Deutlicher Anstieg von Angriffen auf IT-Systeme und PCs

Die Angriffe auf die IT-Systeme und PCs nehmen laut den Experten deutlich zu. Das Wissen um die Risiken sei zwar bei vielen Benutzern gewachsen, dass Gefährdungspotenzial habe sich jedoch nicht verringert, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Udo Helmbrecht. Im Zuge des 10. IT-Sicherheitskongresses stellte er den zweiten Lagebericht zur IT-Sicherheit vor. Die Menge und Qualität der Angriffe auf die Unternehmen und Privatnutzer seien seit der Bekanntgabe des ersten Berichts deutlich gestiegen. „Nach wie vor besteht massiver Handlungsbedarf in allen gesellschaftlichen Gruppen. Die Sicherheitskompetenz der Nutzer muss auf allen Ebenen verbessert werden“, betonte Helmbrecht. Den Mitteln zur Optimierung der IT-Sicherheit auf Seiten der Hersteller, Administratorren und auch der Behörden stünden permanent angepasste und ausgefeiltere Angriffe gegenüber. Hierbei werden Computer-Schadprogramme am häufigsten verwandt, sagte Helmbrecht. Bei der Erstellung der Software sei ein neuer Trend zum modularen Aufbau erkennbar. Downloader zielten darauf ab, solang wie möglich unerkannt aktiv zu sein, und zu einem bestimmten Zeitpunkt oder auf Kommando weitere schadhafte Funktionen aus dem Internet nachzuladen. Der „Vorteil“ für Angreifer bestehe bei dieser Variante darin, bereits infizierte Systeme durch ein „verbesserte“ Version des Schadprogramms zu versorgen. Die regelmäßige Aktualisierung erschwere zudem das Aufspüren des Schädlings durch entsprechende Software. Die Angreifer konzentrierten sich hierbei auf die PC ahnungsloser Privat- und Firmen-Nutzer. Verbreitet wird diese Art von Schadenssoftware häufig per E-Mail-Anhängen oder präparierten Webseiten. Gefährlich sind hierbei nicht nur ausführbare Dateien, auch Bilder oder Dokumente lassen sich zum Angriff missbrauchen. (BD)