30.05.2007 eSecurity BSI veröffentlicht Lagebericht über Gefahren aus dem NetzIn einem aktuellen Lagebericht stellt das BSI die aktuelle Situation der IT-Sicherheit in Deutschland dar. Der Report gibt einen Überblick über gegenwärtige und künftige Risiken, Herausforderungen und Trends und erlaubt ihre Einordnung und Bewertung. "Die Technisierung nimmt zu und immer mehr geschäftliche und private Aktivitäten werden in die virtuelle Welt verlagert. Damit geht weiterhin die Professionalisierung und Kommerzialisierung der IT-Bedrohungen einher", erläutert BSI-Präsident Dr. Udo Helmbrecht. Seit der ersten Einschätzung der aktuellen Lage der IT-Sicherheit in der Bundesrepublik, die das BSI im August 2005 veröffentlichte, ist das Bewusstsein für die Risiken beim Einsatz von Informationstechnik zwar in einigen gesellschaftlichen Gruppen stärker geworden. Gleichzeitig hat aber auch die Quantität und Qualität der Angriffe auf IT-Systeme von Unternehmen und Privatnutzern deutlich zugenommen. Das Gefährdungspotenzial hat sich somit nicht verringert. "Nach wie vor besteht massiver Handlungsbedarf in allen gesellschaftlichen Gruppen. Die Sicherheitskompetenz der Nutzer muss auf allen Ebenen verbessert werden", fasst Udo Helmbrecht die Ergebnisse des neuen Lageberichts zusammen, den die Behörde beim Sicherheitskongress vorstellte. Den Maßnahmen zur Erhöhung der IT-Sicherheit auf Seiten der Hersteller, Administratoren und auch der Behörden stehen kontinuierlich veränderte und angepasste Methoden von Angreifern gegenüber. Computerschadprogramme stellen die häufigste Angriffsform gegen IT-Systeme und PCs dar. Bei ihrer Programmierung ist ein neuer Trend zu beobachten. So werden sie immer modularer aufgebaut. Kleine Programme, so genannte Downloader, haben zum Ziel, möglichst lange und unbemerkt aktiv zu sein. Sie können zu bestimmten Zeitpunkten oder auf Anweisung des Angreifers weitere Schadfunktionen aus dem Internet nachladen. Dadurch könne der Angreifer die Schadprogramme auf den infizierten Systemen durch optimierte Versionen ersetzen. Die regelmäßige Veränderung der Dateien erschwere zudem die Erkennung durch Virenschutzprogramme, so das Bundesamt. Die Autoren der Schadprogramme zielten bevorzugt auf Sicherheitslücken in Standardapplikationen wie Office-Anwendungen oder Webbrowsern. Opfer von Infektionen sind in erster Linie die Rechner ahnungsloser Nutzer im privaten und beruflichen Umfeld. Die Programme werden meistens über E-Mail-Anhänge oder präparierte Webseiten verbreitet. Auch Datenträger wie USB-Sticks, DVDs und CDs können als Übertragungsweg genutzt werden. Gefährlich sind dabei nicht nur ausführbare Dateien. Auch an sich unverdächtige Bilddateien oder Dokumente lassen sich zum Angriff missbrauchen, wenn die ausführende Anwendung eine entsprechende Schwachstelle aufweise. Auch die Bedrohung durch so genannte Bot-Netze, die aus ferngesteuerten PCs bestehen, sei nach wie vor hoch, so dass BSI. Zwar habe sich die Anzahl der Computer, die zu jeweils einem Bot-Netz zusammen geschlossen sind, merklich verringert. Doch die Zahl der kleineren und damit wendigeren Bot-Netze sei gestiegen. Durch die erhöhte Flexibilität sind die Bot-Netze schwerer zu entdecken. Das BSI stellt auf seinen Internetseiten www.bsi-fuer-buerger.de und www.bsi.bund.de umfangreiche Informationen zur Erhöhung der IT-Sicherheit der Verbraucher, von Unternehmen und Verwaltungen bereit. Zudem können Interessierte Nutzer den Bericht "Die Lage der IT-Sicherheit in Deutschland 2007" kostenlos aus dem Internet herunterladen. Lagebericht zur IT-Sicherheit |
|
Zu den aktuellsten Nachrichten
