BSI veröffentlicht Lagebericht zur IT-Sicherheit
BSI veröffentlicht Lagebericht zur IT-Sicherheit
IT-News-World.de
5
5
am 22.05.2007 | von Alfred Krüger
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte heute in Bonn seinen aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland vor. Die Bedrohungslage sei „anhaltend hoch“, heißt es im Bericht. Bedroht seien Privatanwender und Unternehmen gleichermaßen. Nach wie vor bestehe massiver Handlungsbedarf in allen gesellschaftlichen Gruppen, erklärte BSI-Präsident Udo Helmbrecht. „Die Sicherheitskompetenz der Nutzer muss auf allen Ebenen verbessert werden.“ Wie diese Botschaft auch an den privaten Durchschnittsnutzer zu übermitteln sei, ließ Helmbrecht offen.
Wachsende Bedrohung
„Die Technisierung nimmt zu, immer mehr geschäftliche und private Aktivitäten werden in die virtuelle Welt verlagert“, heißt es im aktuellen BSI-Bericht zur Lage der IT-Sicherheit in Deutschland – eine Binsenweisheit, die für jede moderne Gesellschaft gilt, deren soziales und wirtschaftliches Leben zunehmend auf den Kommunikationsnetzen beruht, die das Internet zur Verfügung stellt. Interessant wird der Bericht, wenn er ins Detail geht. So wird beispielsweise detailliert aufgeschlüsselt, wie sich die Gefährdungspotenziale in den letzten beiden Jahren entwickelt haben.
Bedrohungsarten
Aber auch hier deckt der Bericht zunächst nur auf, was bereits allgemein bekannt ist: Die Gefahrenpotenziale durch Zero-Day-Exploits, Trojanische Pferde, Spy- und Adware, Spam, Identitätsdiebstahl sowie Ping-Anrufe haben in den letzten beiden Jahren erheblich zugenommen. Gleichbleibend akut sind die Bedrohungspotenziale, die von Würmern, DoS-Angriffen, Botnetzen und Phishing ausgehen. Auch das Problem, dass die IT-Sicherheit in Unternehmen sehr häufig durch Innentäter, also eigene Mitarbeiter, gefährdet wird, wird hier erwähnt. Abgenommen hat hingegen die Gefahr, sich einen Dialer oder Virus einzufangen.
Prognosen nicht möglich
Einen Blick in die nahe Zukunft wagt der Bericht nicht. Es sei schwer abzusehen, wie sich die Bedrohungslage entwickeln werde, heißt es. Eines sei jedoch klar: Cyberkriminelle schlafen nicht. Sie passen sich vielmehr „elegant“ immer wieder geänderten technischen Rahmenbedingungen an. „Den Maßnahmen zur Erhöhung der IT-Sicherheit auf Seiten der Hersteller, Administratoren und auch der Behörden stehen kontinuierlich veränderte und angepasste Methoden von Angreifern gegenüber“, sagt das BSI.
Schadprogramme werden modularer
Ein besonderes Augenmerk legt das BSI auf die Entwicklung im Bereich der Computerschadprogramme. Sie stellen laut BSI „die häufigste Angriffsform gegen IT-Systeme und PCs dar“. Bei ihrer Programmierung sei ein neuer Trend zu beobachten: „Sie werden immer modularer aufgebaut.“ So genannte Downloader, Trojanische Pferde also, die die Aufgabe haben, weitere Schadprogramme nachzuladen, werden in die Rechner geschleust und haben zum Ziel, dort möglichst lange unbemerkt aktiv zu bleiben. Sie können zu bestimmten Zeitpunkten oder auf Anweisung des Angreifers weitere Schadfunktionen aus dem Internet nachladen. Die Schadprogramme im PC des Anwenders können dadurch laufend aktualisiert werden. Die Erkennung durch Virenscanner wird erschwert.
Infektionswege
Die Verbreiter von Schadprogrammen nutzen bevorzugt Sicherheitslücken in weit verbreiteten Standardanwendungen aus, heißt es im BSI-Bericht. Im Klartext: Windows-Betriebssysteme und Microsoft-Bürosoftware ist das vorrangige Ziel der Schadprogrammautoren. Opfer kann somit jeder werden, der solche Software nutzt. Hauptverbreitungswege für Schadprogramme sind Emails mit infizierten Anhängen sowie speziell präparierte Webseiten. Seltener kommt es vor, dass solche Schädlinge über USB-Sticks oder andere mobile Datenträger verbreitet werden. Besonders gefährlich ist, dass auch an sich unverdächtige Bilddateien oder Dokumente zu Angriffszwecken missbraucht werden können, wenn die ausführende Anwendung eine entsprechende Schwachstelle besitzt.
Botnetze kleiner und wendiger
Auch das Bedrohungspotenzial, das von Botnetzen ausgeht, ist laut BSI unverändert hoch. Zwar habe sich die Zahl der Computer, die zu jeweils einem Botnetz zusammengeschlossen werden, merklich verringert, weiß das BSI. Doch die Zahl der zwar kleineren, dafür aber „wendigeren“ Botnetze sei in den letzten beiden Jahren gestiegen. Durch die erhöhte Flexibilität seien die Botnetze schwerer zu entdecken und könnten einer Zerschlagung leichter entgehen.
Sicherheitskompetenz verbessern
Das Sicherheitsbewusstsein der Computernutzer sei in den letzten beiden Jahren gewachsen, meinte BSI-Präsident Helmbrecht. Gleichzeitig habe aber auch die Quantität und Qualität der Angriffe auf IT-Systeme von Unternehmen und Privatnutzern deutlich zugenommen. „Das Gefährdungspotenzial hat sich somit nicht verringert“, so Helmbrecht, der deshalb in allen gesellschaftlichen Gruppen einen massiven Handlungsbedarf diagnostiziert. „Die Sicherheitskompetenz der Nutzer muss auf allen Ebenen verbessert werden“, erklärte der BSI-Chef. Wie das zu realisieren sei, ließ Helmbrecht offen.
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
