Auf den Tag genau vor 46 Jahren, am 29. Oktober 1969, wurden die ersten Datenbits über eine weite Strecke zwischen zwei Computern verschickt… und das Internet war geboren. Zwar haben nur zwei Briefe mit dem Wort „Login“ ihr gewünschtes Ziel erreicht, aber es war der erste Schritt hin zu einer Neuerung, die unser aller Leben verändern sollte. Wir wollen nun den Europäischen Monat der Cyber-Sicherheit und den heutigen Internationalen Internettag zum Anlass nehmen, um uns daran zu erinnern, wie sich dieses globale Unterfangen mit Blick auf den Aspekt IT-Sicherheit entwickelt haben.
Die Anfänge des Internets
Kannst du dir vorstellen, wie sehr sich das Internet seit den späten 1960er-Jahren verändert hat? Vergleiche allein die erste Webseite überhaupt mit dem, was du heute im Netz siehst. Und auch innerhalb der Wirtschaft hat uns das Internet stark beeinflusst. Denke nur an die Millionen von Arbeitsplätzen, die Internetunternehmen geschaffen haben.
Aber nicht nur das Internet an sich hat eine beeindruckende Entwicklung zurückgelegt. Auch die Sicherheit der digitalen Welt hat uns im Laufe der Zeit vor immer größere Herausforderungen gestellt und erfordert zunehmend Aufmerksamkeit sowie Ressourcen.
"Anfangs war das Internet eine sichere, merkwürdige Kleinstadt, in der nahezu jeder jeden beim Vornamen kannte. Selbst Malware war damals weniger böswillig."
Anfangs war das Internet eine sichere, merkwürdige Kleinstadt, in der nahezu jeder jeden beim Vornamen kannte. Selbst Malware war damals weniger böswillig. Der Creeper-Virus von 1971 war beispielsweise ein relativ harmloses, experimentelles, wenn auch lästiges Programm, das sich im Internet verbreitete und dabei die Nachricht anzeigte „I'm the Creeper, catch me if you can!”, was so viel bedeutet wie „Ich bin der Creeper, fang mich, wenn du kannst!“
Ziel des Programms war weniger, wirklichen Schaden anzurichten als vielmehr, sich zu zeigen. Die erste tatsächliche Bedrohung, die es auch in die Nachrichten schaffte, war der Morris-Wurm, der in den späten 1980er-Jahren auf einigen Bildflächen erschien.
Schätzungen zufolge hat der Wurm zehn Prozent aller damals fast 60.000 mit dem Internet verbundenen Computer infiziert und zum Absturz gebracht. Das amerikanische Berufungsgericht schätzte den verursachten Schaden damals auf 100.000 bis einer Million US-Dollar (während andere von einer weit höheren Summe ausgingen). Der Entwickler des Wurms, Robert Tappan Morris, erhielt drei Jahre auf Bewährung, 400 Stunden gemeinnützige Arbeit und eine Geldstrafe in Höhe von 10.000 Dollar.
Megalopolis und seine Schurken
Und dann kam der Big Bang. Zwischen 1996 und 2008 schnellte die Anzahl an Webseiten von 100.000 auf 162 Millionen hoch und das Internet ähnelte schon bald einer globalen Mega-Metropole, in der sich Milliarden von Menschen täglich aufhalten – wo allerdings auch neu aufkommende Gefahren lauern.
"Zwischen 1996 und 2008 schnellte die Anzahl an Webseiten von 100.000 auf 162 Millionen hoch und das Internet ähnelte schon bald einer globalen Mega-Metropole."
Leider ist das ein Vermächtnis, mit dem wir auch heute noch konfrontiert sind. Und nicht jeder kann eine sichere Gegend von den gefährlichen dunklen Gassen oder die guten von den bösen Mitbürgern unterscheiden. Malware-Taktiken haben sich über die Zeit verändert und sind zuweilen überaus aggressiv. So wird schädliche Software von Cyberkriminellen genutzt, um von ihren Opfern Geld zu erpressen, Zugangsdaten zu stehlen oder sogar die komplette Kontrolle über ein System zu übernehmen. Aber das ist nur ein Teil der Machenschaften von digitalen Bösewichten.
Über direkten Kontakt mit dem Nutzer und Social Engineering Techniken versuchen die Übeltäter, ihre Opfer hinters Licht zu führen und sensible Informationen zu ergattern oder gar die gesamte Online-Identität zu übernehmen. Auch Phishing und gefälschte oder manipulierte Webseiten gehören zu beliebten Methoden, um Zugang zu wertvollen Informationen oder dem gesamten System zu erlangen.
Sogenannte APT- (Advanced Persistent Threat) Angriffe sind sogar noch ausgefeiltere Bedrohungen. In der Regel sind sie sehr gut organisiert und versuchen, klammheimlich ein ganz bestimmtes gewerbliches oder staatliches Ziel zu kompromittieren. Mithilfe von Social Engineering und Malware werden Schwachstellen ausgenutzt, um an wertvolle Informationen zu gelangen und möglichst lang in den Netzwerken des Opfers zu verweilen.
Von Reaper zu einer komplexeren Sicherheit
Nach 46 Jahren Internet sollten wir eine Menge dazugelernt haben. Oder? Heutige IT-Sicherheit wurde immerhin so ausgebaut, dass die Risiken selbst für Nutzer ohne tiefe IT-Kenntnisse stark reduziert wurden. Seit dem ersten simplen „Antivirus“ – mit dem Creeper bekämpft werden sollte und der passenderweise Reaper genannt wurde – sind Sicherheitslösungen mittlerweile sehr viel komplexer geworden und bieten eine Reihe an unterschiedlichen Schutzfunktionen.
So trägt moderne Sicherheitssoftware dazu bei, dass sich User relativ sorgenfrei durchs Netz bewegen können: Malware kann allein anhand ihres Verhaltens erkannt werden und auch Spam, Phishing oder Social Engineering haben bei einer guten Schutzlösung keine so großen Erfolgschancen mehr.
Online-Banking und -Shopping erfreuen sich immer größerer Beliebtheit. Und mittlerweile bieten auch viele Sicherheitslösungen spezielle Funktionen, um die bei Transaktionen ausgetauschten Finanzdaten zu schützen.
Selbst der Verlust eines Smartphones oder Tablets bedeutet nicht das Ende der Welt bzw. deiner Privatsphäre. Moderne Sicherheitssoftware bietet oftmals die Möglichkeit, ein vermisstes Gerät zu orten oder aber die auf dem gestohlenen Gerät gespeicherten Daten aus der Ferne zu löschen.
Vor allem stehen Nutzer aber in der Pflicht, ihre eigene Sicherheit in die Hand zu nehmen. Denn viele Gefahren lassen sich bereits durch einen bewussten und aufmerksamen Umgang mit den Technologien vermeiden. Der Internationale Internettag bietet eine gute Gelegenheit, uns alle an diese Tatsache zu erinnern.