Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der CeBIT seinen Lagebericht zur IT-Sicherheit in Deutschland 2009 (PDF) vorgestellt und seiner Besorgnis über die wachsende Internetkriminalität Ausdruck verliehen. BSI-Abteilungsleiter Hartmut Isselhorst stuft die Situation als „überaus ernst“ und „schlimmer als befürchtet“ ein.
Die derzeitige Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern sei auf anhaltend hohem Niveau. „Vor allem die immer weiter voran schreitende Professionalisierung der Internetkriminalität bereitet uns Sorge“, sagt BSI-Präsident Udo Helmbrecht. So seien Herstellung und Einsatz von Schadprogrammen mittlerweile international arbeitsteilig organisiert. Sie verhelfen den Kriminellen zu Gewinnen in Milliardenhöhe – und das bei vergleichsweise niedrigem Risiko.
Im Vergleich zum vorangegangenen Bericht von 2007 lässt der Lagebericht 2009 einige quantitative Trends erkennen: Steigerungen sind sowohl im Aufkommen von Sicherheitslücken festzustellen, die von einem entfernten Angreifer ausgenutzt werden können, als auch in der Anzahl von Denial-of-Service-Angriffen, die Internetseiten lahm legen.
Der Anteil von Spam-Mails am E-Mail-Verkehr hat sich ebenfalls erhöht. Auch die Zahl von „Drive-by-Downloads“ nimmt zu. Dabei laden Anwender praktisch „im Vorbeisurfen“ unbewusst schädliche Software von manipulierten oder präparierten Webseiten herunter.
Eine qualitative Veränderung lässt sich im Aufbau von Schadprogrammen feststellen, die immer komplexer werden. Trojanische Pferde können inzwischen über eine Backdoor- und Spyware-Funktion verfügen, einen Keylogger verwenden und den befallenen Rechner zusätzlich an ein Bot-Netz anschließen.
Zudem verfügen die meisten Schadprogramme über Updatefunktionen, so dass sie neue Programme oder Tarnmechanismen jederzeit nachladen können. Besonders diese Updatefunktionen werden von den Angreifern stets verbessert. „Zukünftig ist mit Schadprogrammen zu rechnen, die dem Betriebssystem eine virtuelle Umgebung unterschieben, so dass sie von herkömmlichen Schutzprogrammen nicht mehr entdeckt werden können“, sagt Helmbrecht.
Allerdings attestiert Helmbrecht den Deutschen ein gestiegenes Bewusstsein für IT-Sicherheit. Betriebssystem-Updates würden häufiger durchgeführt und IT-Sicherheitstechniken konsequenter angewendet. Sorgen bereite jedoch der Umgang mit persönlichen Daten in den „Mitmach“-Anwendungen des Web 2.0, insbesondere in den immer populärer werdenden Social Networks. Bedenkenlos gäben viele Anwender in ihren Benutzerprofilen detaillierte private Informationen preis. Für Cyberkriminelle sei es dadurch einfach, in Social Networks potenzielle Opfer auszuspionieren und gezielt anzugreifen.
Gewachsen sei auch das Sicherheitsempfinden in Unternehmen. Der Prozentsatz der Firmen, die planten, Projekte zum Sicherheitsmanagement aufzusetzen, steige deutlich.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…