IT-Sicherheit in Deutschland – Lage weiter angespannt

Keine Kommentare
 

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) veröffentlicht jährlich einen Bericht über die IT-Sicherheit in Deutschland. In seinem aktuellen Bericht spricht das BSI von einer „auf hohem Niveau angespannten“ Lage.


Erpresser fordert Geld gegen Schlüssel zum Laptop

Sicherheitslücken bleiben zu lange offen: Hacker wittern ihre Chance bei privaten Nutzern (vchal / shutterstock.com)

Dabei hat sich der Fokus der Bedrohung in den letzten Jahren verschoben. Erfolgreiche Hackerangriffe auf das Rechenzentrum einer Bank oder die Steuerung eines Kernkraftwerks gehören eher ins Kino als in die Realität. Es gibt inzwischen so viele einfacher zu knackende Systeme im Internet, mit denen sich auch immenser Schaden anrichten lässt!

Hacker nehmen private User ins Visier

Wie in der realen Welt gilt auch im Internet, dass einzelne Objekte relativ gut geschützt werden können, wenn man mit Angriffen rechnet. Deswegen gibt es relativ wenig Banküberfälle, aber deutlich mehr Überfälle auf Tankstellen und kleine Geschäfte. Auch im Internet ist der spektakuläre Millionenraub die Ausnahme. Für Hacker ist es deutlich einfacher, die Million in Kleinbeträgen bei vielen privaten Nutzern einzusammeln.

Sicherheitslücken bleiben zu lange offen

Angreifer nutzen dazu Sicherheitslücken in Betriebssystemen oder Anwendungen. Damit sich solche Angriffe lohnen, konzentrieren sich Hacker auf Sicherheitslücken in weit verbreiteter Software großer Hersteller. Nicht alle großen Hersteller stellen in solchen Fällen die erforderlichen Updates oder Patches schnell zur Verfügung, mit denen die Sicherheitslücken geschlossen werden. Aber auch danach dauert es noch lange, bis die Updates alle Geräte erreicht haben – auf sehr vielen Rechnern und Smartphones bleiben die Sicherheitslücken auch dauerhaft offen, weil keine Updates installiert werden. Noch heute erreichen Unternehmen Bewerbungsschreiben mit Makroviren, die seit mehr als 15 Jahren jeder Virenscanner erkennt und problemlos beseitigt.

„Internet der Dinge“ als neue Herausforderung

Immer mehr Geräte sind heute vernetzt. Teilweise werden durch die Verbindung mit dem Internet neue Funktionen ermöglicht, manchmal dient die Vernetzung auch nur der Fernwartung. Man ahnt schon, dass der intelligente Kühlschrank und das Smart-TV-Gerät die erhobenen Daten auch an Dritte senden können. Und irgendwie ist man sich auch der Gefahr bewusst, dass autonome Fahrzeuge ein attraktives Angriffsziel für Hacker sind. Aber wer hätte geahnt, dass 500.000 Patienten für ein Softwareupdate in die Kliniken gerufen werden, weil ihr Herzschrittmacher von Hackern ferngesteuert werden kann? Oder dass eine scheinbar harmlose Spielzeugpuppe von der Bundesnetzagentur als verbotene Sendeeinrichtung klassifiziert wird, deren Besitz strafbar ist?

Botnetze

Ungeschützte Privatrechner sind nicht nur für die Besitzer ein ernstes Problem. Sie werden zunehmend auch von Kriminellen genutzt, um über eingeschleuste Trojaner Angriffe auf andere Systeme zu lancieren. Eine bekannte Variante sind die so genannten DoS-Angriffe. DoS steht für “Denial of Service”. Das Angriffsschema ist denkbar einfach: Alle infizierten Rechner schicken gleichzeitig massenhaft Daten an ein Zielsystem, das dadurch überlastet wird.

Ungeschützte Rechner gefährden auch geschützte Systeme

Durch einen DoS-Angriff können zum Beispiel Webshops überlastet und damit unerreichbar werden, obwohl sie selbst einwandfrei funktionieren. Um ein Bild aus der realen Welt zu bemühen: Nicht das Geschäft selbst wird angegriffen, sondern alle Zugänge werden blockiert. Solche Botnetze werden im Internet zum Kauf angeboten. Die Käufer wollen oft die Betreiber von Webseiten mit der Drohung eines DoS-Angriffs erpressen. Die Rechner sorgloser User selbst sind für Hacker bisweilen also wenig interessant, oft bemerken die User Angriffe nicht einmal. Sie werden aber als Waffen für Angriffe auf wichtige Systeme im Internet missbraucht.

“Das größte Sicherheitsrisiko sitzt vor dem Rechner”

Diese Aussage kennt jeder IT-Experte in jedem Unternehmen. Sie ist ungefähr so alt wie die gelben Zettel mit den Passwörtern, die am Monitor kleben. Inzwischen haben Hacker neue Methoden entwickelt, um IT-Sicherheitssysteme über den “Umweg Mensch” zu überlisten. Phishing-Mails leiten Internetverbindungen auf betrügerische Seiten um, auf denen User ihre Nutzerdaten eingeben sollen. Manchmal wird auch einfach der Rechner blockiert und eine Telefonnummer einer vermeintlichen Hotline des Herstellers angezeigt, die angerufen werden soll. Besonders dreist ist die von zahlreichen Unternehmen gemeldete Betrugsmasche, in der ein vermeintlicher Anruf des Chefs (oder eine Mail) Mitarbeiter dazu auffordert, Geld zu überweisen. Auch dies funktioniert nur, weil sich die Betrüger zuvor genügend Informationen verschaffen konnten, um diese Aufforderung glaubhaft und authentisch erscheinen zu lassen.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen