IT-Sicherheit ist mangelhaft

Computernutzer sind drastisch steigenden Gefahren durch Angriffe aus dem Internet ausgesetzt. Die Kriminellen gingen dabei immer professioneller und inzwischen sehr gut organisiert vor, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstag auf der Cebit in Hannover. Der auf der Cebit vorgestellte BSI-Lagebericht zur IT-Sicherheit zeigt aber auch, dass Nutzer sensibler mit den Gefahren umgehen.

(AFP) - "Die Lage ist ernst, sie ist noch katastrophaler als wir befürchtet hatten", sagte BSI: Website des Bundesamts für Sicherheit in der Informationstechnik-Abteilungsleiter Hartmut Isselhorst. "Wir werden alle angegriffen. Sobald wir ins Internet gehen werden wir zum Ziel von Angriffen." Der Erfolg dieser Angriffe hänge von den Schutzvorkehrungen der jeweiligen Internetnutzer, Behörden und Unternehmen ab. Dieser Schutz werde allerdings immer schwieriger, denn die Kriminellen seien inzwischen "hochprofessionell".

Die Zahl der Spam-E-Mails, also unerwünschter Mails mit Werbung oder Schadprogrammen, hat sich laut BSI drastisch erhöht. Zu einer immer größeren Gefahr entwickelten sich allerdings gekaperte Internetseiten, die auf den Rechnern der Internetsurfer unbemerkt Schadsoftware installierten. Dafür nutzen Kriminelle die Sicherheitslücken bekannter und oft auch seriöser Websites. Während die Nutzer dort Nachrichten lesen, Informationen suchen oder andere, sichere Programme downloaden, schleust die Website Schadprogramme auf die Computer.

Laut BSI wird Schadsoftware immer komplexer. Teils könnten die Programme über eine Update-Funktion ständig weiterentwickelt werden. Von Viren, Würmern und Trojanern gehe damit nicht eine einmalige Gefahr aus, sagte BSI-Experte Isselhorst. Es gebe einen "ständigen Kampf" zwischen Kriminellen und den Entwicklern von Schutzprogrammen.

Die Internetkriminalität geht laut BSI inzwischen seltener von einzelnen Hackern aus, sondern ist Teil der organisierten Kriminalität. Die Täter arbeiteten in internationaler "Arbeitsteilung", von der Programmierung der Schadprogramme bis zur Geldwäsche, sagte Isselhorst. Das verhelfe den Tätern zu Gewinnen in Milliardenhöhe bei vergleichsweise geringem Risiko, entdeckt zu werden.

Das BSI beobachtet aber auch, dass private Internetnutzer genauso wie Unternehmen vorsichtiger werden und Vorkehrungen gegen Angriffe treffen. Häufiger setzen sie demnach etwa Sicherheitstechniken wie Virenscanner und Firewalls ein, auch aktualisierten Nutzer häufiger ihre Betriebssysteme.

Dennoch haben nach einer Umfrage des Branchenverbandes Bitkom 19 Prozent der Internetnutzer kein Virenschutz-Programm installiert. Sogar 45 Prozent besitzen demnach keine Firewall, die den externen Datenverkehr überwacht und nach festen Regeln kontrolliert.

Mehr als jeder vierte Surfer verzichtet der Umfrage zufolge wegen Sicherheitsbedenken auf Online-Shopping, fast jeder fünfte auf die Buchung von Reisen oder Tickets. 20 Prozent der Internetnutzer haben demnach hingegen keine Sicherheitsbedenken bei Transaktionen im Web. Fast ein Drittel der Befragten gab an, schon einmal einen finanziellen Schaden im Internet im Internet erlitten zu haben - etwa durch Viren, bei Online-Auktionen oder beim Onlinebanking.

Das BSI warnte, Sensibilität fehle auch beim Umgang mit den eigenen Daten im Internet: Gerade in sozialen Netzwerken offenbarten viele detaillierte private Informationen. Für Cyberkriminelle sei es dadurch einfach, in solchen Netzwerken potenzielle Opfer auszuspionieren und gezielt anzugreifen.

03.03.2009