Webattacken: Anwender einfach zu blöd

Allgemein

F-Secure-Chefanalyst Mikko Hyppönen hat für einen Großteil der Sicherheitsprobleme im Netz und des resultierenden Schadens einen Schuldigen parat: den Nutzer.

“Seien wir mal ehrlich. Die Leute werden es niemals lernen. Sie werden immer doppelklicken und ihre Kreditkartennummer weitergeben, wenn jemand danach fragt”, resigniert Berufszyniker Hyppönen. So lange man mit Spamming und Phishing auf einfachem Weg so viel Geld verdienen könne, wird das Phänomen eher schlimmer als weniger werden, warnt der finnische Fachmann.
Der F-Secure-Chefanalyst glaubt nicht, dass eine bessere Aufklärung über Sicherheitsbedrohungen im Web die Menschheit vor zukünftigen Malware- und Cybercrime-Attacken bewahren könne.
Aufgrund der umfangreichen Bedrohungsszenarien, die sich von im Grunde harmlosen Virenprogrammen auf betrügerische Wurm-, Phishing-, Spyware- und Spamattacken ausgeweitet haben, sehen sich die Antiviren-Hersteller heute eher als Service-Provider denn als Applikationsanbieter. “Die Richtung ist klar. Die Industrie bewegt sich zunehmend von den in Boxen verpackten Antivirenprogrammen hin zu einem 24-Stunden-Service, der Endanwender online schützen soll”, beobachtet Mikko Hyppönen. Als besondere Herausforderung werde in der Branche auch die beginnende Popularität von Online-Welten wie Second Life beurteilt. Es werde den Sicherheitsanbietern wohl oder übel nichts anders übrig bleiben, als sich mit den Gefahren und dem Betrugspotenzial von virtuellen Geschäftemachern und Anbietern auseinanderzusetzen. “Wir wollen da nicht unbedingt hin. Aber letztlich erwarten es die Kunden von uns, so wie sie es auch bei den ursprünglich ausgeklammerten Themen Spam, Spyware und Rootkits von uns erwartet haben.”
Marktgigant IBM ist da schon einen Schritt weiter. Deren Forschungslabor in Zürich beschäftigt sich mit sicherheitsrelevanten Fragen rund um Second Life & Co. “Wie in der realen Welt oder auch im Internet stehen Menschen dahinter, die nicht immer nur gute Absichten haben”, weiß Dirk Husemann von der IBM Research Division. Neben dem Ausspionieren von persönlichen Chat- und Instant-Messaging-Protokollen stelle die dort verwendete Währung, die in bares Geld umgetauscht werden kann, eine große Verlockung für Phisher dar. (rm)
pte