Auf der
CeBIT hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den
Lagebericht zur IT-Sicherheit 2009 vorgestellt. Danach steigt die Bedrohung durch die Untergrund-Ökonomie weiter an - aber auch das Gefahrenbewusstsein der Anwender.
Lage nicht hoffnungslos
Die Lage sei "ernst, noch katastrophaler als zuvor befürchtet, aber nicht hoffnungslos", urteilt Dr. Hartmut Isselhorst, seines Zeichens Leiter der Abteilung 1 "Sicherheit in Anwendungen, Kritischen Infrastrukturen und in Netzen" im BSI. Die Bedrohungslage bei Verwaltungen, Unternehmen sowie Privatanwendern sei auf anhaltend hohem Niveau und die voran schreitende Professionalisierung der Internetkriminalität bereite dem BSI große Sorgen. Herstellung und Einsatz von Schadprogrammen, sogenannter Malware (
Viren,
Trojaner, Würmer), sei international arbeitsteilig organisiert. "Hinter jeder Malware steckt ein Krimineller", so Isselhorst. Und diese Kriminellen könnten Gewinne in Millionenhöhe einstreichen, bei einem vergleichsweise geringen Risiko.
Aus technischer Sicht lässt sich eine Steigerung sowohl im Aufkommen von Sicherheitslücken, die von einem Angreifer ausgenutzt werden können, als auch in der Anzahl von Denial-of-Service-Angriffen (DoS-Attack), bei denen Internetseiten lahm gelegt werden, feststellen. Der Anteil von Spam-Mails habe sich ebenfalls weiter erhöht, ebenso wie die Zahl von Drive-by-Downloads. Dabei laden Anwender unbewusst im "Vorbeisurfen" schädliche Software von manipulierten oder präparierten Seiten herunter.
Malware zunehmend komplexer
Der Aufbau von Schadprogrammen werde außerdem immer komplexer. Trojanische Pferde könnten inzwischen über eine Backdoor-Funktion verfügen und den Rechner zusätzlich an ein Bot-Netz anschließen. Hinzu käme bei vielen Schadprogrammen zudem eine Update-Funktion, über die jederzeit neue Programme nachgeladen werden können. Insbesondere diese Fähigkeit werde von den Angreifern stets verbessert.
Auf der anderen Seite sei das Bewusstsein für IT-Sicherheit in der Bevölkerung gestiegen. Betriebssysteme würden häufiger geupdated und Sicherheitstechniken wie Antiviren-Schutz und Firewalls konsequenter angewendet. Sorgen bereiten dem BSI jedoch die freizügige Datenpreisgabe in
sozialen Netzwerken. Viel zu sorglos gäben viele Anwender in ihren Profilen detaillierte Informationen preis und bieten damit eine breite Angriffsfläche für Cyberkriminelle.
Ständige Vorsicht und gegenseitige Rücksicht
Isselhorst zog einen Vergleich zwischen dem Internetsurfen und dem Straßenverkehr und zitierte aus der Straßenverkehrsordnung: "§ 1 Grundregeln: (1) Die Teilnahme am Straßenverkehr erfordert ständige Vorsicht und gegenseitige Rücksicht. (2) Jeder Verkehrsteilnehmer hat sich so zu verhalten, dass kein Anderer geschädigt, gefährdet oder mehr, als nach den Umständen unvermeidbar, behindert oder belästigt wird." Setze man an die Stelle der Straße das
Internet, werde klar, mit welcher Einstellung jeder Anwender im Web unterwegs sein müsste. Die derzeit verfügbaren Schutzmöglichkeiten sollten konsequent genutzt werden, der Anwender müsse "im Internet den Sicherheitsgurt anlegen", so Isselhorst.
DSL
Meldung empfehlen
Letzte Meldungen