BSI warnt vor DDoS und Hackern

Neues Register der Cyber-Gefahren

03.02.2012, von Werner Kurzlechner

Umfassender Schutz vor Cyber-Gefahren sei ohnehin unmöglich, daher sollten CIOs sich auf die wichtigsten konzentrieren. Ein Leitfaden des BSI nennt sie.

Hacker bei der Arbeit: Der Klau persönlicher Daten zählt zu den sechs vom BSI genannten Hauptgefährdungen.Vergrößern
Hacker bei der Arbeit: Der Klau persönlicher Daten zählt zu den sechs vom BSI genannten Hauptgefährdungen.
Foto: PAV Germany GmbH Panda Security Deutschland

Nachrichten über aktuelle Security-Gefahren überschlagen sich oft und orientieren sich an aktuellen besonders aufregenden Attacken. Hinzu kommen die vielen zum Teil durchaus nützlichen Studien und Meldungen von Lösungsanbietern, bei denen naturgemäß immer mitgefragt werden muss, inwieweit die transportierte Botschaft Kaufanreize setzen soll. Für CIOs, IT-Sicherheitsbeauftragte, Planer, Architekten und Anwender, denen zur Einordnung an einer nüchternen und nicht durch Interesse geleiteten Beurteilung der Lage an der Cyber-Front gelegen ist, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt ein Register über aktuelle Gefährdungen und Angriffslagen zusammengestellt.

Umfassender Schutz "illusorisch"

Nach BSI-Angaben soll es in erster Linie als Hilfsmittel dienen. "Es orientiert sich an den typischen Phasen eines Cyber-Angriffs und bietet eine strukturierte Zusammenstellung mit Beispielen, welchen Cyber-Gefährdungen eine Institution in besonderer Weise ausgesetzt sein kann", so das Amt.

"Das Register unterstützt somit vom Einstieg in die Thematik Cyber-Sicherheit über die Durchführung von Cyber-Risikoanalysen bis hin zur Auswahl geeigneter Sicherheitsmaßnahmen." Ein umfassender Schutz sei angesichts der Fülle an Cyber-Gefährdungen illusorisch, so das BSI. Deshalb sei eine Konzentration auf die aktuellsten Gefährdungen notwendig. Derzeit schätzt das Amt sechs Gefährdungen als besonders bedrohlich und relevant ein:

1. Hacker-Angriffe: Konkret steht im Register das gezielte Hacking von Webservern. Ziel sei die Platzierung von Schadsoftware oder die Vorbereitung von Spionage in angeschlossenen Netzen oder Datenbanken.

2. Drive-by-Exploits: Beim Surfen im Internet werden breitflächig Rechner mit Malware infiltriert. Die Cyber-Kriminellen wollen so die Kontrolle über die betroffenen Computer gewinnen.

Werner Kurzlechner - 03.02.2012 15:59
Sehr geehrter Herr Worm, Sie haben recht, das war falsch. Danke für Ihren Hinweis, der Satz wird korrigiert.
Danny Worm - 03.02.2012 13:19
4. Distributed Denial of Service (DDoS) Die Beschreibung ist nicht korrekt übernommen worden und damit inhaltlich falsch. Siehe korrekte Beschreibung vom BSI: Distributed Denial of Service-Angriff mittels Botnetzen mit dem Ziel der Störung der Erreichbarkeit von Webservern oder der Funktionsfähigkeit der Netzanbindung der betroffenen Institution
Jetzt den CIO IT Security Newsletter bestellen!
Weitere Inhalte zu:
BSI, Gefährdungsregister, Cyber-Gefährdungen, DDoS, Malware
WEITERE MELDUNGEN ZUM THEMA
Newsletter von CIO.de
Exklusiv
Exklusiv Blackberry
Wirtschaftsmeldungen
Karriere
Security
Dynamic IT
Healthcare IT
Whitepaper
IT-Berater
Retail-IT
Finance-Forum
SAP

UMFRAGE
Vor dem EuGH wird über den Handel mit Gebraucht-Lizenzen gestritten. Nutzen Sie Second-Hand-Software?
Ja, in großem Umfang. Das spart viel Geld.
Nur für wenige Anwendungen.
Nein, das Angebot erfüllt unsere Bedürfnisse nicht.
Nein, die Rechtslage ist zu unsicher.
Wir evaluieren das gerade erst.
» Abstimmen

SERVICE
newsletter » Newsletter xml » RSS-Feed
iGoogle » iGoogle newsletter » News-Feed