Die Bedrohung durch IT-Schädlinge wie Computerviren, Würmer und Spam wird in Zukunft weiter ansteigen. Die bestehenden Schutzmaßnahmen seien heute gerade noch ausreichend, müssen aber für einen ausreichenden Schutz weiter verbessert werden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem ersten Bericht zur IT-Sicherheit in Deutschland. Dazu soll unter anderem das BSI nach dem Willen seines Präsidenten Dr. Udo Helmbrecht zu einer stärker operativ ausgerichteten Behörde ausgebaut werden, um im Krisenfall schneller und effektiver handeln zu können. Aber nicht nur das BSI müsse handeln, sondern alle, so Helmbrecht: "Jeder muss mitwirken - egal ob Systemadministrator oder Privatanwender. Nur wenn sich alle gesellschaftlichen Gruppen einbringen, sei ein optimaler Schutz der Informationstechnik möglich."
Dem Bericht des BSI zufolge wurden in der zweiten Jahreshälfte 2004 mehr als 1.400 neue IT-Schwachstellen entdeckt - ein Anstieg von 13 Prozent im Vergleich zum ersten Halbjahr. In dieser Zeit wurden zudem mehr als 7.300 neue Wurm- und Virenvarianten registriert, was einem Anstieg von rund zwei Dritteln zum Vorhalbjahr entspricht. Trojanische Pferde machten ein Drittel der 50 häufigsten Internetschädlinge im zweiten Halbjahr 2004 aus. Der Anteil von Spam-Nachrichten beträgt inzwischen 60 bis 90 Prozent am gesamten E-Mail-Verkehr. Hinzu kommen zunehmend Phishing-Angriffe.
Nach Ansicht des BSI sind die bestehenden Schutzmaßnahmen heute gerade noch ausreichend. Aber nur rund die Hälfte der IT-Verantwortlichen in Unternehmen habe eine schriftlich fixierte Strategie zum Schutz der Informationstechnik. So werden auch trotz des hohen Spam-Aufkommens Anti-Spam-Maßnahmen in Unternehmen und Verwaltung in Deutschland noch nicht flächendeckend umgesetzt. Mindestens 9 Prozent der Organisationen seien der Spam-Flut ungeschützt ausgesetzt.
Die Angreifer werden zudem immer schneller. Der Zeitraum zwischen Bekanntwerden einer Schwachstelle und ihrer Ausnutzung (Exploit) liegt derzeit bei 6,4 Tagen und wird laut BSI weiter sinken - bis hin zu Zero-Day-Exploits. Es zeichne sich darüber hinaus ein Trend hin zur Professionalisierung und Kommerzialisierung der Internetkriminalität ab. Statt isolierter Computerhacker stehe hinter zielgerichteten Angriffen vermehrt die organisierte Kriminalität.
Das BSI geht davon aus, dass künftig nicht mehr nur einzelne Computer das Ziel von Hackern sein werden, sondern zentrale Netzkomponenten, von denen die Funktionsfähigkeit ganzer Informationsinfrastrukturen abhängt. Die Angriffe könnten sich verstärkt auch gegen neue Übertragungstechnologien wie die Internettelefonie, WLAN oder die Mobilfunkkommunikation richten.
Autor: (ji)
Quelle: Golem, 19.08.2005
