Security oft vernachlässigt
BSI-Lagebericht: »Die Bedrohungslage spitzt sich weiter zu«
In seinem Bericht zur »Lage der IT-Sicherheit in Deutschland 2015« beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine fortschreitende Professionalisierung von Cyberangriffen und kritisiert, Anbieter und Nutzer würden funktionalen und ökonomischen Faktoren größere Beachtung schenken als der Security.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen jährlichen Bericht zur »Lage der IT-Sicherheit in Deutschland« für 2015 veröffentlicht (PDF). Darin werden Schadprogramme als weiterhin größte Bedrohung für private Anwender, Unternehmen und Behörden aufgeführt, weil sie klassische Abwehrmaßnahmen häufig umgehen und zunehmend mobile und alternative Plattformen ins Visier nehmen. Rund 439 Millionen Schadprogramme für Computer soll es mittlerweile geben, die zum Großteil automatisch generiert wurden, um signaturbasierte Erkennungsverfahren auszuhebeln. Wegen des hohen Marktanteils von Windows attackieren sie vor allem Nutzer mit dem Microsoft-Betriebssystem, während bei den mobilen Plattformen Android das wichtigste Angriffsziel ist. Generell geht dem BSI zufolge das größte Sicherheitsrisiko im Mobilbereich von Apps aus, die nicht aus den offiziellen Stores von Apple, Google und Microsoft geladen werden.
Überhaupt attestieren die Sicherheitsexperten den Angriffen eine fortschreitende Professionalisierung, was sich vor allem an der wachsenden Zahl sogenannter Advanced Persistent Threats (ATP) ablesen lässt. Das sind individuell zugeschnittene Angriffsvektoren, die langfristigen Zugang zu den infizierten Systemen sicherstellen sollen und in deren Entwicklung meist viel Zeit, Geld und eine umfassende Analyse des Ziels eingeflossen sind. Diese würden mittlerweile nicht mehr nur von Nachrichtendiensten durchgeführt, schreibt das BSI, sondern auch von kriminellen Organisationen. Insbesondere Unternehmen, die international aktiv sind, sollten ATP-Angriffe in ihr Risikomanagement einbeziehen und Sicherheitsmaßnahmen ergreifen. Allerdings schränkt die Behörde auch ein: »Veröffentlichungen von Dienstleistern und Sicherheitsfirmen zu diesem Thema sollten stets im Bewusstsein gelesen werden, dass es sich dabei auch um die eigene Positionierung im Wettbewerb handelt.« Dennoch dürfe man nicht alles als Hype abtun, denn die Angriffe seien weiter verbreitet als landläufig angenommen. Da nur wenige Attacken öffentlich bekannt werden und kaum valide Statistiken vorliegen, geht das BSI von einer hohen Dunkelziffer aus. Viele Opfer würden für sich behalten, dass sie attackiert wurden.
Die ATP-Attacke, die im vergangenen Jahr am meisten Aufmerksamkeit erregte, war sicher die auf den Deutschen Bundestag. Dort wurde erst ein einzelner Arbeitsplatzrechner mit einer Schadsoftware infiziert, wodurch dann weitere Tools nachgeladen und andere Systeme kompromittiert werden konnten. Der Angriff habe dem klassischen Muster entsprochen, bei dem nach der gezielten Infektion eines Rechners für die Ausbreitung im internen Netzwerk, dem sogenannten »Lateral Movement«, gängige Methoden und bekannte Werkzeuge zum Einsatz gekommen seien, so das BSI. Damit werde wohl versucht, eine Zuordnung des Angriffs zu erschweren.
- BSI-Lagebericht: »Die Bedrohungslage spitzt sich weiter zu«
- Sicherheitslecks als Einfallstor
- Anwender in der Verantwortung
Lesen Sie mehr zum Thema
