• IT-Karriere:
  • Services:

BSI

Zahl der Schwachstellen in Software nimmt bedrohlich zu

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Artikel veröffentlicht am ,
Eröffnung des Nationalen Cyberabwehrzentrum in Bonn
Eröffnung des Nationalen Cyberabwehrzentrum in Bonn (Bild: Wolfgang Rattay/Reuters)

Die Zahl der Schwachstellen in Softwareprodukten nimmt zu. Das gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Eröffnung des Cyberabwehrzentrums in Bonn bekannt. "Zwar verlieren Sicherheitslücken in Betriebssystemen für die Angreifer zunehmend an Bedeutung. Stattdessen rücken aber Schwachstellen in Anwendungsprogrammen und Softwarekomponenten von Drittanbietern in den Fokus. Diese Entwicklung ist insbesondere kritisch in Anbetracht des hohen Verbreitungsgrades solcher Anwendungen", heißt es in dem BSI-Bericht (PDF) "Die Lage der IT-Sicherheit in Deutschland 2011".

Stellenmarkt
  1. ARRI Media GmbH, München
  2. akquinet AG, Hamburg

Die größte Gefahr für die Ausnutzung von Sicherheitslücken bestünde durch Drive-By-Exploits, bei denen der Besuch einer manipulierten Internetseite ausreicht, um einen Rechner mit Schadsoftware zu infizieren. Mittlerweile sei dafür die Manipulation auch seriöser Webseiten gängige Praxis. Die Installation von Malware könne dann unbemerkt und ohne weiteres Zutun des Nutzers erfolgen. "Typische Schadprogramme haben heute nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Die Bedrohung durch Botnetze habe in den vergangenen zwei Jahren massiv zugenommen. Software-Bots würden entweder für Angriffe professionell vermietet oder dienten dem politischen Hacktivismus.

Durch "die Unsicherheit der GSM-Schnittstelle" und die Zunahme der Verbreitung von Smartphones, Tablet-PCs und Netbooks erwartete das BSI eine Zunahme von Angriffen gegen mobile Endgeräte. Die Verschlüsselung beim GSM-Standard ist "nicht mehr auf dem Stand der Zeit" und Werkzeuge zum Abhören seien "längst verfügbar".

Beim gewinnträchtigen Identitätsdiebstahl hätten sich hochprofessionelle Strukturen entwickelt. Angreifer nutzten trojanische Pferde, um die Zugangsdaten zu Handelsplattformen und zu Webmaildiensten zu erbeuten, über die sie dann weitere Zugangsdaten erlangten.

Die Anzahl der Spammails ist rückläufig, rechnete das BSI vor. Der digitale Werbemüll macht aber immer noch 96,1 Prozent des gesamten E-Mail-Aufkommens aus. Sprache und Inhalte der Spammails seien "überzeugender" geworden. Deutschland liegt unter den Spam-Versender-Nationen hinter den USA, Brasilien und Indien weltweit auf Rang 4.

Bundesinnenminister Hans-Peter Friedrich (CSU) sagte am Rande der Eröffnung des Cyberabwehrzentrums dem Fernsehsender Phoenix: "Ich glaube, man muss sich darüber im Klaren sein, dass es kein Netz mehr gibt, von dem man sagen kann, dass es absolut sicher ist. Wir werden immer versuchen müssen, in einem Wettlauf der Technologie den Hackern einen Schritt voraus zu sein." Hierfür diene das neue Cyberabwehrzentrum. Es solle vor allem zur Verhinderung von Cyberangriffen beitragen, so der Minister.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (u.a. Battlefield V für 21,49€ und Dying Light - The Following Enhanced Edition für 11,49€)
  3. 4,98€
  4. (-63%) 11,00€

Thread-Anzeige 17. Jun 2011

Angriffe verhindern oder abwehren ? Verhindern würde beinhalten: - Ausknipsung von Spam...


Folgen Sie uns
       


Samsungs 49-Zoll-QLED-Gaming-Monitor - Test

Der Samsung CRG9 ist nicht nur durch sein 32:9-Format beeindruckend. Auch die hohe Bildfrequenz und sehr gute Helligkeit ermöglichen ein sehr immersives Gaming und viel Platz für Multitasking.

Samsungs 49-Zoll-QLED-Gaming-Monitor - Test Video aufrufen
Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

    •  /