Zahl der Angriffe steigt

RollerChris

R.I.P.
[ 08. April 2002 ]
Das Computer Security Institute (CSI) veröffentlicht die Ergebnisse seiner sechsten jährlichen Umfrage und kommt zu dem Schluss, dass die Zahl der Angriffe auf Computer-Systeme wieder stark zugenommen hat.
http://www.gocsi.com/prelea/000321.html
Insgesamt 538 Administratoren von Unternehmen, Behörden, Finanzdienstleistern, medizinischen Einrichtungen und Universitäten wurden in Zusammenarbeit mit dem FBI befragt. 85 Prozent dieser Befragten bestätigten, dass sie in den letzten 12 Monaten Verletzungen der Computer-Sicherheit feststellen mussten. Bei 64 Prozent war dies mit finanziellen Einbußen verbunden. Aber nur 36 Prozent meldeten eine dieser Übertretungen an die Strafverfolgungsbehörden.
Dabei handelte es sich bei diesen Überschreitungen durchaus nicht um Kleinigkeiten: 40 Prozent der Befragten gaben an, dass Angreifer von außerhalb in ihre Systeme eindringen konnten. Bei 38 Prozent wurden Denial-of-Service Attacken festgestellt.
Noch häufiger als Sicherheitsverletzungen waren allerdings Fälle der missbrauchlichen Nutzung durch Mitarbeiter. Solche Fälle wurden von 91 Prozent der Befragten bestätigt. Dabei bezieht sich der Missbrauch auf den Download von Pornographie, Raubkopien oder die missbraäuchliche Nutzung von Mail. Fast alle Befragten (94%) berichteten vom Auftreten von Computer-Viren.
Bei den Angriffen von außerhalb wiederum handelte es sich oft nicht um Einzelfälle. Speziell bei den untersuchten eCommerce-Sites gaben 58 Prozent der "fündig gewordenen" Administratoren an, dass es sich um 10 oder mehr Angriffe handelte. Es kann weiterhin von einer nicht unbeträchtlichen Dunkelziffer ausgegangen werden, denn 27 Prozent der Befragten aus dem Bereich eCommerce konnten nicht sagen, ob ein Angriff erfolgte oder nicht.
Auch die geringe Bereitschaft, solche Fälle zur Anzeige zu bringen, lässt eine ansehnliche Dunkelziffer vermuten. Vielen der Betroffenen dürfte es peinlich sein, diese Angriffe einzugestehen. Erstaunlich ist beispielsweise, dass bei Angriffen auf eCommerce-Sites 90 Prozent der Betroffenen über "Vandalismus" und 87 Prozent über Denial-of-Service Attacken berichteten. Aber nur bei 13 Prozent der Opfer sollen Daten über finanzielle Transaktionen gestohlen worden sein und nur 8 Prozent berichten über Fälle von Betrug.
Insgesamt vermittelt die Studie gerade im Vergleich zu den früheren Jahren den Eindruck, dass die Situation sich noch weiter verschärft hat. Die Bereitschaft, Angriffe etwa durch Anzeigen öffentlich zu machen, ist zwar zwar auch leicht gestiegen. Doch weiterhin dürfte ein Großteil der Vorkommnisse vom Mantel des Schweigens bedeckt bleiben.
 
Oben