Mehr Angriffe und höhere Intensität

Gefahr aus dem Internet verschärft sich

28.03.2008 von Alexander Galdy
Ende 2007 hat die Gefährdung durch Angriffe im Internet weiter zugenommen. Das schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht. Die Einschätzung deckt sich mit dem Ergebnis einer unabhängig davon durchgeführten Studie von Secunet. Demnach sahen mehr als 40 Prozent der dafür befragten CIOs im vergangenen Jahr eine Zunahme der Attacken auf ihre IT-Systeme.
Die Trends der Internet-Sicherheitslage im vierten Quartal 2007: abgenommen hat keine der Gefährdungen.

Im vierten Quartal 2007 wurden zwar weniger Schadprogramme in E-Mails verzeichnet, jedoch fand eine zunehmende Verbreitung von Schadprogrammen über infizierte Web-Seiten statt. Oft spielen dabei aktive Inhalte eine entscheidende Rolle. Bei vielen Produkten wurden Schwachstellen entdeckt und ausgenutzt.

Phishing und in betrügerischer Absicht versandte E-Mails traten mit gleichbleibender Intensität auf. Dagegen stieg erneut die Anzahl der Angriffe mit Spam-Mails. Bei deren Versand tauchten neue Varianten auf, bei denen die Nachricht als Audio- oder Video-Datei übermittelt wurde.

Insgesamt sehen 42,3 Prozent der IT-Entscheider eine Zunahme bei Intentistät und Gefahrenpotenzial der Angriffe in 2007 gegenüber 2006.

Laut Secunet hat aber nicht nur die Anzahl der Angriffe aus dem Web zugenommen. Auch die steigende Intensität der Attacken macht den IT-Abteilungen zu schaffen. Das gaben über 40 Prozent der befragten IT-Entscheider an.

Die CIOs haben sich aber mittlerweile auf die Gefährdungen im Internet eingestellt. Über die Hälfte schätzt das Niveau der IT-Sicherheit im Unternehmen als hoch ein. Bei fast drei Viertel gibt es bereits allgemeine Sicherheitsrichtlinien. Vor allem Finanzdienstleister machen sich Gedanken über das Thema Sicherheit. Über 90 Prozent von ihnen verfügen über Security-Richtlinien.

Finanzbereich besonders vorsichtig

Im Finanzbereich werden die Sicherheitsrichtlinien auch am besten umgesetzt. Rund zwei Drittel befolgen diese vollständig. Im Durchschnitt aller Unternehmen liegt dieser Anteil bei knapp über der Hälfte. Am schlechtesten setzt hier das produzierende Gewerbe die Richtlinien um.

Etwa die Hälfte aller Betriebe orientiert sich bei ihren hausinternen Sicherheitsvorgaben an den Empfehlungen des BSI. Spitzenreiter ist hier die Öffentliche Verwaltung mit einem Anteil von zwei Drittel, gefolgt vom Handel mit rund 58 Prozent.

Prognosen für IT-Sicherheit fallen düster aus

Die Prognose des BSI verspricht nicht viel Gutes. So geht die Behörde davon aus, dass auch im Jahr 2008 die Gefährdung durch Bot-Netze, Spam, Phishing und Schadprogramme weiter auf hohem Niveau bleibt. Außerdem wird eine neue Welle des Storm-Wurms erwartet.

Das BSI stützt sein "Internet-Lagebild: Viertes Quartal 2007" und seine Vorhersagen auf Berichte von verschiedenen Security-Anbietern. Secunet befragte für seine Studie "IT-Sicherheitscheck 2008" 881 IT-Entscheider aus verschiedenen Branchen.