Categories: Sicherheit

CeBIT: BSI warnt vor wachsender Internetkriminalität

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der CeBIT seinen Lagebericht zur IT-Sicherheit in Deutschland 2009 (PDF) vorgestellt und seiner Besorgnis über die wachsende Internetkriminalität Ausdruck verliehen. BSI-Abteilungsleiter Hartmut Isselhorst stuft die Situation als „überaus ernst“ und „schlimmer als befürchtet“ ein.

Die derzeitige Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern sei auf anhaltend hohem Niveau. „Vor allem die immer weiter voran schreitende Professionalisierung der Internetkriminalität bereitet uns Sorge“, sagt BSI-Präsident Udo Helmbrecht. So seien Herstellung und Einsatz von Schadprogrammen mittlerweile international arbeitsteilig organisiert. Sie verhelfen den Kriminellen zu Gewinnen in Milliardenhöhe – und das bei vergleichsweise niedrigem Risiko.

Im Vergleich zum vorangegangenen Bericht von 2007 lässt der Lagebericht 2009 einige quantitative Trends erkennen: Steigerungen sind sowohl im Aufkommen von Sicherheitslücken festzustellen, die von einem entfernten Angreifer ausgenutzt werden können, als auch in der Anzahl von Denial-of-Service-Angriffen, die Internetseiten lahm legen.

Der Anteil von Spam-Mails am E-Mail-Verkehr hat sich ebenfalls erhöht. Auch die Zahl von „Drive-by-Downloads“ nimmt zu. Dabei laden Anwender praktisch „im Vorbeisurfen“ unbewusst schädliche Software von manipulierten oder präparierten Webseiten herunter.

Eine qualitative Veränderung lässt sich im Aufbau von Schadprogrammen feststellen, die immer komplexer werden. Trojanische Pferde können inzwischen über eine Backdoor- und Spyware-Funktion verfügen, einen Keylogger verwenden und den befallenen Rechner zusätzlich an ein Bot-Netz anschließen.

Zudem verfügen die meisten Schadprogramme über Updatefunktionen, so dass sie neue Programme oder Tarnmechanismen jederzeit nachladen können. Besonders diese Updatefunktionen werden von den Angreifern stets verbessert. „Zukünftig ist mit Schadprogrammen zu rechnen, die dem Betriebssystem eine virtuelle Umgebung unterschieben, so dass sie von herkömmlichen Schutzprogrammen nicht mehr entdeckt werden können“, sagt Helmbrecht.

Allerdings attestiert Helmbrecht den Deutschen ein gestiegenes Bewusstsein für IT-Sicherheit. Betriebssystem-Updates würden häufiger durchgeführt und IT-Sicherheitstechniken konsequenter angewendet. Sorgen bereite jedoch der Umgang mit persönlichen Daten in den „Mitmach“-Anwendungen des Web 2.0, insbesondere in den immer populärer werdenden Social Networks. Bedenkenlos gäben viele Anwender in ihren Benutzerprofilen detaillierte private Informationen preis. Für Cyberkriminelle sei es dadurch einfach, in Social Networks potenzielle Opfer auszuspionieren und gezielt anzugreifen.

Gewachsen sei auch das Sicherheitsempfinden in Unternehmen. Der Prozentsatz der Firmen, die planten, Projekte zum Sicherheitsmanagement aufzusetzen, steige deutlich.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

8 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago