BSI Lagebereicht IT-Sicherheit
Die neuen Gefahrentrends 2011
Das „Geschäftsmodell“ Botnetze – also Bedrohung durch infizierte PCs von Privatnutzern – habe sich aus Sicht der Hacker bewährt, unkt das BSI. Der Anti-Botnetz-Initiative von Internetwirtschaft und Bundesregierung attestiert das Bundesamt zwar nachhaltige Erfolge. Zugleich würden Botnetze mittlerweile professionell vermietet, um beispielsweise Wettbewerbern zu schaden oder Rache zu üben. Firmen müssen auch mit einem neuen Phänomen namens „Hacktivismus“ rechnen: Angriffe mit der Zielsetzung, politische Ansichten zu verbreiten.
BSI fordert zeitnahe Updates
Wegen der zunehmenden Nutzung von Breitband-Internet steige zudem die Intensität von Cyber-Angriffen, so das BSI. Im vergangenen Jahr wuchsen beispielsweise DDoS-Attacken auf 100 Gigabyte pro Sekunde an – eine Verzehnfachung gegenüber 2005. Die Intensität der Angriffe überschreite bereits jetzt die Bandbreite einzelner Provider, was zu Netzausfällen führen könne, urteilt das BSI.
Sicherheitslücken in Betriebssystemen verlieren aus Sicht der Angreifer laut BSI zunehmend an Bedeutung. Allerdings rücken Schwachstellen in Anwendungsprogrammen und Softwarekomponenten von Drittanbietern in den Fokus. Diese Entwicklung sei insbesondere kritisch in Anbetracht des hohen Verbreitungsgrades solcher Anwendungen, so das Amt. Ein Rechenbeispiel: Der Mozilla-Firefox-Browser habe 2010 ganze 107 Schwachstellen aufgewiesen, der Adobe Flash Player 60. „Die potenzielle Angriffsfläche steigt folglich mit jeder genutzten Anwendung weiter an“, heißt es im Lagebericht.
„Die Bedrohung durch Schwachstellen in Software-Produkten befindet sich auf einem sehr hohen Niveau und steigt weiter“, so das BSI weiter. Diese Situation werde verschärft durch lange Zeiträume, in denen keine Patches für öffentlich bekannte und teilweise kritische Schwachstellen verfügbar sind. „Zeitnahe Updates, die zentral und automatisch eingespielt werden können, sind daher unbedingt erforderlich“, fordert das Bundesamt. Die im Vergleich zur Vergangenheit größeren Bemühungen der Hersteller um Abhilfe werden indes ebenfalls gewürdigt.
Die größte Gefahr für die Ausnutzung von Sicherheitslücken in Anwendungssoftware besteht laut Bericht durch so genannte Drive-By-Exploits. Dabei reicht der Besuch einer manipulierten Internetseite aus, um den eigenen Rechner mit Schadsoftware zu infizieren. Mittlerweile sei dafür die Manipulation auch seriöser Webseiten gängige Praxis, so das BSI. Für den Besucher sei dabei nicht erkennbar, ob eine Webseite infiziert ist. Die Installation von Schadsoftware auf dem PC könne unbemerkt und ohne weitere Nutzerinteraktion erfolgen. Das Bundesamt empfiehlt dringend die zeitnahe Installation aller verfügbaren Sicherheitsupdates für Betriebssystem und alle Anwendungen. Ein Virenschutzprogramm alleine biete heute keinen ausreichenden Schutz mehr.