Als "erhöht" bezeichnet das Bundesamt für Sicherheit in der Informationstechnik das Gefährdungsniveau der IT-Sicherheit in Deutschland. Untersucht wurde das dritte Quartal 2010. Dabei festgestellte Gefahren bestehen allerdings oftmals weiter. Eine Gefahr bisher unbekannten Typs mit einem erheblichen Schadenpotenzial stellt der Trojaner "Stuxnet" dar. Auffällig sei das hohe professionelle Niveau der Malware, die industrielle Anlagen bedroht, schreiben die Studienautoren.
Foto: kaipity - Fotolia.com
Für Privatanwender ist Stuxnet zwar keine direkte Gefahr, heißt es im Sicherheitsbericht - allerdings hätten andere Täter die in Stuxnet verwendete Schwachstelle in Microsoft Windows wiederverwendet und nutzten sie, um Bankdaten oder ähnliches auszuspähen. Dagegen hat Microsoft bereits ein Sicherheitsupdate herausgebracht, das diese Lücke schließt.
Der IT-Sicherheitsbericht weist auch auf eine Gefährdung von Bankkunden hin. Hier schreibt man von einer neuen Version des bekannten ZeuS-Trojaners, der das mTAN-Verfahren angreift. Kriminelle versuchen mit Hilfe eines gefälschten Formulars an Handytypen und -nummern der Bankkunden zu gelangen und die SMS mit der TAN umzuleiten. Auch auf Server für die Internet-Telefonie (Voice-over-IP-Server) haben es Internetkriminelle abgesehen. Bei einer Angriffswelle versuchten Datendiebe, durch automatisches Raten von Passwörtern in schlecht geschützte Accounts einzudringen. Starke Passwörter mit mindestens acht Zeichen inklusive Sonderzeichen und Ziffern bieten den besten Schutz.
Der BSI-Bericht spricht von weiteren Bedrohungen und Gefahren. Erneut würden Angreifer kritische Lücken in Adobes PDF- und Flash-Programmen nutzen, heißt es. Inzwischen soll es mehr Angriffe auf Java-Programme als Attacken mit Hilfe von PDF-Dateien geben. Da viele präparierte PDF-Dokumente JavaScript verwenden, rät das BSI, JavaScript-Code in PDF-Programmen zu deaktivieren. Diese Option lässt sich folgendermaßen einstellen: Menü "Bearbeiten" > Menüpunkt "Voreinstellungen" > Kategorie "JavaScript" > Checkbox vor der Option "Acrobat JavaScript aktivieren" deaktivieren.
Auch ein bislang unbekannter Trojaner gefährdete die IT-Sicherheit: Das Schadprogramm "Carberp" versuchte seit September, Zugangsdaten für Online-Banking, E-Mail-Dienste und soziale Netzwerke auszuspionieren - selbst verschlüsselte SSL-Verbindungen waren betroffen.
Ausspähen von Zugangsdaten und Kreditkartennummern
Auch Zugangsdaten waren im vom BSI untersuchten Zeitraum heiß begehrt. Neben den Zugangsdaten sammeln Cyberkriminelle auch Kreditkartennummern auf speziellen Servern im Internet, sogenannten "Drop Zones". Im September konnten weltweit rund 548.000 mit Schadsoftware infizierte Computer ermittelt werden, die unbemerkt Daten in Drop Zones übermittelten, ermittelte das BSI in seinen Untersuchungen. Im Vergleich zum Vormonat entsprach das einer Zunahme von 53 Prozent. Am häufigsten betroffen waren Zugangsseiten von E-Mail-Providern, Shopping- und Auktionsseiten.
Beim Thema Statistiken räumt der BSI-Bericht ein weit verbreitetes Vorurteil aus. Entgegen der Annahme, dass vor allem kompromittierte Rechner aus China genutzt werden, stammt im dritten Quartal 2010 ein großer Teil des bösartigen Datenverkehrs aus Russland, Brasilien und Taiwan. Die Verteilung hängt vor allem mit der internationalen Rechtslage zusammen, schreibt das BSI: Cyberkriminelle stationieren ihre Computer dort, wo Internet-Provider keine Daten über ihre Kunden herausgeben.
Der Bericht ist unter dem Titel "Lagebericht 3. Quartal 2010 des Nationalen Lagezentrums des Bundesamtes für Sicherheit in der Informationstechnik" erschienen. Er steht im Internet zum Download zur Verfügung.