• IT-Karriere:
  • Services:

BSI

Zahl der Schwachstellen in Software nimmt bedrohlich zu

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Artikel veröffentlicht am ,
Eröffnung des Nationalen Cyberabwehrzentrum in Bonn
Eröffnung des Nationalen Cyberabwehrzentrum in Bonn (Bild: Wolfgang Rattay/Reuters)

Die Zahl der Schwachstellen in Softwareprodukten nimmt zu. Das gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Eröffnung des Cyberabwehrzentrums in Bonn bekannt. "Zwar verlieren Sicherheitslücken in Betriebssystemen für die Angreifer zunehmend an Bedeutung. Stattdessen rücken aber Schwachstellen in Anwendungsprogrammen und Softwarekomponenten von Drittanbietern in den Fokus. Diese Entwicklung ist insbesondere kritisch in Anbetracht des hohen Verbreitungsgrades solcher Anwendungen", heißt es in dem BSI-Bericht (PDF) "Die Lage der IT-Sicherheit in Deutschland 2011".

Stellenmarkt
  1. WDR mediagroup digital GmbH, Köln
  2. Statistisches Bundesamt, Wiesbaden

Die größte Gefahr für die Ausnutzung von Sicherheitslücken bestünde durch Drive-By-Exploits, bei denen der Besuch einer manipulierten Internetseite ausreicht, um einen Rechner mit Schadsoftware zu infizieren. Mittlerweile sei dafür die Manipulation auch seriöser Webseiten gängige Praxis. Die Installation von Malware könne dann unbemerkt und ohne weiteres Zutun des Nutzers erfolgen. "Typische Schadprogramme haben heute nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Die Bedrohung durch Botnetze habe in den vergangenen zwei Jahren massiv zugenommen. Software-Bots würden entweder für Angriffe professionell vermietet oder dienten dem politischen Hacktivismus.

Durch "die Unsicherheit der GSM-Schnittstelle" und die Zunahme der Verbreitung von Smartphones, Tablet-PCs und Netbooks erwartete das BSI eine Zunahme von Angriffen gegen mobile Endgeräte. Die Verschlüsselung beim GSM-Standard ist "nicht mehr auf dem Stand der Zeit" und Werkzeuge zum Abhören seien "längst verfügbar".

Beim gewinnträchtigen Identitätsdiebstahl hätten sich hochprofessionelle Strukturen entwickelt. Angreifer nutzten trojanische Pferde, um die Zugangsdaten zu Handelsplattformen und zu Webmaildiensten zu erbeuten, über die sie dann weitere Zugangsdaten erlangten.

Die Anzahl der Spammails ist rückläufig, rechnete das BSI vor. Der digitale Werbemüll macht aber immer noch 96,1 Prozent des gesamten E-Mail-Aufkommens aus. Sprache und Inhalte der Spammails seien "überzeugender" geworden. Deutschland liegt unter den Spam-Versender-Nationen hinter den USA, Brasilien und Indien weltweit auf Rang 4.

Bundesinnenminister Hans-Peter Friedrich (CSU) sagte am Rande der Eröffnung des Cyberabwehrzentrums dem Fernsehsender Phoenix: "Ich glaube, man muss sich darüber im Klaren sein, dass es kein Netz mehr gibt, von dem man sagen kann, dass es absolut sicher ist. Wir werden immer versuchen müssen, in einem Wettlauf der Technologie den Hackern einen Schritt voraus zu sein." Hierfür diene das neue Cyberabwehrzentrum. Es solle vor allem zur Verhinderung von Cyberangriffen beitragen, so der Minister.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 5,29€

Thread-Anzeige 17. Jun 2011

Angriffe verhindern oder abwehren ? Verhindern würde beinhalten: - Ausknipsung von Spam...


Folgen Sie uns
       


Die Tesla-Baustelle von oben (Januar-November 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (Januar-November 2020) Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /