Abo
  • Services:

BSI

Zahl der Schwachstellen in Software nimmt bedrohlich zu

Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Artikel veröffentlicht am ,
Eröffnung des Nationalen Cyberabwehrzentrum in Bonn
Eröffnung des Nationalen Cyberabwehrzentrum in Bonn (Bild: Wolfgang Rattay/Reuters)

Die Zahl der Schwachstellen in Softwareprodukten nimmt zu. Das gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Eröffnung des Cyberabwehrzentrums in Bonn bekannt. "Zwar verlieren Sicherheitslücken in Betriebssystemen für die Angreifer zunehmend an Bedeutung. Stattdessen rücken aber Schwachstellen in Anwendungsprogrammen und Softwarekomponenten von Drittanbietern in den Fokus. Diese Entwicklung ist insbesondere kritisch in Anbetracht des hohen Verbreitungsgrades solcher Anwendungen", heißt es in dem BSI-Bericht (PDF) "Die Lage der IT-Sicherheit in Deutschland 2011".

Stellenmarkt
  1. DMG MORI AKTIENGESELLSCHAFT, Bielefeld
  2. Rentschler Biopharma SE, Laupheim

Die größte Gefahr für die Ausnutzung von Sicherheitslücken bestünde durch Drive-By-Exploits, bei denen der Besuch einer manipulierten Internetseite ausreicht, um einen Rechner mit Schadsoftware zu infizieren. Mittlerweile sei dafür die Manipulation auch seriöser Webseiten gängige Praxis. Die Installation von Malware könne dann unbemerkt und ohne weiteres Zutun des Nutzers erfolgen. "Typische Schadprogramme haben heute nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Die Bedrohung durch Botnetze habe in den vergangenen zwei Jahren massiv zugenommen. Software-Bots würden entweder für Angriffe professionell vermietet oder dienten dem politischen Hacktivismus.

Durch "die Unsicherheit der GSM-Schnittstelle" und die Zunahme der Verbreitung von Smartphones, Tablet-PCs und Netbooks erwartete das BSI eine Zunahme von Angriffen gegen mobile Endgeräte. Die Verschlüsselung beim GSM-Standard ist "nicht mehr auf dem Stand der Zeit" und Werkzeuge zum Abhören seien "längst verfügbar".

Beim gewinnträchtigen Identitätsdiebstahl hätten sich hochprofessionelle Strukturen entwickelt. Angreifer nutzten trojanische Pferde, um die Zugangsdaten zu Handelsplattformen und zu Webmaildiensten zu erbeuten, über die sie dann weitere Zugangsdaten erlangten.

Die Anzahl der Spammails ist rückläufig, rechnete das BSI vor. Der digitale Werbemüll macht aber immer noch 96,1 Prozent des gesamten E-Mail-Aufkommens aus. Sprache und Inhalte der Spammails seien "überzeugender" geworden. Deutschland liegt unter den Spam-Versender-Nationen hinter den USA, Brasilien und Indien weltweit auf Rang 4.

Bundesinnenminister Hans-Peter Friedrich (CSU) sagte am Rande der Eröffnung des Cyberabwehrzentrums dem Fernsehsender Phoenix: "Ich glaube, man muss sich darüber im Klaren sein, dass es kein Netz mehr gibt, von dem man sagen kann, dass es absolut sicher ist. Wir werden immer versuchen müssen, in einem Wettlauf der Technologie den Hackern einen Schritt voraus zu sein." Hierfür diene das neue Cyberabwehrzentrum. Es solle vor allem zur Verhinderung von Cyberangriffen beitragen, so der Minister.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Thread-Anzeige 17. Jun 2011

Angriffe verhindern oder abwehren ? Verhindern würde beinhalten: - Ausknipsung von Spam...


Folgen Sie uns
       


Toshiba Dynaedge ausprobiert

Das Dynaedge ist wie Google Glass eine Datenbrille. Allerdings soll sie sich an den industriellen Sektor richten. Die Brille paart Toshiba mit einem tragbaren PC - für Handwerker, die beide Hände und ein PDF-Dokument brauchen.

Toshiba Dynaedge ausprobiert Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Android Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
  2. Google Pixel-Besitzer beklagen nicht abgespeicherte Fotos
  3. Dragonfly Google schweigt zu China-Plänen

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /