BSI: IT-Sicherheit “erhöht” gefährdet

EnterpriseSicherheit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Gefährdung der IT-Sicherheit in Deutschland im dritten Quartal 2010 insgesamt als “erhöht” ein. Das geht aus dem BSI-Quartalslagebericht 3/2010 hervor.

Nach Angaben des BSI war die IT-Sicherheitslage im dritten Quartal vor allem durch den Trojaner Stuxnet geprägt. Diese Malware habe besonders im Fokus der Öffentlichkeit gestanden, sie hat eine neue Art von Schadsoftware darstellt: Das Programm dient nicht dem Ausspähen von Daten, sondern der Manipulation von Industrieanlagen.

Stuxnet zeichnet sich nach diesen Angaben durch einen äußerst professionellen Aufbau aus: Sein Code ist so umfangreich, dass er lange Zeit von verschiedenen Programmierern geschrieben worden sein muss. Diese hatten offenbar genaue Kenntnisse über Microsoft-Betriebssysteme und die angegriffene Software des Herstellers Siemens. Stuxnet liefere den Nachweis, dass es Täter gibt, die weder Kosten noch Mühen scheuen, um wichtige Ziele mittels IT anzugreifen und möglichst unbemerkt zu sabotieren, hieß es vom BSI. Wurden bislang Angriffe auf kritische Infrastrukturen und Prozesssteuerungssysteme wegen der vermeintlich geringen Wahrscheinlichkeit als “Restrisiko” antizipiert, gelte es nun, diese Risikobewertung neu vorzunehmen.

Zu den aktuellen Entwicklungen zählten darüber hinaus Angriffe auf das mTAN-Verfahren beim mobilen Banking, der neue Trojaner ‘Caperb’ sowie kritische Lücken in Adobes PDF- und Flash-Programmen. Vor allem manipulierte PDF-Dokumente dienten immer wieder dazu, Schadcode auf Windows-Computer zu schleusen.

Mit der neuesten Version seines PDF-Readers hat der Hersteller Adobe nun die Sicherheit erhöht: Der ‘Geschützte Modus’ des Adobe Reader X soll das Ausführen von Schadcode aus manipulierten PDF-Dokumenten auf Windows-Systemen erschweren, indem er die Rechte von Dateien einschränkt. Sie können Systeminformationen nicht mehr verändern oder Daten auf die Festplatte schreiben – dafür ist künftig die ausdrückliche Zustimmung des Nutzers erforderlich. Das BSI empfiehlt darum, das Update auf Version X sofort durchzuführen. Allerdings bleibt es mit entsprechendem Mehraufwand auch künftig möglich, diese höheren Hürden zu überwinden. Möglicherweise wenden sich Kriminelle nun aber einfacheren Zielen zu: Nach Erkenntnissen des BSI gibt es inzwischen mehr Angriffe auf Java-Programme als Attacken mit Hilfe von PDF-Dateien.