BSI über Sicherheitslücken

Gefahr durch manipulierte PDF-Dateien

Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.

Auch ein bislang unbekannter Trojaner gefährdete die IT-Sicherheit: Das Schadprogramm "Carberp" versuchte seit September, Zugangsdaten für Online-Banking, E-Mail-Dienste und soziale NetzwerkeNetzwerke auszuspionieren - selbst verschlüsselte SSL-Verbindungen waren betroffen. Alles zu Netzwerke auf CIO.de

Ausspähen von Zugangsdaten und Kreditkartennummern

Auch Zugangsdaten waren im vom BSI untersuchten Zeitraum heiß begehrt. Neben den Zugangsdaten sammeln Cyberkriminelle auch Kreditkartennummern auf speziellen Servern im Internet, sogenannten "Drop Zones". Im September konnten weltweit rund 548.000 mit Schadsoftware infizierte Computer ermittelt werden, die unbemerkt Daten in Drop Zones übermittelten, ermittelte das BSI in seinen Untersuchungen. Im Vergleich zum Vormonat entsprach das einer Zunahme von 53 Prozent. Am häufigsten betroffen waren Zugangsseiten von E-Mail-Providern, Shopping- und Auktionsseiten.

Beim Thema Statistiken räumt der BSI-Bericht ein weit verbreitetes Vorurteil aus. Entgegen der Annahme, dass vor allem kompromittierte Rechner aus China genutzt werden, stammt im dritten Quartal 2010 ein großer Teil des bösartigen Datenverkehrs aus Russland, Brasilien und Taiwan. Die Verteilung hängt vor allem mit der internationalen Rechtslage zusammen, schreibt das BSI: Cyberkriminelle stationieren ihre Computer dort, wo Internet-Provider keine Daten über ihre Kunden herausgeben.

Der Bericht ist unter dem Titel "Lagebericht 3. Quartal 2010 des Nationalen Lagezentrums des Bundesamtes für Sicherheit in der Informationstechnik" erschienen. Er steht im Internet zum Download zur Verfügung.

Zur Startseite