Lagebericht zur IT-Sicherheit 2009

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen zweiten Quartalslagebericht zur IT-Sicherheit veröffentlicht. Wie im Quartal zuvor ist demnach auch in den Monaten April bis Juni 2009 die IT-Sicherheitslage in Deutschland insgesamt mit erhöhtem Risiko zu bewerten. „Insbesondere die fortschreitende Ausbreitung des Conficker-Wurms beeinflusst die Lage der IT-Sicherheit“, so Stefan Ritter, Leiter des Nationalen IT-Lagezentrums im BSI. „Trotz verschiedener Gegenmaßnahmen wurde im Juni 2009 ein weiterer erheblicher Anstieg an Neuinfektionen beobachtet.“ Gefahr gehe auch vom sogenannten Koobface-Wurm aus, der Nutzer sozialer Netzwerke wie Facebook und MySpace zum Download von Schadsoftware animiert. Darüber hinaus wurden Gefahren durch Online-Kriminelle und manipulierte PDF-Dateien beobachtet, so dass die IT-Sicherheitslage im Bereich „Bedrohungen & Gefahren“ im Quartalslagebericht mit hohem Risiko bewertet wurde. Botnetz mit 1,9 Millionen infizierten Rechnern Durch Angriffe auf Systeme der US-Flugkontrolle und den Diebstahl von Datenträgern der britischen Luftwaffe wird die Sicherheitslage im Bereich „Angriffe & Ereignisse“ mit erhöhtem Risiko bewertet. „Besorgniserregend ist auch die Entdeckung eines Botnetzes mit 1,9 Millionen infizierten Rechnern, von dem auch Wirtschaftsunternehmen und Regierungsstellen betroffen waren“, so Ritter. Warnung vor Google Wave Im Themenbereich „Trends“ wird das Risiko für die IT-Sicherheit als normal bewertet. Die Experten des BSI-Lagezentrums raten hier von der Verwendung der Plattform zur webbasierten Kommunikation Google Wave ab, die im Mai vorgestellt wurde und in der zweiten Jahreshälfte veröffentlicht werden soll. Sowohl unter Aspekten der IT-Sicherheit als auch des Datenschutzes sei die Verwendung der neuen Plattform nicht zu empfehlen. Nationales IT-Lagezentrum im BSI In den quartalsweise erscheinenden Lageberichten beurteilt das Nationale IT-Lagezentrum im BSI die aktuelle Gefahrenlage für die IT-Sicherheit in Deutschland. Auf diese Weise stehen IT-Sicherheitsbeauftragten, Verantwortlichen für IT-Systeme sowie interessierten Bürgerinnen und Bürgern bewertete Informationen zur Verfügung, um die IT-Sicherheitslage auf ihren Verantwortungsbereich abzubilden. Neben besonders relevanten Ereignissen im Berichtszeitraum sind auch technische Analysen und Hintergründe dargestellt. Damit ergänzen die Quartalslageberichte die zweijährlich erscheinenden Lageberichte des BSI um aktuelle Informationen. Alle Berichte können auf der Website des BSI kostenlos heruntergeladen werden. Über die Website des Bürger-CERT erhalten Bürgerinnen und Bürger zudem tagesaktuelle Nachrichten und Warnhinweise zu IT-Sicherheitsthemen wie Viren, Würmer und Sicherheitslücken in Anwendungen. Weitere Informationen http://www.bsi.bund.de http://www.buerger-cert.de Quelle BSI