Sicherheit
Das BSI warnt vor aktuellen Cyber-Attacken
von
Thorsten
Eggeling - 20.01.2012
Das BSI hat das „Register aktueller Cyber-Gefährdungen und -Angriffsformen“ veröffentlicht. Damit beginnt die Reihe „BSI-Analysen zur Cyber-Sicherheit“, die sich mit der Sicherheit von Unternehmen beschäftigt.
Mit dem „Register aktueller Cyber-Gefährdungen und -Angriffsformen“ eröffnet das BSI die neue Reihe „BSI-Analysen zur Cyber-Sicherheit“. Darin wird ein Überblick über die tatsächliche Gefährdungslage geboten. Zudem werden professionelle Anwender über Schutz- und Gegenmaßnahmen auf dem Laufenden gehalten. Das BSI gewinnt das Material aus Umfragen in Wirtschaft, Forschung und Verbänden und lässt dieses in eigene Erkenntnisse einfließen.
An erster Stelle in der Bedrohungsfolge sieht die Behörde gezielte Hackangriffe auf Webserver. Dabei geht es Angreifern entweder um das Einschleusen von Schadsoftware oder um die Vorbereitung von Datenbank-Spionage. Weiter werden Drive-by-Exploit-Angriffe genannt, wobei die Rechner der Besucher einer Website mit Malware infiziert werden. Zudem steigt die Gefahr, Opfer von Denial-of-Service-Angriffen zu werden, die über Botnetze ausgeführt werden. Auch werden vermehrt zentrale Sicherheitsinfrastrukturen angegriffen.
Das BSI erläutert die unterschiedlichen Phasen eines Angriffs, um das Problembewusstsein der Verantwortlichen zu schärfen. Die umfangreiche Faktensammlung zu Angriffsinitiierung, Angriffsvorbereitung und Angriffsdurchführung kann als Checkliste verwendet werden, um Angriffe möglichst schon im Vorfeld zu verhindern.
Die Sicherheit der Webserver ist für alle Internetnutzer von vitalem Interesse. Schließlich hat inzwischen fast jeder persönliche Daten bei Internet Diensten und Online-Shops hinterlegt. Dabei vertrauen die Nutzer darauf, dass diese Daten sorgfältig gesichert sind. Die in letzter Zeit gemeldeten Angriffe auf Online-Shops, Spieleplattformen und Zertifizierungsstellen zeigen allerdings, dass die Infrastruktur des Internets stark gefährdet ist. Fast immer war dabei grobe Fahrlässigkeit der Betreiber eine der Ursachen für die Angreifbarkeit der Plattform. Das zeigt, dass offenbar ein hoher Aufklärungsbedarf in den Unternehmen bei Sicherheitsthemen besteht.
In der Zukunft sieht das BSI eine weitere Zunahme der Bedrohungen. Es sind schließlich nicht nur ein paar Kriminelle, die Server hacken und private PCs mit Schadsoftware infizieren wollen. Auch politisch motivierte Aktivisten, Wirtschaftsspione, Cyber-Terroristen und Staatsorgane gehören zu den Angreifern. Deshalb sollen die „BSI-Analysen zur Cyber-Sicherheit“ fortlaufend aktualisiert werden.
