Sie sind hier: Home | News | Sicherheit | Sicherheit: Alarmierender Quartalsbericht des BSI

Lücken, Botnetze und unsichere Rechner

Sicherheit: Alarmierender Quartalsbericht des BSI

Lageberichte zur Situation bei der Internetsicherheit gibt es viele. So geben die meisten Hersteller von Security-Software regelmäßig Quartals- oder Halbjahres-Berichte heraus, in denen sie auf die aktuellen Trends bei der Cyber-Kriminalität hinweisen. Wer bei der Lektüre dieser Berichte, die regelmäßig einen Anstieg der Angriffe aus dem Web vermelden, mutmaßt, die Hersteller wollten ja nur ihre eigenen Security-Produkte verkaufen, sollte sich den gerade veröffentlichten Quartalslagebericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Gemüte führen. Wesentlich positiver als die Reports von Herstellern wie Symantec, Kaspersky oder Trend Micro liest sich der auch nicht.

Die Grafik des Virenhersteller Symantec zeigt das exponentielle Wachstum der Viren-Signaturen von 2002 bis 2009. In diesem Zeitraum stieg die Zahl der Signaturen von etwa 20.000 auf knapp 3 Millionen.
Die Grafik des Virenhersteller Symantec zeigt das exponentielle Wachstum der Viren-Signaturen von 2002 bis 2009. In diesem Zeitraum stieg die Zahl der Signaturen von etwa 20.000 auf knapp 3 Millionen.

Inhaltsverzeichnis

  1. 1Infizierte Werbebanner
  2. 2Individuelle Schadsoftware 
  3. 3Dauerproblem PDF

Der aktuelle Quartalslagebericht schätzt "die Gefährdung der IT-Sicherheit in Deutschland für das zweite Quartal 2010 als hoch ein". 

Werbung

Infizierte Werbebanner

Auf zwei Probleme weist das BSI besonders hin. Zum einen auf die wachsende Zahl von Schadsoftware, die von Virenscannern gar nicht oder nur schwer erkannt wird. Zum anderen warnt das BSI vor infizierten Werbebannern. 

Letztere gelten als besonders tückisch, da sie sich fast immer auf ganz normalen Websites finden. Die Betreiber dieser Websites haben in der Regel keine Ahnung von der Gefahr, die von den Werbebannern ausgeht. Die Ursache liegt vielmehr bei den Ad-Servern, die Werbebanner an Internet-Seiten verteilen.

In der Regel sind diese Ad-Server gegen Manipulationen abgesichert. Doch laut BSI gelingt es Cyber-Kriminellen mitunter, die Sicherheitsmaßnahmen eines Ad-Servers zu umgehen. Dann haben sie freie Bahn.

Zuerst bauen sie einen unsichtbaren Link in den Bannern ein. Dieser führt zu einem anderen Server, auf dem ein Schadprogramm wie "Phoenix-Exploit-Toolkit" auf den arglosen Besucher wartet. Durch diesen Schadcode können Kriminelle beispielsweise die Kontrolle über den Rechner des Anwenders erlangen und Bot-Netze aufbauen. Damit wiederum lassen sich andere Server angreifen oder weltweit Spam Mails verschicken. Auch die steigende Zahl von Infektionen mit dem Trojaner "Zeus" führen die BSI-Experten auf die Werbebanner zurück. 

Ad-Server verteilen einige Milliarden Banner pro Tag und sind daher ideal, um Schadsoftware massenhaft zu verbreiten.

« Seite 1 / 2 »

News-Übersicht
Forum

Diskutieren Sie über diesen Artikel
Sagen Sie Ihre Meinung!

Eigenen Kommentar schreiben