Lagebericht zur IT-Sicherheit 2009 veröffentlicht
Steigende Bedrohung durch Untergrund-Ökonomie – Wachsendes Gefahrenbewusstsein der Anwender
Bonn / Hannover, 3. März 2009. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der CeBIT den Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ vorgestellt. Die Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern ist auf anhaltend hohem Niveau.
Schadprogramme werden komplexer
Aus technischer Sicht lässt der Lagebericht 2009 im Vergleich zum vorangegangenen Bericht von 2007 einige quantitative Trends erkennen: Steigerungen sind sowohl im Aufkommen von Sicherheitslücken, die von einem entfernten Angreifer ausgenutzt werden können, als auch in der Anzahl von Denial-of-Service-Angriffen, bei denen Internetseiten lahm gelegt werden, festzustellen. Der Anteil von Spam-Mails am E-Mail-Verkehr hat sich ebenfalls weiter erhöht. Auch die Zahl von Drive-by-Downloads nimmt zu. Dabei laden Anwender praktisch „im Vorbeisurfen“ unbewusst schädliche Software von manipulierten oder präparierten Webseiten herunter.
Eine qualitative Veränderung lässt sich im Aufbau von Schadprogrammen feststellen, die immer komplexer werden. Trojanische Pferde können inzwischen über eine Backdoor- und Spyware-Funktion verfügen, einen Keylogger verwenden und den befallenen Rechner zusätzlich an ein Bot-Netz anschließen. Zudem verfügen die meisten Schadprogramme über Updatefunktionen, so dass neue Programme oder Tarnmechanismen jederzeit nachgeladen werden können. Besonders diese Updatefunktionen werden von den Angreifern stets verbessert. „Zukünftig ist mit Schadprogrammen zu rechnen, die dem Betriebssystem eine virtuelle Umgebung unterschieben, so dass sie von herkömmlichen Schutzprogrammen nicht mehr entdeckt werden können“, erläutert Helmbrecht.
Freizügige Datenpreisgabe in sozialen Netzwerken
Das Bewusstsein für IT-Sicherheit ist gestiegen, Betriebssystem-Updates werden häufiger durchgeführt und IT-Sicherheitstechniken konsequenter angewendet. Sorgen bereitet jedoch der Umgang mit persönlichen Daten in den „Mitmach“-Anwendungen des Web 2.0, insbesondere in den immer populärer werdenden Social Networks. Bedenkenlos geben viele Anwender in ihren Benutzerprofilen detailliert private Informationen preis. Für Cyberkriminelle ist es dadurch einfach, in Social Networks potenzielle Opfer auszuspionieren und gezielt anzugreifen. Das Thema Web 2.0 wird daher künftig eine wichtige Rolle bei der Aufklärung und Sensibilisierung der IT-Nutzer spielen.
Sicherheitsempfinden in Unternehmen steigt
Um heute wettbewerbsfähig zu sein, müssen Unternehmen Informationstechnik einsetzen. Doch für den Schutz der IT fehlen häufig personelle und finanzielle Ressourcen sowie technisches Know-how, insbesondere bei kleinen und mittelständischen Unternehmen. „Technische Schutzmaßnahmen zur Daten- und Informationssicherheit sind besonders wichtig, da Angriffe durch neue und komplexe Techniken zunehmend schwerer zu bekämpfen sind“, sagt der BSI-Präsident.
Insgesamt ist das Sicherheitsempfinden auf Unternehmensseite aber gestiegen. Der Prozentsatz der Unternehmen, die planten, Projekte zum Sicherheitsmanagement aufzusetzen, stieg deutlich.
Der Bericht „Die Lage der IT-Sicherheit in Deutschland erscheint alle zwei Jahre. Ergänzt wird er durch Quartalsberichte des Nationalen IT-Lagezentrums beim BSI. Für Unternehmen und Verwaltungen bietet das BSI auf seiner Homepage umfangreiche Informationen zum Schutz sensitiver Daten. Dazu zählen die IT-Grundschutz-Kataloge, die IT-Sicherheitsbeauftragten als Leitfaden für ihre Arbeit dienen können. Für Privatanwender gibt es das Internetangebot www.bsi-fuer-buerger.de sowie den Warn- und Informationsdienst www.buerger-cert.de