News

BSI-Lagebericht 2011: Cyber-Angriffe nehmen zu

Ob Atomanlagen oder Firmenserver, heimische PCs oder Smartphones: Die Angriffe auf IT-Systeme werden immer ausgefeilter. Geheimdiensten und organisierter Kriminalität könne man nur mit großer Wachsamkeit und mehr Kooperation von Behörden und Firmen beikommen, meinen Experten.

18.06.2011, 13:01 Uhr (Quelle: DPA)
Datenaustausch© violetkaipa / Fotolia.com

Mehr Cyber-Angriffe auf die Verbraucher und gezielte Attacken auf Unternehmen und Regierungen: Kriminelle und Spione haben die IT-Sicherheit im vergangen Jahr so stark gefährdet wie nie zuvor. "Die Methoden werden immer raffinierter, und die Abwehr von Angriffen erfordert einen immer höheren Aufwand", schreibt das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) in seinem Jahresbericht, der am Donnerstag in Bonn vorgestellt wurde. Gerade die beliebten Smartphones und Tablet-Computer dürften nach Ansicht der Behörde verstärkt ins Visier von Online-Kriminellen geraten.

Smartphones & Tablets oft ungesichert

Die schlauen Handys und Tablets sind Computer im Taschenformat und als solche auch angreifbar. Doch viele Nutzer sind sich der Gefahren nicht bewusst: So haben laut einer Umfrage im Auftrag des BSI 47 Prozent noch nie ein Sicherheits-Update auf ihr Mobiltelefon aufgespielt. Die Experten erwarten, dass die Angriffe künftig zunehmen. Als besonderes Risiko gilt die GSM-Technologie zur Übertragung von Telefonaten und SMS: Der Verschlüsselungsstandard sei nicht mehr auf dem Stand der Zeit, Werkzeuge zum Abhören seien längst verfügbar. Mobile Datenverbindungen, zum Beispiel über UMTS oder GPRS, sind von dieser Schwachstelle aber nicht betroffen.

Für Angriffe auf die breite Masse der Computernutzer setzen die Angreifer weiter auf Sicherheitslücken: Deren Zahl nehme weiter zu, warnte das BSI. Zwar verlören Schwachstellen in Betriebssystemen wie Windows an Bedeutung, dafür sei andere Software immer stärker gefährdet. Als größte Gefahr sieht das BSI sogenannte Drive-by-Exploits, bei denen der Besuch einer manipulierten Website ausreicht, um den eigenen Rechner zu infizieren. "Für den Besucher ist dabei nicht erkennbar, ob eine Webseite infiziert ist." Dafür müssen sich Nutzer nicht unbedingt - wie in der Vergangenheit - in die dunklen Ecken des Netzes begeben: Die Angreifer manipulieren seriöse Seiten oder locken Nutzer mit Spam-Mails auf ihre eigenen Angebote.

"Wachsamkeit muss im Netzalltag so selbstverständlich werden"

Für die Nutzer bedeuten diese Trends, dass sie noch besser aufpassen müssen als ohnehin schon. "Wachsamkeit und neugieriges Hinterfragen muss im Netzalltag so selbstverständlich werden, wie es auch in der Offline-Welt der Fall ist", fordert das BSI. Eine neue Qualität von IT-Angriffen zeigte der im vergangenen Jahr entdeckte Stuxnet-Wurm auf, mit dem unbekannte Angreifer offenbar iranische Atomanlagen sabotierten. "Es gibt demnach Täter, die weder Kosten noch Mühen scheuen, um aus ihrer Sicht sehr wichtige Ziele mittels der IT anzugreifen und möglichst unbemerkt zu sabotieren", schreibt die Behörde.

Prinzipiell sind somit auch andere kritische Infrastrukturen wie Pipelines oder Stromnetze angreifbar, zumal letztere immer stärker von Informationstechnologie gesteuert werden - Stichwort Smart Grids. Das BSI fordert deswegen, "diese Systeme möglichst strikt von sonstigen Netzen zu isolieren und zwingend notwendige Schnittstellen bestmöglich zu schützen und zu überwachen". Ein Lichtblick: Die Zusammenarbeit der Experten von Unternehmen, Ermittlern und Behörden wird nach Ansicht der Webschützer immer besser - das zeige etwa die Zerschlagung großer Botnetze. Auch das neue Cyber-Abwehrzentrum soll die wachsende Gefahr eindämmen helfen.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang