CeBIT 09: BSI Lagebericht zur IT-Sicherheit 2009

Web Security-Lage in Deutschland ist katastrophal

05.03.2009 | Redakteur: Peter Schmitz

Der BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ zeichnet ein düsteres Bild von ständig wachsenden Gefahren.
Der BSI-Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ zeichnet ein düsteres Bild von ständig wachsenden Gefahren.

Anlässlich der Computermesse CeBIT in Hannover, gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt, dass es die derzeitige Lage im Bereich Internetsicherheit als „katastrophal“ einstufe. Das BSI hat auf der CeBIT den Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ vorgestellt und dabei bestätigt, dass die Bedrohungslage bei Verwaltungen, Unternehmen und Privatanwendern ist auf anhaltend hohem Niveau ist.

„Vor allem die immer weiter voran schreitende Professionalisierung der Internetkriminalität bereitet uns Sorge“, sagt BSI-Präsident Dr. Udo Helmbrecht. So sind Herstellung und Einsatz von Schadprogrammen mittlerweile international arbeitsteilig organisiert. Sie verhelfen den Kriminellen zu Gewinnen in Milliardenhöhe – und das bei vergleichsweise niedrigem Risiko.

Vor allem Sicherheitslücken, die von einem entfernten Angreifer ausgenutzt werden können, haben dem Lagebericht 2009 nach in den letzten zwei Jahren stark zugenommen. Ebenso auch die Anzahl von Denial-of-Service-Angriffen, bei denen Internetseiten lahm gelegt werden. Der Anteil von Spam-Mails am E-Mail-Verkehr hat sich ebenfalls weiter erhöht und auch die Zahl von Drive-by-Downloads nimmt stetig zu. Dabei laden Anwender praktisch „im Vorbeisurfen“ unbewusst schädliche Software von manipulierten oder präparierten Webseiten herunter.

Aber die Schädlinge werden auch zunehmend intelligenter. Trojanische Pferde können inzwischen über eine Backdoor- und Spyware-Funktion verfügen, einen Keylogger verwenden und den befallenen Rechner zusätzlich an ein Bot-Netz anschließen. Zudem verfügen die meisten Schadprogramme über Updatefunktionen, so dass neue Programme oder Tarnmechanismen jederzeit nachgeladen werden können.

Besonders diese Updatefunktionen werden von den Angreifern stets verbessert. „Zukünftig ist mit Schadprogrammen zu rechnen, die dem Betriebssystem eine virtuelle Umgebung unterschieben, so dass sie von herkömmlichen Schutzprogrammen nicht mehr entdeckt werden können“, erläutert Helmbrecht.

Positive Trends aber freizügige Datenpreisgabe in sozialen Netzwerken

Das Bewusstsein für IT-Sicherheit ist nach Aussage des BSI gestiegen, Betriebssystem-Updates werden häufiger durchgeführt und IT-Sicherheitstechniken konsequenter angewendet. Sorgen bereitet den obersten IT-Sicherheistwächtern jedoch der Umgang mit persönlichen Daten in den „Mitmach“-Anwendungen des Web 2.0, insbesondere in den immer populärer werdenden Social Networks. Bedenkenlos geben viele Anwender in ihren Benutzerprofilen detailliert private Informationen preis. Für Cyberkriminelle ist es dadurch einfach, in Social Networks potenzielle Opfer auszuspionieren und gezielt anzugreifen. Das Thema Web 2.0 wird daher für das BSI künftig eine wichtige Rolle bei der Aufklärung und Sensibilisierung der IT-Nutzer spielen.

Sicherheitsempfinden in Unternehmen steigt

Um heute wettbewerbsfähig zu sein, müssen Unternehmen Informationstechnik einsetzen. Doch für den Schutz der IT fehlen häufig personelle und finanzielle Ressourcen sowie technisches Know-how, insbesondere bei kleinen und mittelständischen Unternehmen. „Technische Schutzmaßnahmen zur Daten- und Informationssicherheit sind besonders wichtig, da Angriffe durch neue und komplexe Techniken zunehmend schwerer zu bekämpfen sind“, sagt der BSI-Präsident. Insgesamt sei das Sicherheitsempfinden auf Unternehmensseite aber gestiegen.

Den vollständigen Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ können Interessierte auf der Homepage des BSI herunterladen.

Securityexperten bestätigen die Analysen des BSI

„In seinem ‚Bericht zur Lage der IT-Sicherheit in Deutschland‘ zeigt das BSI auf, dass trotz steigendem Sicherheitsbewusstsein unter den Internetnutzern Cyberkriminalität und Sabotage drastisch zunehmen“, sagt Yuval Ben-Itzhak, CTO bei Finjan. „BSI-Abteilungsleiter Hartmut Isselhorst erklärte den Messebesuchern, dass die Situation überaus ernst sei und schlimmer als befürchtet. Diese Einschätzung wird bestätigt durch die Beobachtungen und Analysen des Finjan Malicious Code Research Centers.“

Finjans CTO findet es auch erschreckend, dass laut dem BITKOM Verband noch immer 19% der deutschen Internetnutzer keine Anti-Viren Software auf ihrem PC installiert haben und 45% nicht durch eine Firewall geschützt werden. Es überrasche ihn nicht im Mindesten, dass bereits ein Drittel der deutschen Internetanwender einen finanziellen Schaden durch Cybercrime erlitten hätten, und er hält die BITCOM-Prognose, dass Networking Plattformen eine große Gefahr darstellen, für korrekt, denn die Reports von Finjan liefern hierfür jede Menge Beispiele.

“Das ist exakt der Grund dafür, warum wir kürzlich unsere Secure Web Gateway Lösung erweitert haben und nun Web 2.0-Sicherheit und -Kontrolle zusammen mit mehrschichtiger Web Security, Schutz vor Datenverlust, Content Acceleration und Applikationskontrolle anbieten – Alles vereint auf einer einzigen Plattform“, erklärt Ben-Itzhak.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2019942 / Mobile- und Web-Apps)