Sie sind hier:

BSI-Lagebericht - IT-Sicherheit "auf hohem Niveau angespannt"

Datum:

Erpressersoftware, Fake-Chefs: Die Lage der IT-Sicherheit in Deutschland ist laut Sicherheitsbehörde BSI weiter angespannt. In ihrem Bericht zeigt sie mehrere Gefahrentrends auf.

Netzwerkkabel stecken in einem Ethernetport am 27.07.2011
Netzwerkkabel stecken in einem Ethernetport am 27.07.2011 Quelle: dpa

Wenn es um Internet-Sicherheit geht, ist das Bundesamt für Sicherheit in der Informationstechnologie (BSI) der zentrale Dienstleister der Bundesregierung. 600 Mitarbeiter schützen die Netze des Bundes, prüfen und zertifizieren Soft- und Hardware, warnen im Internet vor Schadprogrammen und wachen über die Einhaltung von Sicherheitsstandards kritischer Infrastruktur. Außerdem veröffentlicht das Amt jährlich den Bericht zur Lage der IT-Sicherheit in Deutschland. Der wurde heute von Bundesinnenminister Thomas de Maizière und BSI-Präsident Arne Schönbohm in Berlin vorgestellt.

Das Fazit des Berichts: Die Lage ist "weiterhin auf hohem Niveau angespannt". Der gut verständliche Bericht führt dabei eine Vielzahl von Bereichen und Beispielen auf. Hier drei relevante Gefahrentrends:

Gefahren durch das "Internet der Dinge"

Vernetzte Haushaltsgeräte, clevere Stromzähler, selbst fahrende Autos - geht es nach der Wirtschaft, ist das Internet der Dinge das "nächste große Ding". Doch da sich in diesem Bereich häufig Startups, Ausgründungen oder kleine Teams mit großen Ambitionen und dünner Finanzdecke tummeln, bleibt die Sicherheit gerne auf der Strecke. Zusätzlich arbeiten diese IoT-Systeme häufig mit veralteten, unsicheren Standard-Komponenten, die leicht zu knacken sind. Häufig werden dabei nicht mal die Standard-Passwörter geändert.

Aber nicht nur die Hardware, auch veraltete Software kann Probleme bereiten. Der Bericht bringt das Beispiel fernwartbarer Baustellenampeln. Eine veraltete Version der Software "RealVNC" machte es möglich, über das Internet auf das System nahezu ungeschützt zuzugreifen. Da die letzten autorisierten Benutzer nicht ausgeloggt waren, konnte man problemlos den Status der Ampeln abfragen - und theoretisch die Anlagen selbst umschalten. Die Lücken wurden inzwischen vom Betreiber geschlossen.

Wenn der Chef mal schnell eine Million will

Nicht nur ausgefeilte IT-Angriffe, auch "Social Engineering" kann zu Millionenschäden führen. Eine relative neue Spielart ist der sogenannte "CEO Betrug", der vor allem Mitarbeiter im Finanz- und Rechnungswesen trifft. Dabei forschen Kriminelle aufwendig das Management eines Unternehmens aus. Sie besorgen sich Presse- und Börsenmitteilungen, Einträge aus sozialen Medien, Handelsregister-Einträge und nehmen sogar telefonischen Kontakt auf, um mehr über Ansprechpartner und Details zu erfahren.

In professionell aufbereiteten Mails gibt sich der Täter als Firmenchef aus und versucht, das Opfer unter Zeitdruck zur Überweisung eines größeren Geldbetrags zu veranlassen. Die Angreifer kopieren eMail-Signaturen, Wortwahl und Bilder so geschickt, dass erstmal nichts auffällt. Manchmal werden auch reale Mitarbeiter oder angebliche Berater als Referenz angegeben, um die Rechtmäßigkeit zu verifizieren.

Allein im ersten Halbjahr 2016 fielen 50 große Unternehmen auf die Betrugsmasche herein. Laut BSI kamen einem Automobilzulieferer dadurch 40 Millionen Euro abhanden.

Resistente Botnetze: Unschädlich erst nach dem Säubern

Manchmal hat die Geschichte ja auch ein Happy End - aber eines, bei dem die Nutzer mitspielen müssen. So gelang es im November 2016 der Kriminalinspektion Lüneburg und der Staatsanwaltschaft Verden in einer internationalen Operation, das Botnetz "Avalanche" auszuschalten.

Botnetze sind Schadprogramme, die private Rechner kapern. Sie werden als "Postboten" für Spam-Attacken missbraucht und vertreiben Schadprogramme. Die "Avalanche"-Server wurden abgeschaltet, Täter verhaftet, und die Nutzer infizierter Systeme über die Internet-Serviceprovider informiert. Doch nun müssen Nutzer aktiv mithelfen, indem sie die Schadprogamme von ihrem Rechner tilgen - sonst ist es nicht ausgeschlossen, dass die Täter zu einem späteren Zeitpunkt wieder Kontrolle über die jeweiligen Botnetze erhalten.

Um unser Web-Angebot optimal zu präsentieren und zu verbessern, verwendet das ZDF Cookies. Durch die weitere Nutzung des Web-Angebots stimmen Sie der Verwendung von Cookies zu. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.