WirtschaftsWoche: Herr de Walt, haben Sie sich schon mal einen Virus eingefangen?
de Walt: Nein, obwohl ich wirklich oft angegriffen werde. Vergangenen Sommer war ich mit meiner Familie in Europa und habe E-Mails, angeblich von meiner Bank, bekommen. Da ich nicht im Land sei, sollte ich meine Kreditkartendaten bestätigen, um sie nutzen zu können. Die Mail war natürlich gefälscht. Ich frage mich nur, woher wussten die Absender, bei welcher Bank ich bin und dass ich mich im Ausland aufhalte? Das zeigt, wie viel gefährlicher die Angriffe heute sind. Und fest steht auch, dass seit Anfang 2008 die Anzahl der Programme, die Schaden anrichten, um 900 Prozent gestiegen ist.
Wie haben sich die Angriffe auf die Computer geändert?
80 Prozent der Attacken sind finanziell motiviert. Doch was uns noch mehr sorgt, ist das Heraufziehen von Cyberterrorismus und virtueller Kriegsführung. 20 Prozent der Angriffe im Netz haben einen politischen oder religiösen Hintergrund.
Was lässt sich dagegen tun?
Da müssen auch die Behörden weltweit stärker zusammenarbeiten. So wie sich die Weltgesundheitsorganisation um physische Viren kümmert, sollte es eine Organisation geben, die Viren und Attacken im Cyberspace bekämpft.
Für Unternehmen gibt es sicher akutere Gefahren als den Cyberkrieg. Ändern sich auch die normalen Angriffe?
Die Art der Angriffe ist immer ähnlich, doch die schädlichen Programme werden immer ausgeklügelter. Das beste Beispiel dafür ist sicher Conficker. Dieser Internet-Wurm hat seit einem Jahr Dutzende Millionen Rechner infiziert.
...allerdings ohne viel Schaden anzurichten. Rechnen Sie noch mit einem Angriff?
Die Angreifer sind bisher sehr geduldig, sie könnten auch noch zwei Jahre warten. Das neue Windows7 schließt allerdings Sicherheitslücken, die Conficker ausnutzt. Wenn es noch eine große Attacke geben sollte, dann müsste sie kommen, bevor Windows7 massiv verbreitet ist.
Also jetzt, denn Windows7 wird seit kurzem verkauft.
Nicht unbedingt. Normalerweise gibt es einen Zwei-Jahres-Zyklus bis ein Betriebssystem flächendeckend erneuert wird. Es sind so viele Rechner infiziert, dass jederzeit etwas passieren kann.
Wer muss sich mehr fürchten, große oder kleine Unternehmen?
Die kleineren Unternehmen sind die leichteren Ziele. Konzerne haben bessere Sicherheitssysteme, die sich nicht jeder leisten kann. Trotzdem unterbleiben viele Abwehrmaßnahmen, obwohl sie bis auf den zeitlichen und personellen Aufwand nichts kosten. Microsoft etwa stellt wöchentlich Updates zur Verfügung, um bekannte Sicherheitslücken zu schließen, doch es dauert extrem lange, bis alle Nutzer diese flächendeckend einsetzen. Es gibt immer noch Unternehmen, auf deren Rechnern Windows 98 läuft, mit seit Jahren bekannten Sicherheitslücken.
Wie drängend ist das Problem bei Mittelständlern?
Wir haben kürzlich eine Umfrage bei kleinen Unternehmen durchgeführt. 78 Prozent hatten keine angemessenen Sicherheitsmaßnahmen. Die aktuellen Programme zum Schließen der Lücken kann man kostenlos herunterladen, trotzdem gibt es Leute, die das nicht machen.
Viele Unternehmen steigen auf Apple-Rechner um. Sind die noch sicherer?
Die Apple-Rechner vom Typ Macintosh waren lange Zeit sicherer als Microsoft-Systeme. Doch in den vergangenen zwei Jahren verzeichnen wir einen sehr hohen Anstieg der Risiken bei den Macs. Ein großer Teil hängt mit der Internet-Nutzung zusammen, nicht mit den Computern selbst. Denn die am weitesten verbreitete Gefahr sind Phishing-Angriffe, bei denen Nutzer auf präparierte Web-Seiten gelockt werden, um Passwörter auszuspionieren. Das funktioniert unabhängig vom Betriebssystem.
Sind sich die Apple-Fans der Risiken bewusst?
Das ist ein besonderes Problem. Gerade weil Apple lange dafür berühmt war, kaum Sicherheitsprobleme zu haben, kaufen die meisten Nutzer auch keine Schutzprogramme. Inzwischen werden aber sogar spezifische schädliche Programme für Apple-Systeme geschrieben.
