Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der CeBIT seinen Lagebericht zur IT-Sicherheit in Deutschland 2009 (PDF) vorgestellt und seiner Besorgnis über die wachsende Internetkriminalität Ausdruck verliehen. BSI-Abteilungsleiter Hartmut Isselhorst stuft die Situation als „überaus ernst“ und „schlimmer als befürchtet“ ein.
Die derzeitige Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern sei auf anhaltend hohem Niveau. „Vor allem die immer weiter voran schreitende Professionalisierung der Internetkriminalität bereitet uns Sorge“, sagt BSI-Präsident Udo Helmbrecht. So seien Herstellung und Einsatz von Schadprogrammen mittlerweile international arbeitsteilig organisiert. Sie verhelfen den Kriminellen zu Gewinnen in Milliardenhöhe – und das bei vergleichsweise niedrigem Risiko.
Im Vergleich zum vorangegangenen Bericht von 2007 lässt der Lagebericht 2009 einige quantitative Trends erkennen: Steigerungen sind sowohl im Aufkommen von Sicherheitslücken festzustellen, die von einem entfernten Angreifer ausgenutzt werden können, als auch in der Anzahl von Denial-of-Service-Angriffen, die Internetseiten lahm legen.
Der Anteil von Spam-Mails am E-Mail-Verkehr hat sich ebenfalls erhöht. Auch die Zahl von „Drive-by-Downloads“ nimmt zu. Dabei laden Anwender praktisch „im Vorbeisurfen“ unbewusst schädliche Software von manipulierten oder präparierten Webseiten herunter.
Eine qualitative Veränderung lässt sich im Aufbau von Schadprogrammen feststellen, die immer komplexer werden. Trojanische Pferde können inzwischen über eine Backdoor- und Spyware-Funktion verfügen, einen Keylogger verwenden und den befallenen Rechner zusätzlich an ein Bot-Netz anschließen.
Zudem verfügen die meisten Schadprogramme über Updatefunktionen, so dass sie neue Programme oder Tarnmechanismen jederzeit nachladen können. Besonders diese Updatefunktionen werden von den Angreifern stets verbessert. „Zukünftig ist mit Schadprogrammen zu rechnen, die dem Betriebssystem eine virtuelle Umgebung unterschieben, so dass sie von herkömmlichen Schutzprogrammen nicht mehr entdeckt werden können“, sagt Helmbrecht.
Allerdings attestiert Helmbrecht den Deutschen ein gestiegenes Bewusstsein für IT-Sicherheit. Betriebssystem-Updates würden häufiger durchgeführt und IT-Sicherheitstechniken konsequenter angewendet. Sorgen bereite jedoch der Umgang mit persönlichen Daten in den „Mitmach“-Anwendungen des Web 2.0, insbesondere in den immer populärer werdenden Social Networks. Bedenkenlos gäben viele Anwender in ihren Benutzerprofilen detaillierte private Informationen preis. Für Cyberkriminelle sei es dadurch einfach, in Social Networks potenzielle Opfer auszuspionieren und gezielt anzugreifen.
Gewachsen sei auch das Sicherheitsempfinden in Unternehmen. Der Prozentsatz der Firmen, die planten, Projekte zum Sicherheitsmanagement aufzusetzen, steige deutlich.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.