IT-Sicherheitslage hat sich verschärft
Laut dem jüngsten Lagebericht des Bundesamts für Sicherheit in der Informationstechnik haben Kriminelle und Spione die IT-Sicherheit im vergangen Jahr so stark gefährdet wie nie zuvor. Bedroht seien nun auch kritische Infrastrukturen.
- Daniel Bachfeld
"Die Methoden werden immer raffinierter, und die Abwehr von Angriffen erfordert einen immer höheren Aufwand", schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht. Gerade Smartphones und Tablet-Computer dürften nach Ansicht der Behörde verstärkt ins Visier von Online-Kriminellen geraten.
Viele Nutzer solcher Geräte seien sich der Gefahren jedoch nicht bewusst: So haben laut einer Umfrage im Auftrag des BSI 47 Prozent noch nie ein Sicherheits-Update auf ihr Mobiltelefon aufgespielt. Allerdings stehen etwa für Android Updates auch oft nicht zur Verfügung.
Als besonderes Risiko sieht die Behörde die GSM-Technik zur Übertragung von Telefonaten und SMS: Der Verschlüsselungsstandard sei nicht mehr auf dem Stand der Zeit, Werkzeuge zum Abhören seien längst für wenige hundert bis tausend Euro verfügbar. Mobile Datenverbindungen, zum Beispiel über UMTS oder GPRS, sind von dieser Schwachstelle aber nicht betroffen, berichtet dpa.
Für Angriffe auf die breite Masse der Computernutzer setzen die Angreifer weiter auf Sicherheitslücken in Anwendungssoftware. Zwar verlören Schwachstellen in Betriebssystemen wie Windows immer mehr an Bedeutung, dafür sei andere Software immer stärker gefährdet. Insbesondere Java, Software von Adobe und Mediaplayer zeigten sich als Browser-Plugin besonders verwundbar. Leicht bedienbare Exploit-Kits und Virenbaukästen zum Infizieren eines Rechners sind mittlerweile für jeden verfügbar und werden ständig um neue Schwachstellen und Angriffsmethoden erweitert. Schadprogramme haben heute nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird.
Eine neue Qualität von IT-Angriffen zeigte der im vergangenen Jahr entdeckte Stuxnet-Wurm auf, mit dem unbekannte Angreifer offenbar iranische Atomanlagen sabotierten. "Es gibt demnach Täter, die weder
Kosten noch Mühen scheuen, um aus ihrer Sicht sehr wichtige Ziele mittels der IT anzugreifen und möglichst unbemerkt zu sabotieren", so das BSI. Prinzipiell sind somit auch andere kritische Infrastrukturen wie Pipelines oder Stromnetze angreifbar. "In einigen Fällen hat das BSI nachgewiesen, dass Prozesssteuerungssysteme schon direkt über das Internet sichtbar und erreichbar sind. Und was sichtbar ist, kann angegriffen werden", heißt es in dem Bericht. Das BSI fordert deswegen, "diese Systeme möglichst strikt von sonstigen Netzen zu isolieren und zwingend notwendige Schnittstellen bestmöglich zu schützen und zu überwachen".
(dab)
