BSI registriert steigende Bedrohung durch Untergrund-Ökonomie
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der CeBIT den Bericht »Die Lage der IT-Sicherheit in Deutschland 2009« vorgestellt. Die Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern ist auf anhaltend hohem Niveau.
Herstellung und Einsatz von Schadprogrammen sind mittlerweile international arbeitsteilig organisiert. Sie verhelfen den Kriminellen zu Gewinnen in Milliardenhöhe – und das bei vergleichsweise niedrigem Risiko, warnt das BSI. Aus technischer Sicht lässt der Lagebericht 2009 im Vergleich zum vorangegangenen Bericht von 2007 einige quantitative Trends erkennen: Steigerungen sind sowohl im Aufkommen von Sicherheitslücken, die von einem entfernten Angreifer ausgenutzt werden können, als auch in der Anzahl von Denial-of-Service-Angriffen, bei denen Internetseiten lahm gelegt werden, festzustellen. Der Anteil von Spam-Mails am E-Mail-Verkehr hat sich ebenfalls weiter erhöht.
Auch die Zahl von Drive-by-Downloads nimmt zu. Dabei laden Anwender praktisch im Vorbeisurfen unbewusst schädliche Software von manipulierten oder präparierten Webseiten herunter. Eine qualitative Veränderung lässt sich im Aufbau von Schadprogrammen feststellen, die immer komplexer werden. Trojanische Pferde können inzwischen über eine Backdoor- und Spyware-Funktion verfügen, einen Keylogger verwenden und den befallenen Rechner zusätzlich an ein Bot-Netz anschließen. Zudem verfügen die meisten Schadprogramme über Updatefunktionen, so dass neue Programme oder Tarnmechanismen jederzeit nachgeladen werden können. Besonders diese Updatefunktionen werden von den Angreifern stets verbessert.
- BSI registriert steigende Bedrohung durch Untergrund-Ökonomie
- Schadprogramme werden virtuell
- Sicherheitsempfinden gestiegen
