BSI über Sicherheitslücken

Gefahr durch manipulierte PDF-Dateien



Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.

Auch ein bislang unbekannter Trojaner gefährdete die IT-Sicherheit: Das Schadprogramm "Carberp" versuchte seit September, Zugangsdaten für Online-Banking, E-Mail-Dienste und soziale NetzwerkeNetzwerke auszuspionieren - selbst verschlüsselte SSL-Verbindungen waren betroffen. Alles zu Netzwerke auf CIO.de

Ausspähen von Zugangsdaten und Kreditkartennummern

Auch Zugangsdaten waren im vom BSI untersuchten Zeitraum heiß begehrt. Neben den Zugangsdaten sammeln Cyberkriminelle auch Kreditkartennummern auf speziellen Servern im Internet, sogenannten "Drop Zones". Im September konnten weltweit rund 548.000 mit Schadsoftware infizierte Computer ermittelt werden, die unbemerkt Daten in Drop Zones übermittelten, ermittelte das BSI in seinen Untersuchungen. Im Vergleich zum Vormonat entsprach das einer Zunahme von 53 Prozent. Am häufigsten betroffen waren Zugangsseiten von E-Mail-Providern, Shopping- und Auktionsseiten.

Beim Thema Statistiken räumt der BSI-Bericht ein weit verbreitetes Vorurteil aus. Entgegen der Annahme, dass vor allem kompromittierte Rechner aus China genutzt werden, stammt im dritten Quartal 2010 ein großer Teil des bösartigen Datenverkehrs aus Russland, Brasilien und Taiwan. Die Verteilung hängt vor allem mit der internationalen Rechtslage zusammen, schreibt das BSI: Cyberkriminelle stationieren ihre Computer dort, wo Internet-Provider keine Daten über ihre Kunden herausgeben.

Der Bericht ist unter dem Titel "Lagebericht 3. Quartal 2010 des Nationalen Lagezentrums des Bundesamtes für Sicherheit in der Informationstechnik" erschienen. Er steht im Internet zum Download zur Verfügung.

Zur Startseite