf Monaten amerikanischen Firmen und Behörden stark zugesetzt. "Cybercrime lässt US-Firmen bluten", lautet das zugespitzte Ergebnis des neuen "Computer Crime and Security Survey 2002", den das Computer Security Institute (CSI) in San Francisco jährlich in Kooperation mit dem FBI durchführt. Auskunft gaben dieses Mal 503 Sicherheitstechniker, vor allem aus großen amerikanischen Konzernen und Regierungseinrichtungen sowie von Universitäten und medizinischen Instituten. 90 Prozent der Antwortenden gaben zu, während des Untersuchungszeitraums Opfer von Internet-Saboteuren, Hackern, Crackern oder Cybergangstern geworden zu sein. Bei 80 Prozent führten die Sicherheitslücken zu finanziellen Schäden.
Immerhin 44 Prozent der Beteiligten waren bereit oder in der Lage, ihre Verluste zu beziffern. Sie summieren sich auf stolze 455 Millionen US-Dollar. Angesichts der 223 Experten, die in diesem Bereich Angaben machten, beläuft sich der durch Cybercrime entstandene Schaden demnach pro Einrichtung auf durchschnittlich rund zwei Millionen US-Dollar. Das ist in etwa vergleichbar mit den Ergebnissen des Vorjahreszeitraums , während die Firmen in der 2000er-Studie durchschnittlich "nur" eine Million US-Dollar Verluste auswiesen. Der Löwenanteil der Einbußen ging wie in den vergangenen Jahren auf das Konto gestohlener Handelsgeheimnisse und Finanzbetrügereien. An die Polizei wendeten sich nur 34 Prozent der Betroffenen, zwei Prozent weniger als 2001. Firmen haben somit deutlich größere Probleme mit der Computer-Sicherheit, als sie nach außen zugeben.
Die gemeldeten Attacken und Missbrauchsformen sind breit gestreut. Die größte Schwachstelle liegt in den Internetverbindungen, die 74 Prozent als häufige Angriffsstelle bezeichneten. 40 Prozent davon verwiesen auf Systemeinbrüche von außerhalb, weitere 40 Prozent berichteten vom Lahmlegen ihrer Internetverbindungen durch DoS-Attacken. Auch Probleme mit Computerviren gehören zum Alltag: 85 Prozent der Antwortenden hatten mit den Rechner-Schädlingen zu kämpfen. Angriffe durch Insider spielen dagegen anscheinend eine geringere Rolle: Nur 33 Prozent der Sicherheitsexperten wussten davon zu berichten. Das CSI sieht damit die alte Weisheit in Frage gestellt, wonach die größten Gefahren von Innentätern ausgehen. Doch auch hier dürfte die Dunkelziffer hoch sein, sodass derlei Aussagen mit Vorsicht zu genießen sind. Allerdings beklagten 87 Prozent der Teilnehmenden einen "Missbrauch von Netzzugangsprivilegien" durch Mitarbeiter, worunter die Studienmacher etwa das Herunterladen von Pornobildern oder illegaler Software fassen.
Angesichts der Ergebnisse fordern die Direktoren des CSI eine verstärkte Kooperation zwischen der Regierung und dem privaten Sektor, um gerade nach dem 11. September die kritischen Infrastrukturen der USA besser zu schützen. Die Chancen für mehr Computersicherheit stehen dem Institutsleiter Patrice Rapalus zufolge nicht schlecht: Nach den Terroranschlägen hätten viele begriffen, was sichere Informationsnetzwerke für einzelne Unternehmen und die gesamte Wirtschaft bedeuten. "Hoffentlich resultieren aus dieser höheren Wertschätzung eine bessere Personalausstattung und mehr Investitionen und Ausbildung für die Sicherheitsverantworlichen." (Stefan Krempl)/ (gr)
