„Es klingt paradox, aber je sicherer die Programme werden, desto mehr müssen sich die Programmierer von Viren, Würmern und Trojanern einfallen lassen, um die Rechner der Nutzer angreifen zu können“. Dies sei ein ständiger Wettlauf.

In den meisten Fällen würden die Schädlinge mit sogenannten Signaturen bekämpft. „Sie stellen ein möglichst eindeutiges Erkennungsmerkmal dar, das ist wie bei menschlichen Fingerabdrücken, die sind ebenfalls unverwechselbar. Daran kann man den jeweiligen Schädling genau erkennen und bekämpfen“, betonte Kalkuhl.

Die Verdienstmöglichkeiten für Programmierer seien nur schwer einzuschätzen. Allerdings sei bekannt, dass beispielsweise für eine neu entdeckte Sicherheitslücke im Internet Explorer rund 3.000 Dollar gezahlt würden.

Daher sollten sich Firmen schriftlich garantieren lassen, dass ihre Informationen sauber von denen anderer Klienten getrennt und vor unberechtigten Einblicken und Zugriffen geschützt sind. Wenn die Daten auf Server im nichteuropäischen Ausland ausgelagert werden, sollte man skeptisch sein, da dort meist ein anderes Verständnis von Datenschutz als in Deutschland herrscht. Besonders kritisch sind die USA. So monierte das Landeszentrum für Datenschutz in Schleswig-Holstein im Gespräch mit MittelstandsWiki.de, dass die Heimatschutzbehörde Homeland Security zu Spionagezwecken auch auf Industriedaten zugreife.
Experten empfehlen, für Software as a Service (SaaS) einen deutschen Anbieter zu wählen, da die Sprachbarriere entfällt und man sich damit meist automatisch im deutschen Rechtsraum bewegt. Zudem sollte man im Falle einer Insolvenz des SaaS-Anbieters festlegen, was mit den Daten passiert. Daher sollte bei einem Wechsel ein anderer Anbieter ohne Unterbrechung den Service weiter betreiben können, so dass Sicherheitslücken vermieden werden.

„Denn um Pflege und Updates kümmert sich ebenfalls der Partner.“
Da SaaS-Spezialisten sich professionell und hauptberuflich mit den Programmen beschäftigen, hätten sie zudem sehr viel mehr Erfahrung und könnten die Software viel effizienter pflegen als ein Administrator im Betrieb, der sich sonst noch um allerlei zu kümmern hat.
Zudem seien bei gemieteter Software die Kosten überschaubar, es werde nur für die tatsächliche Nutzungszeit bezahlt. „Falls Bedarf also nur einmal pro Monat oder für ein halbes Jahr besteht, lässt sich das so einrichten, dass auch nur dafür Gebühren entrichtet werden müssen“, betonte Dr. Schröder. Die Abrechnung für einen Monat setze sich beispielsweise aus anteiligen Lizenzgebühren und Bereithaltungskosten zusammen, die Firma müsse keinen größeren Betrag auf einmal aufbringen.

Damit können dann auf Knopfdruck die entsprechenden Botschaften verschickt werden, die wahren Auftraggeber hinter der Mailflut bleiben unerkannt.
Wenn es ein durch Botnetze Geschädigter genau wissen will und nach dem Übeltäter forscht, dann kommt er zunächst auf den unmittelbaren PC-Eigentümer zu, den er anhand der IP-Adresse identifizieren kann. Er kann versuchen, den Besitzer des Rechners in Regress zu nehmen. Wenn man dann nicht nachweisen kann, dass alles getan wurde, um sich vor der Zombifizierung zu schützen, kann man zu Schadensersatz verpflichtet werden.

Allen Botnetzen gemeinsam ist ihr grundsätzlicher Aufbau. Ein spezieller Bot-Master steuert die infizierten PCs aus der Ferne. Diese Rechner in Haushalten wie in Büros werden durch die klassischen Verbreitungswege von Malware befallen: durch mit Schadcode infizierte Websites, vermeintliche Video-Codecs, die Schadsoftware mitbringen, verseuchte E-Mail-Anhänge etc. Obendrein tricksen die Schädlinge Antivirenprogramme aus, indem die Bots ihren Programmcode vor jeder Neuinfektion ändern, so dass im Moment der Infektion keine Übereinstimmung mit den Signaturen der Antivirensoftware-Hersteller besteht.

Er verwies auf den Preisverfall bei verschiedenen Angeboten und fügte hinzu: „Wir sind ja bereit, als Branche hier enorm zu investieren, nur muss man die Rahmenbedingungen eben auch schaffen, dass das funktioniert“. Scheer bezifferte das Investitionsvolumen insgesamt auf „hohe zweistellige Milliardenbeträge“.

Für Verbraucher seien aus Brüssel verordnete Preissenkungen sehr angenehm. „Aber wir müssen auch sehen, dass die Telekommunikationsunternehmen in der Lage bleiben, ihre Investitionen zur Verbesserung unserer Infrastruktur zu tätigen. Und da sehe ich im Augenblick Probleme.“ Die Unternehmen bräuchten für ihre Investitionen „feste Geschäftsmodelle und da spielt der Preis natürlich eine wichtige Rolle“. Bei Unsicherheiten in diesem Bereich hielten sich die Unternehmen aber zurück, betonte Scheer.