Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der CeBIT seinen Lagebericht zur IT-Sicherheit in Deutschland 2009 (PDF) vorgestellt und seiner Besorgnis über die wachsende Internetkriminalität Ausdruck verliehen. BSI-Abteilungsleiter Hartmut Isselhorst stuft die Situation als „überaus ernst“ und „schlimmer als befürchtet“ ein.
Die derzeitige Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern sei auf anhaltend hohem Niveau. „Vor allem die immer weiter voran schreitende Professionalisierung der Internetkriminalität bereitet uns Sorge“, sagt BSI-Präsident Udo Helmbrecht. So seien Herstellung und Einsatz von Schadprogrammen mittlerweile international arbeitsteilig organisiert. Sie verhelfen den Kriminellen zu Gewinnen in Milliardenhöhe – und das bei vergleichsweise niedrigem Risiko.
Im Vergleich zum vorangegangenen Bericht von 2007 lässt der Lagebericht 2009 einige quantitative Trends erkennen: Steigerungen sind sowohl im Aufkommen von Sicherheitslücken festzustellen, die von einem entfernten Angreifer ausgenutzt werden können, als auch in der Anzahl von Denial-of-Service-Angriffen, die Internetseiten lahm legen.
Der Anteil von Spam-Mails am E-Mail-Verkehr hat sich ebenfalls erhöht. Auch die Zahl von „Drive-by-Downloads“ nimmt zu. Dabei laden Anwender praktisch „im Vorbeisurfen“ unbewusst schädliche Software von manipulierten oder präparierten Webseiten herunter.
Eine qualitative Veränderung lässt sich im Aufbau von Schadprogrammen feststellen, die immer komplexer werden. Trojanische Pferde können inzwischen über eine Backdoor- und Spyware-Funktion verfügen, einen Keylogger verwenden und den befallenen Rechner zusätzlich an ein Bot-Netz anschließen.
Zudem verfügen die meisten Schadprogramme über Updatefunktionen, so dass sie neue Programme oder Tarnmechanismen jederzeit nachladen können. Besonders diese Updatefunktionen werden von den Angreifern stets verbessert. „Zukünftig ist mit Schadprogrammen zu rechnen, die dem Betriebssystem eine virtuelle Umgebung unterschieben, so dass sie von herkömmlichen Schutzprogrammen nicht mehr entdeckt werden können“, sagt Helmbrecht.
Allerdings attestiert Helmbrecht den Deutschen ein gestiegenes Bewusstsein für IT-Sicherheit. Betriebssystem-Updates würden häufiger durchgeführt und IT-Sicherheitstechniken konsequenter angewendet. Sorgen bereite jedoch der Umgang mit persönlichen Daten in den „Mitmach“-Anwendungen des Web 2.0, insbesondere in den immer populärer werdenden Social Networks. Bedenkenlos gäben viele Anwender in ihren Benutzerprofilen detaillierte private Informationen preis. Für Cyberkriminelle sei es dadurch einfach, in Social Networks potenzielle Opfer auszuspionieren und gezielt anzugreifen.
Gewachsen sei auch das Sicherheitsempfinden in Unternehmen. Der Prozentsatz der Firmen, die planten, Projekte zum Sicherheitsmanagement aufzusetzen, steige deutlich.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…