Bundesinnenminister Otto Schily und der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Udo Helmbrecht haben gestern in Berlin den ersten Bericht zur Lage der IT-Sicherheit in Deutschland vorgestellt. Demnach werden die Bedrohungen durch IT-Schädlinge in Form von Computerviren, -würmern und Spam in Zukunft weiter ansteigen. Auch neue Übertragungstechnologien wie die Internet-Telefonie, Wireless LAN oder die Mobilfunkkommunikation seien bereits Angriffsziele und würden in Zukunft noch stärker bedroht. Für einen ausreichenden Schutz müssten die heute bestehenden Maßnahmen weiter verbessert werden. "Auch wenn der Schutz unserer IT-Systeme heute gewährleistet ist, müssen wir uns für die Zukunft noch besser wappnen", fasste Helmbrecht die gegenwärtige Situation zusammen. Er werde das BSI zu einer stärker operativ ausgerichteten Behörde ausbauen, damit „wir im Krisenfall schneller und effektiver handeln können“. Gleichzeitig hob Helmbrecht hervor, dass nicht nur das BSI handeln müsse, sondern alle. Jeder müsse mitwirken - egal ob Systemadministrator oder Privatanwender. Nur wenn sich alle gesellschaftlichen Gruppen einbrächten, sei ein optimaler Schutz der Informationstechnik möglich.
Der Bericht mache den Ernst der Lage deutlich: In der zweiten Jahreshälfte 2004 wurden mehr als 1.400 neue IT-Schwachstellen entdeckt - ein Anstieg von 13 Prozent im Vergleich zum ersten Halbjahr. Noch dramatischer sehe die Lage bei der Maleware aus. Mehr als 7.300 neue Wurm- und Virenvarianten wurden im gleichen Zeitraum registriert. Das entspricht einem Anstieg von rund zwei Dritteln zum Vorhalbjahr. Trojanische Pferde machten ein Drittel der 50 häufigsten Schädlinge im zweiten Halbjahr 2004 aus. Der Anteil von Spam-Nachrichten betrage inzwischen 60 bis 90 Prozent am gesamten E-Mail-Verkehr. Auch die zunehmenden Phishing-Attacken gefährden die Sicherheit des Internet.
Die bestehenden Schutzmaßnahmen sind heute gerade noch ausreichend. Nur rund die Hälfte der IT-Verantwortlichen in Unternehmen hat eine schriftlich fixierte Strategie zum Schutz der Informationstechnik. So würden auch trotz des hohen Spam-Aufkommens Schutzmaßnahmen in Unternehmen und Verwaltung in Deutschland noch nicht flächendeckend umgesetzt. "Mindestens 9 Prozent der Organisationen sind der Spamflut ungeschützt ausgesetzt", so Helmbrecht.
Die Angreifer würden zudem immer schneller. Der Zeitraum zwischen Bekanntwerden einer Schwachstelle und ihrer Ausnutzung (Exploit) liege derzeit bei 6,4 Tagen und wird weiter sinken - bis hin zu Zero-Day-Exploits. Es zeichne sich darüber hinaus ein Trend hin zur Professionalisierung und Kommerzialisierung der Internet-Kriminalität ab. Statt isolierter Computerhacker stehe hinter gerichteten Angriffen vermehrt die organisierte Kriminalität.
Das BSI erwartet, dass künftig nicht mehr nur einzelne Computer das Ziel von Hackern sein werden, sondern zentrale Netzkomponenten, von denen die Funktionsfähigkeit ganzer Informationsinfrastrukturen abhängt.
Autor: (as)
Quelle: de.internet.com, 19.08.2005
