BSI veröffentlicht Lagebericht zur IT-Sicherheit in Deutschland

SicherheitSicherheitsmanagement

Anlässlich der Eröffnung des deutschen Cyber-Abwehrzentrums hat das BSI seinen Lagebericht zur IT-Sicherheit in Deutschland vorgelegt. Darin konstatiert man eine weiterhin hohe Zahl von Angriffen, weist aber auch darauf hin, diese hätten eine neue Qualität erreicht und würden viel zielgerichteter ablaufen.

»Seit dem letzten Lagebericht 2009 hat sich die Situation nochmals verschärft«, fasst BSI-Präsident Michael Hange zusammen. Grundsätzlich beobachte man zwei Arten von Attacken: solche auf die breite Masse der IT-Anwender, für die Cyberkriminelle vor allem Standard-Schwachstellen ausnutzen, und zielgerichtetere, bei denen meist unentdeckte Schwachstellen attackiert werden.

Dem BSI zufolge nimmt die Zahl der Sicherheitslücken in Programmen zu, dabei würden jedoch die Lecks in Betriebssystemen an Bedeutung verlieren und die Angreifer sich stärker auf Anwendungsprogramme konzentrieren. Meist werde versucht, diese Lecks vom Anwender unbemerkt per Drive-by-Exploit auszunutzen – der Besuch einer manipulierten Website reiche, um sich Malware einzufangen. Deren Anzahl wachse stark, da Exploit-Kits und Virenbaukästen frei verfügbar sind und stets um neue Angriffsmethoden und Schwachstellen erweitert werden.

Spam-Mails verzeichnete man beim BSI weniger, allerdings beträgt ihr Anteil immer noch stattliche 96,1 Prozent des gesamten Mail-Aufkommens. Als neue Trends haben die Sicherheitsexperten Identitätsdiebstahl und Identitätsmissbrauch ausgemacht, vor allem weil hier finanzielle Gewinne locken. Die Daten der Internet-Nutzer werden dabei mittlerweile fast ausschließlich mit Trojanern erbeutet, klassisches Phishing liegt nicht mehr im Trend.

Für die Zukunft rechnet man beim BSI wegen der starken Verbreitung von Mobilgeräte mit einer wachsenden Zahl von Angriffen auf Smartphones und Tablets. Ein Risiko sei der GSM-Standard, dessen Verschlüsselung nicht mehr zeitgemäß sei und der das Abhören leicht mache – die entsprechenden Werkzeuge dafür seien längst verfügbar. Daneben würden auch Trendthemen wie Cloud Computing und intelligente Stromnetze/Stromzähler neue Herausforderungen für die IT-Sicherheit bergen. Künftig will man den Lagebericht zur IT-Sicherheit deshalb nicht mehr alle zwei Jahre erstellen, sondern jährlich.