BSI veröffentlicht Lagebericht zur IT-Sicherheit 2009

Schadprogramme werden komplexer

03. März 2009

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der CeBIT in Hannover den Bericht »Die Lage der IT-Sicherheit in Deutschland 2009« vorgestellt. Demnach sei die Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern auf anhaltend hohem Niveau.

Aus technischer Sicht lässt der Lagebericht 2009 im Vergleich zum vorangegangenen Bericht von 2007 einige quantitative Trends erkennen: Steigerungen sind sowohl im Aufkommen von Sicherheitslücken, die von einem entfernten Angreifer ausgenutzt werden können, als auch in der Anzahl von sogenannten »Denial-of-Service«-Angriffen, bei denen Internetseiten lahm gelegt werden, festzustellen. Der Anteil von Spam-Mails am E-Mail-Verkehr hat sich ebenfalls weiter erhöht. Auch die Zahl von »Drive-by«-Downloads nimmt zu. Dabei laden Anwender praktisch »im Vorbeisurfen« unbewusst schädliche Software von manipulierten oder präparierten Webseiten herunter.

Eine qualitative Veränderung lässt sich auch im Aufbau von Schadprogrammen feststellen, die immer komplexer werden, so das Bundesamt. So kann ein einzelnes Schadprogramm inzwischen über eine Backdoor- und Spyware-Funktion verfügen, einen Keylogger verwenden und den befallenen Rechner zusätzlich an ein Bot-Netz anschließen. Zudem verfügen die meisten Schadprogramme über Updatefunktionen, so dass neue Programme oder Tarnmechanismen jederzeit nachgeladen werden können.

Das Bewusstsein für IT-Sicherheit ist gestiegen, Betriebssystem-Updates werden häufiger durchgeführt und IT-Sicherheitstechniken konsequenter angewendet. Sorgen bereitet jedoch laut dem Bericht der Umgang mit persönlichen Daten in den »Mitmach«-Anwendungen des Web 2.0, insbesondere in den immer populärer werdenden Social Networks. Bedenkenlos geben viele Anwender in ihren Benutzerprofilen detailliert private Informationen preis. Für Cyberkriminelle ist es dadurch einfach, in Social Networks potenzielle Opfer auszuspionieren und gezielt anzugreifen. Das Thema Web 2.0 soll daher künftig eine wichtige Rolle bei der Aufklärung und Sensibilisierung der IT-Nutzer spielen, so BSI.

Der Bericht »Die Lage der IT-Sicherheit in Deutschland« erscheint alle zwei Jahre und kann von der Webseite des BSI heruntergeladen werden.