BSI warnt vor DDoS und Hackern

Neues Register der Cyber-Gefahren

03. Februar 2012
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Umfassender Schutz vor Cyber-Gefahren sei ohnehin unmöglich, daher sollten CIOs sich auf die wichtigsten konzentrieren. Ein Leitfaden des BSI nennt sie.
Hacker bei der Arbeit: Der Klau persönlicher Daten zählt zu den sechs vom BSI genannten Hauptgefährdungen.
Hacker bei der Arbeit: Der Klau persönlicher Daten zählt zu den sechs vom BSI genannten Hauptgefährdungen.
Foto: Fotolia/Iosif Szasz-Fabian

Nachrichten über aktuelle Security-Gefahren überschlagen sich oft und orientieren sich an aktuellen besonders aufregenden Attacken. Hinzu kommen die vielen zum Teil durchaus nützlichen Studien und Meldungen von Lösungsanbietern, bei denen naturgemäß immer mitgefragt werden muss, inwieweit die transportierte Botschaft Kaufanreize setzen soll. Für CIOs, IT-Sicherheitsbeauftragte, Planer, Architekten und Anwender, denen zur Einordnung an einer nüchternen und nicht durch Interesse geleiteten Beurteilung der Lage an der Cyber-Front gelegen ist, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt ein Register über aktuelle Gefährdungen und Angriffslagen zusammengestellt.

Umfassender Schutz "illusorisch"

Nach BSI-Angaben soll es in erster Linie als Hilfsmittel dienen. „Es orientiert sich an den typischen Phasen eines Cyber-Angriffs und bietet eine strukturierte Zusammenstellung mit Beispielen, welchen Cyber-Gefährdungen eine Institution in besonderer Weise ausgesetzt sein kann“, so das Amt.

„Das Register unterstützt somit vom Einstieg in die Thematik Cyber-Sicherheit über die Durchführung von Cyber-Risikoanalysen bis hin zur Auswahl geeigneter Sicherheitsmaßnahmen.“ Ein umfassender Schutz sei angesichts der Fülle an Cyber-Gefährdungen illusorisch, so das BSI. Deshalb sei eine Konzentration auf die aktuellsten Gefährdungen notwendig. Derzeit schätzt das Amt sechs Gefährdungen als besonders bedrohlich und relevant ein:

1. Hacker-Angriffe: Konkret steht im Register das gezielte Hacking von Webservern. Ziel sei die Platzierung von Schadsoftware oder die Vorbereitung von Spionage in angeschlossenen Netzen oder Datenbanken.

2. Drive-by-Exploits: Beim Surfen im Internet werden breitflächig Rechner mit MalwareMalware infiltriert. Die Cyber-Kriminellen wollen so die Kontrolle über die betroffenen Computer gewinnen. Alles zu Malware auf CIO.de

Zur Startseite