BSI

Zahl der Schwachstellen in Software nimmt bedrohlich zu

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Artikel veröffentlicht am ,
Eröffnung des Nationalen Cyberabwehrzentrum in Bonn
Eröffnung des Nationalen Cyberabwehrzentrum in Bonn (Bild: Wolfgang Rattay/Reuters)

Die Zahl der Schwachstellen in Softwareprodukten nimmt zu. Das gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Eröffnung des Cyberabwehrzentrums in Bonn bekannt. "Zwar verlieren Sicherheitslücken in Betriebssystemen für die Angreifer zunehmend an Bedeutung. Stattdessen rücken aber Schwachstellen in Anwendungsprogrammen und Softwarekomponenten von Drittanbietern in den Fokus. Diese Entwicklung ist insbesondere kritisch in Anbetracht des hohen Verbreitungsgrades solcher Anwendungen", heißt es in dem BSI-Bericht (PDF) "Die Lage der IT-Sicherheit in Deutschland 2011".

Stellenmarkt
  1. Senior Project Testmanager Automotive (m/f/d)
    CETITEC GmbH, Pforzheim
  2. (Senior) Product Owner (m/f/d) Visual Inspection Software
    Körber Pharma Packaging GmbH, Markt Schwaben
Detailsuche

Die größte Gefahr für die Ausnutzung von Sicherheitslücken bestünde durch Drive-By-Exploits, bei denen der Besuch einer manipulierten Internetseite ausreicht, um einen Rechner mit Schadsoftware zu infizieren. Mittlerweile sei dafür die Manipulation auch seriöser Webseiten gängige Praxis. Die Installation von Malware könne dann unbemerkt und ohne weiteres Zutun des Nutzers erfolgen. "Typische Schadprogramme haben heute nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Die Bedrohung durch Botnetze habe in den vergangenen zwei Jahren massiv zugenommen. Software-Bots würden entweder für Angriffe professionell vermietet oder dienten dem politischen Hacktivismus.

Durch "die Unsicherheit der GSM-Schnittstelle" und die Zunahme der Verbreitung von Smartphones, Tablet-PCs und Netbooks erwartete das BSI eine Zunahme von Angriffen gegen mobile Endgeräte. Die Verschlüsselung beim GSM-Standard ist "nicht mehr auf dem Stand der Zeit" und Werkzeuge zum Abhören seien "längst verfügbar".

Golem Karrierewelt
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
Weitere IT-Trainings

Beim gewinnträchtigen Identitätsdiebstahl hätten sich hochprofessionelle Strukturen entwickelt. Angreifer nutzten trojanische Pferde, um die Zugangsdaten zu Handelsplattformen und zu Webmaildiensten zu erbeuten, über die sie dann weitere Zugangsdaten erlangten.

Die Anzahl der Spammails ist rückläufig, rechnete das BSI vor. Der digitale Werbemüll macht aber immer noch 96,1 Prozent des gesamten E-Mail-Aufkommens aus. Sprache und Inhalte der Spammails seien "überzeugender" geworden. Deutschland liegt unter den Spam-Versender-Nationen hinter den USA, Brasilien und Indien weltweit auf Rang 4.

Bundesinnenminister Hans-Peter Friedrich (CSU) sagte am Rande der Eröffnung des Cyberabwehrzentrums dem Fernsehsender Phoenix: "Ich glaube, man muss sich darüber im Klaren sein, dass es kein Netz mehr gibt, von dem man sagen kann, dass es absolut sicher ist. Wir werden immer versuchen müssen, in einem Wettlauf der Technologie den Hackern einen Schritt voraus zu sein." Hierfür diene das neue Cyberabwehrzentrum. Es solle vor allem zur Verhinderung von Cyberangriffen beitragen, so der Minister.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Thread-Anzeige 17. Jun 2011

Angriffe verhindern oder abwehren ? Verhindern würde beinhalten: - Ausknipsung von Spam...



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /