BSI-Lagebericht zur IT-Sicherheit 2009

Web-Security-Lage in Deutschland katastrophal

05.03.2009 | Redakteur: Peter Schmitz

Der BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ zeichnet ein düsteres Bild von ständig wachsenden Gefahren.
Der BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ zeichnet ein düsteres Bild von ständig wachsenden Gefahren.

Anlässlich der Computermesse CeBIT in Hannover, gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt, dass es die derzeitige Lage im Bereich Internetsicherheit als „katastrophal“ einstufe. Das BSI hat auf der CeBIT den Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ vorgestellt und dabei bestätigt, dass die Bedrohungslage bei Verwaltungen, Unternehmen und Privatanwendern auf anhaltend hohem Niveau ist.

„Vor allem die immer weiter voranschreitende Professionalisierung der Internetkriminalität bereitet uns Sorge“, sagt BSI-Präsident Dr. Udo Helmbrecht. So seien Herstellung und Einsatz von Schadprogrammen mittlerweile international arbeitsteilig organisiert. Sie verhelfen den Kriminellen zu Gewinnen in Milliardenhöhe – und das bei vergleichsweise niedrigem Risiko.

Vor allem Sicherheitslücken, die von einem entfernten Angreifer ausgenutzt werden können, haben dem Lagebericht 2009 nach in den letzten zwei Jahren stark zugenommen. Ebenso auch die Anzahl von Denial-of-Service-Angriffen, bei denen Internetseiten lahm gelegt werden. Der Anteil von Spam-Mails am eMail-Verkehr hat sich ebenfalls weiter erhöht und auch die Zahl von Drive-by-Downloads nimmt stetig zu. Dabei laden Anwender praktisch „im Vorbeisurfen“ unbewusst schädliche Software von manipulierten oder präparierten Webseiten herunter.

Aber die Schädlinge werden auch zunehmend intelligenter. Trojanische Pferde können inzwischen über eine Backdoor- und Spyware-Funktion verfügen, einen Keylogger verwenden und den befallenen Rechner zusätzlich an ein Bot-Netz anschließen. Zudem verfügen die meisten Schadprogramme über Updatefunktionen, so dass neue Programme oder Tarnmechanismen jederzeit nachgeladen werden können.

Besonders diese Updatefunktionen werden von den Angreifern stets verbessert. „Zukünftig ist mit Schadprogrammen zu rechnen, die dem Betriebssystem eine virtuelle Umgebung unterschieben, so dass sie von herkömmlichen Schutzprogrammen nicht mehr entdeckt werden können“, erläutert Helmbrecht.

Positive Trends aber freizügige Datenpreisgabe in sozialen Netzwerken

Das Bewusstsein für IT-Sicherheit ist nach Aussage des BSI gestiegen, Betriebssystem-Updates werden häufiger durchgeführt und IT-Sicherheitstechniken konsequenter angewendet. Sorgen bereitet den obersten IT-Sicherheistwächtern jedoch der Umgang mit persönlichen Daten in den „Mitmach“-Anwendungen des CTO bei Finjan. „BSI-Abteilungsleiter Hartmut Isselhorst erklärte den Messebesuchern, dass die Situation überaus ernst sei und schlimmer als befürchtet. Diese Einschätzung wird bestätigt durch die Beobachtungen und Analysen des Finjan Malicious Code Research Centers.“

Finjans CTO findet es auch erschreckend, dass laut BITKOM noch immer 19 Prozent der deutschen Internetnutzer keine Anti-Viren Software auf ihrem PC installiert haben und 45 Prozent nicht durch eine Firewall geschützt werden. Es überrasche ihn nicht im Mindesten, dass bereits ein Drittel der deutschen Internetanwender einen finanziellen Schaden durch Cybercrime erlitten hätten, und er hält die BITCOM-Prognose, dass Networking Plattformen eine große Gefahr darstellen, für korrekt, denn die Reports von Finjan liefern hierfür jede Menge Beispiele.

“Das ist exakt der Grund dafür, warum wir kürzlich unsere Secure-Web-Gateway-Lösung erweitert haben und nun Web-2.0-Sicherheit und -Kontrolle zusammen mit mehrschichtiger Web Security, Schutz vor Datenverlust, Content Acceleration und Applikationskontrolle anbieten – alles vereint auf einer einzigen Plattform“, erklärt Ben-Itzhak.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2019942 / Standards & Technologie)