BSI veröffentlicht IT-Sicherheitsanalyse

Nichts ist sicher

| Autor: Susanne Ehneß

Das nationale IT-Lagezentrum im BSI
Das nationale IT-Lagezentrum im BSI (Bild: Bundesamt für Sicherheit in der Informationstechnik)

Eine weitere Schutzkomponente blockiert ausgehende Netzverbindungen auf infizierte Webseiten, die Schadprogramme verteilen, oder Verbindungsversuche von bereits aktiven Schadprogrammen zu Kontrollservern, die für die Steuerung und den Datenabfluss genutzt werden.

Diese Maßnahme soll präventiv greifen und bereits infizierte Systeme, bei denen die eingesetzten kommerziellen IT-Sicherheitsprodukte nicht gegriffen haben, erkennen.

Sicherheitsvorfälle

Laut BSI wurden 2015 mit dieser Methode täglich rund 5.000 Verbindungsversuche zu Schadcodeservern blockiert. Bis September 2015 wurden bereits 152-mal aktive Schadprogramme detektiert, die kommerzielle Schutzsysteme unterlaufen haben.

Den größten Anteil daran hatten Kampagnen, die den Banking-Trojaner „Feodo“ in gefälschten Rechnungsanhängen versandt haben. Dabei wurde der Empfänger dazu verleitet, die Schadsoftware eigenständig durch Öffnen des Anhangs auszuführen und so zu installieren.

Behörden der Bundesverwaltung müssen nach §4 BSI-Gesetz gravierende Sicherheitsvorfälle unverzüglich und weniger kritische Vorfälle monatlich an das Lagezentrum des BSI übermitteln. Nicht alle Behörden der Bundesverwaltung sind an das Regierungsnetz mit seinen zentralen Schutzkomponenten angeschlossen.

Bis September 2015 wurden von kommerziellen Schutzprodukten über 2.300 Schadsoftware-Infektionen in der Bundesverwaltung erkannt. Die Anzahl der erfolgreich abgewehrten Schadprogramme lag im selben Zeitraum bei knapp 500.000.

Das BSI verzeichnet laut Lage­bericht durchschnittlich drei bis vier Mal im Monat einen Denial-of-Service (DoS)-Angriff auf einzelne Webseiten der Bundesbehörden. Dabei hat sich die Zahl der Angriffe, bei denen die jeweils betroffene Behörde unverzüglich um Unterstützung des BSI bittet, von zwei (2013) auf 16 im Zeitraum Januar bis September 2015 erhöht.

Bitte lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43786826 / Sicherheitslücken)