Cebit

BSI-Lagebericht: IT braucht Sicherheitsgurte und TÜV

Das BSI hat den dritten "Lagebericht zur IT-Sicherheit" veröffentlicht. Die Lage sei nach wie vor ernst, es gebe aber auch Anlass zur Hoffnung. Der Professionalisierung der Täter stehe ein gewachsenes Sicherheitsbewusstsein der Anwender gegenüber.

In Pocket speichern vorlesen Druckansicht 42 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Bert Ungerer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die dritte Auflage seines zweijährlichen Lageberichts zur IT-Sicherheit in Deutschland vorgestellt. Auf der heutigen CeBIT-Pressekonferenz bezeichnete Hartmut Isselhorst, Leiter der BSI-Abteilung "Sicherheit in Anwendungen, kritischen Infrastrukturen und in Netzen", die Lage als "noch katastrophaler" als vor zwei Jahren. Professionalisierung und Internationalisierung der Tätergruppen seien weiter fortgeschritten. Es gebe heute eine regelrechte organisierte Kriminalität, die das Internet für ihre Zwecke nutze. Nicht mehr nur einzelne Server seien laufend das Ziel von Angriffen, sondern jeder einzelne Anwender – die Frage sei nur, ob ein Angriff erfolgreich verlaufe.

Während vor zwei Jahren E-Mail als das Haupteinfallstor von schädlicher Software galt, berichtet das BSI nun von der Verlagerung zu "Drive-by Downloads". Die Malware dringt also immer häufiger beim "Internetsurfen" über den Webbrowser in nicht ausreichend geschützte Systeme ein. Aktueller Schadcode nutzt bereits Verschlüsselungsverfahren für das Signieren nachzuladender Funktionen, sodass es praktisch unmöglich ist, einem Schadprogramm Code-Teile unterzuschieben, die es etwa deaktivieren könnten.

Als positiven Trend nannte Isselhorst das gewachsene Sicherheitsbewusstsein der Anwender. Bereits 92 Prozent nutzen ein Virenschutzprogramm auf ihrem PC. Allerdings seien 8 Prozent ungeschützter PCs immer noch sehr viele. Auch die Notwendigkeit regelmäßiger Updates sehen mehr Anwender als vor zwei Jahren. Ähnlich wie im Straßenverkehr sei jeder Internet-Anwender nicht nur für seine eigene, sondern auch für die Sicherheit anderer verantwortlich. In der IT seien in Analogie zur Straßenverkehrsordnung nicht nur Sicherheitsgurte, sondern auch eine regelmäßige technische Überwachung nötig. Wer dazu selbst nicht in der Lage sei, könne zum Beispiel einen Sohn damit beauftragen.

Der Lagebericht selbst bleibt insgesamt sehr abstrakt. So kommt etwa das Wort "Conficker" in dem 83-seitigen Dokument nicht ein einziges Mal vor. Und das obwohl dieser Wurm nicht nur die Bundeswehr sondern zumindest in Österreich auch schon Krankenhäuser befallen hat und nach aktuellen Erkenntnissen keineswegs unter Kontrolle ist. (un)