BSI-Sicherheitskongress Computer immer stärker bedroht

Das Bundesamt für Sicherheit in der Informationstechnik warnt Computer-Nutzer: Mit einer Entspannung der Sicherheitslage ist nicht zu rechnen, einige Trojaner seien sehr raffinert programmiert und nicht von jeder Virensoftware zu erkennen.


Bonn - "Was früher der Postkutschenüberfall war, ist heute das Phishing." Mit diesen Worten hat der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Udo Helmbrecht, den Trend zu immer mehr organisierter Kriminalität per Internet charakterisiert. "Der Mensch wird nicht besser; die Kriminalität geht da hin, wo das Geld zu verdienen ist", sagte Helmbrecht am Dienstag in Bonn beim 10. Deutschen IT-Sicherheitskongress.

BSI-Präsident Helmbrecht: Warnte bei der Eröffnung des 10. Deutschen IT-Sicherheitskongresses vor neuen Trojanern
DDP

BSI-Präsident Helmbrecht: Warnte bei der Eröffnung des 10. Deutschen IT-Sicherheitskongresses vor neuen Trojanern

Die Entwicklung zeigt sich im neuen Zweijahresbericht des BSI zur Lage der IT-Sicherheit in Deutschland. 80 Prozent der Bundesbürger haben demnach bereits unliebsame Bekanntschaft mit Computer-Schädlingen gemacht, die sie sich durch verseuchte E-Mails, manipulierte Web-Seiten, Instant Messaging oder auf anderen Wegen eingefangen haben.

90 Prozent Privat-PCs mit Virenschutz

Zwar sei das Sicherheitsbewusstsein gewachsen, erklärte BSI-Experte Günther Ennen: Die Verwendung von Virenschutzprogrammen auf privaten PCs stieg von 76 Prozent im Jahr 2004 auf inzwischen 90 Prozent, der von Firewalls von 46 Prozent auf 56 Prozent. Doch auch die Bedrohung sei raffinierter und professioneller geworden.

Standen früher Computerviren im Vordergrund, die sich durch Störungen im Betrieb des Rechners meist schnell bemerkbar machten, stellt dem Bericht zufolge heute das so genannte Trojanische Pferd die größte Bedrohung dar.

55,6 Prozent der im Jahr 2006 im Informationsverbund des Bundes registrierten Schadprogramme waren dem Bericht zufolge Trojaner, nur noch 9,9 Prozent Viren. Diese Trojaner seien "heute die aggressivsten Schadprogramme", sagte Ennen. Sie würden zunehmend auch in private Rechner eingeschleust, spähten dort Passwörter oder Dateiinhalte aus. Neu entdeckte Schwachstellen in weit verbreiteten Programmen wie Internet-Browsern oder Büro-Anwendungen würden mitunter schon am Tag des Bekanntwerdens auch tatsächlich ausgebeutet.

Moderne Trojaner sind nur schwer erkennbar

Die Programmierung werde immer besser, sagte Ennen. Moderne Trojaner sind modular aufgebaut. Sie werden so von Virenschutzprogrammen nur noch schwer erkannt und sind darauf angelegt, möglichst lang unentdeckt auf dem Rechner zu arbeiten.

Sie laden bei Bedarf zusätzliche Programmteile aus dem Internet und können unter Umständen den Wirtsrechner vollständig kontrollieren.

Solche "Zombie-Rechner" werden dann in so genannten Bot-Netzen verwendet, um ohne Wissen des Besitzers zum Beispiel breit angelegte Phishing-Attacken zu starten, mit denen Cyberkriminelle versuchen, auf Online-Banking zuzugreifen.

Auch gezielte Spionage wird dem Bericht zufolge zusehends häufiger: Gerade auch kleine und mittlere Firmen sind nach Angaben des BSI das Ziel. Wertvolles Firmenwissen werde ausgespäht. Selbst Erpressungsfälle seien bereits aktenkundig: Täter hätten gedroht, gestohlene Informationen an die Konkurrenz zu verkaufen oder zu veröffentlichen.

Höchste Vorsicht geboten

Das BSI fordert private Computernutzer ebenso wie Firmen zu höchster Vorsicht auf. "Mit einer Entspannung der Sicherheitslage ist über kurz oder lang nicht zu rechnen", sagte Ennen. Das BSI rät zur Abschaltung aktiver Inhalte wie Javascript und ActiveX auf dem Rechner und appelliert an die Hersteller, bei Rechnern und Programmen im Auslieferungszustand anders als heute üblich möglichst alle Sicherheitsvorkehrungen eingeschaltet zu lassen. Der Nutzer könne einzelne Beschränkungen dann je nach Bedarf ausschalten, statt den Rechner völlig offen und angreifbar ans Netz zu hängen.

Insgesamt müssten die Computernutzer lernen, wie man sich im Internet bewege, forderte Helmbrecht. "Es ist selbstverständlich, dass wir die Haustür abschließen. Es ist selbstverständlich, dass wir mit unseren Privatsachen sorgsam umgehen, dass wir unser Geld zur Bank tragen. Aber wir gehen oft naiv im Internet umher. Wir surfen auf vielen Seiten und sind uns gar nicht bewusst, was da passieren kann." Das BSI wolle sensibilisieren, sagte Helmbrecht: "PCs updaten, Firewalls updaten, Virenschutz - das ist das Standardwerkzeug, das wir nutzen müssen, das ist das Gleiche, wie wenn ich meine Haustür abschließe."

Joachim Sondermann/AP



© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.