Suchen

BSI veröffentlicht IT-Sicherheitsanalyse

Nichts ist sicher

Seite: 2/4

Firma zum Thema

Das nationale IT-Lagezentrum im BSI
Das nationale IT-Lagezentrum im BSI
(Bild: Bundesamt für Sicherheit in der Informationstechnik)

Eine weitere Schutzkomponente blockiert ausgehende Netzverbindungen auf infizierte Webseiten, die Schadprogramme verteilen, oder Verbindungsversuche von bereits aktiven Schadprogrammen zu Kontrollservern, die für die Steuerung und den Datenabfluss genutzt werden.

Diese Maßnahme soll präventiv greifen und bereits infizierte Systeme, bei denen die eingesetzten kommerziellen IT-Sicherheitsprodukte nicht gegriffen haben, erkennen.

Sicherheitsvorfälle

Laut BSI wurden 2015 mit dieser Methode täglich rund 5.000 Verbindungsversuche zu Schadcodeservern blockiert. Bis September 2015 wurden bereits 152-mal aktive Schadprogramme detektiert, die kommerzielle Schutzsysteme unterlaufen haben.

Den größten Anteil daran hatten Kampagnen, die den Banking-Trojaner „Feodo“ in gefälschten Rechnungsanhängen versandt haben. Dabei wurde der Empfänger dazu verleitet, die Schadsoftware eigenständig durch Öffnen des Anhangs auszuführen und so zu installieren.

Behörden der Bundesverwaltung müssen nach §4 BSI-Gesetz gravierende Sicherheitsvorfälle unverzüglich und weniger kritische Vorfälle monatlich an das Lagezentrum des BSI übermitteln. Nicht alle Behörden der Bundesverwaltung sind an das Regierungsnetz mit seinen zentralen Schutzkomponenten angeschlossen.

Bis September 2015 wurden von kommerziellen Schutzprodukten über 2.300 Schadsoftware-Infektionen in der Bundesverwaltung erkannt. Die Anzahl der erfolgreich abgewehrten Schadprogramme lag im selben Zeitraum bei knapp 500.000.

Das BSI verzeichnet laut Lage­bericht durchschnittlich drei bis vier Mal im Monat einen Denial-of-Service (DoS)-Angriff auf einzelne Webseiten der Bundesbehörden. Dabei hat sich die Zahl der Angriffe, bei denen die jeweils betroffene Behörde unverzüglich um Unterstützung des BSI bittet, von zwei (2013) auf 16 im Zeitraum Januar bis September 2015 erhöht.

Bitte lesen Sie auf der nächsten Seite weiter.

(ID:43786826)