Published

  • Gastbeitrag für Digma - Zeitschrift für Datenrecht und Informationssicherheit, Dez 2008

Autoren

  • Stefan Frei, Bernhard Palttner

Content

Das anhaltende Wachstum des E-Commerce im Internet bietet Kriminellen gewaltige Aussichten für illegale Profite mit geringem Risiko. Hinter Viren, Spam, und Phishing stehen heute international operierende Banden. Diese arbeiten hochprofessionell: Durch Arbeitsteilung, Automatisierung und Spezialisierung sehen wir uns raffinierten Attacken ausgesetzt. Professionelle Programme zur Erstellung von Viren, Spam und Phishing-Seiten werden im Untergrund angeboten, mit Service-Abonnement für aktuellste Exploits und «Geld-zurück-Garantie» bei Entdeckung durch Anti-Viren-Programme. Wir durchleben den Wechsel von softwarebasierten Attacken zu einer servicebasierten Ökonomie – «Malware as a Service». Zum Verständnis dieser Entwicklung und geeigneter Gegenmassnahmen ist es wichtig, nicht nur die Technik, sondern vor allem die Anreizsysteme der Internet-Ökonomie zu verstehen. Der Angreifer muss nicht schlauer sein als die Schutzvorkehrung, es genügt, dass er schlauer ist als das Opfer.

Resources