16.06.2011 16:25
IT-Sicherheitslage hat sich verschärft
"Die Methoden werden immer raffinierter, und die Abwehr von Angriffen erfordert einen immer höheren Aufwand", schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht. Gerade Smartphones und Tablet-Computer dürften nach Ansicht der Behörde verstärkt ins Visier von Online-Kriminellen geraten.
Viele Nutzer solcher Geräte seien sich der Gefahren jedoch nicht bewusst: So haben laut einer Umfrage im Auftrag des BSI 47 Prozent noch nie ein Sicherheits-Update auf ihr Mobiltelefon aufgespielt. Allerdings stehen etwa für Android Updates auch oft nicht zur Verfügung.
Als besonderes Risiko sieht die Behörde die GSM-Technik zur Übertragung von Telefonaten und SMS: Der Verschlüsselungsstandard sei nicht mehr auf dem Stand der Zeit, Werkzeuge zum Abhören seien längst für wenige hundert bis tausend Euro verfügbar. Mobile Datenverbindungen, zum Beispiel über UMTS oder GPRS, sind von dieser Schwachstelle aber nicht betroffen, berichtet dpa.
Für Angriffe auf die breite Masse der Computernutzer setzen die Angreifer weiter auf Sicherheitslücken in Anwendungssoftware. Zwar verlören Schwachstellen in Betriebssystemen wie Windows immer mehr an Bedeutung, dafür sei andere Software immer stärker gefährdet. Insbesondere Java, Software von Adobe und Mediaplayer zeigten sich als Browser-Plugin besonders verwundbar. Leicht bedienbare Exploit-Kits und Virenbaukästen zum Infizieren eines Rechners sind mittlerweile für jeden verfügbar und werden ständig um neue Schwachstellen und Angriffsmethoden erweitert. Schadprogramme haben heute nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird.
Eine neue Qualität von IT-Angriffen zeigte der im vergangenen Jahr entdeckte Stuxnet-Wurm auf, mit dem unbekannte Angreifer offenbar iranische Atomanlagen sabotierten. "Es gibt demnach Täter, die weder
Kosten noch Mühen scheuen, um aus ihrer Sicht sehr wichtige Ziele mittels der IT anzugreifen und möglichst unbemerkt zu sabotieren", so das BSI. Prinzipiell sind somit auch andere kritische Infrastrukturen wie Pipelines oder Stromnetze angreifbar. "In einigen Fällen hat das BSI nachgewiesen, dass Prozesssteuerungssysteme schon direkt über das Internet sichtbar und erreichbar sind. Und was sichtbar ist, kann angegriffen werden", heißt es in dem Bericht. Das BSI fordert deswegen, "diese Systeme möglichst strikt von sonstigen Netzen zu isolieren und zwingend notwendige Schnittstellen bestmöglich zu schützen und zu überwachen".
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
