16. Jun. 2011

Nationales Cyber-Abwehrzentrum offiziell eröffnet

Bundesinnenminister Dr. Hans-Peter Friedrich hat am 16. Juni in Bonn das Nationale Cyber-Abwehrzentrum offiziell eröffnet. Gemeinsam mit den Präsidenten der beteiligten Behörden stellte er die Aufgaben des Cyber-Abwehrzentrums der Presse vor. Das Cyber-Abwehrzentrum soll unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und direkter Beteiligung des Bundesamtes für Verfassungsschutz (BfV) und des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) als gemeinsame Plattform zum schnellen Informationsaustausch und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle dienen und hatte seine Arbeit bereits am 1. April 2011 aufgenommen.

Die drei genannten Behörden stellen gemeinsam die zehn festen Mitarbeiter des Cyber-Abwehrzentrums – seit heute wirken zudem auch das Bundeskriminalamt (BKA), die Bundespolizei (BPol), das Zollkriminalamt (ZKA), der Bundesnachrichtendienst (BND) sowie die Bundeswehr als assoziierte Behörden mit. "Im Kern der Cyber-Sicherheit steht der Schutz kritischer Infrastrukturen", betonte Bundesinnenminister Dr. Friedrich bei der Eröffnung. "Das Schadprogramm Stuxnet und als jüngstes Beispiel der Hackerangriff auf den französischen Atomkonzern EDF (Electricité de France) haben gezeigt, dass auch die IT-Systeme kritischer Infrastrukturen im Fokus von Cyber-Angriffen stehen. Wir müssen feststellen, dass die Gefahr von Angriffen auf diese Systeme zunimmt."

Michael Hange, Präsident des BSI und Sprecher des Cyber-Abwehrzentrums, ergänzte: "Um Informationsinfrastrukturen erfolgreich vor Angriffen zu schützen, setzen wir auf Prävention, Reaktion und Frühwarnung. Wir tun dies schon seit etlichen Jahren durch unterschiedliche Maßnahmen und Initiativen für Bund, Wirtschaft und Bürger. Die Angriffe werden jedoch zunehmend komplexer und orientieren sich naturgemäß nicht an der Zuständigkeit einzelner Behörden. Deshalb ist die Etablierung des Nationalen Cyber-Abwehrzentrums ein wichtiger Schritt, um die Cyber-Sicherheit in Deutschland voranzutreiben.”

Neuer Lagebericht

Anlässlich der Eröffnung des Cyber-Abwehrzentrums hat das BSI auch den Bericht "Die Lage der IT-Sicherheit in Deutschland 2011" vorgestellt. Die BSI-Lageberichte zur IT-Sicherheit waren bisher alle zwei Jahre erschienen und werden künftig jährlich veröffentlicht. Sie stehen auf der BSI-Website kostenlos zum Download bereit.

Nach wie vor habe das BSI eine hohe Anzahl von IT-gestützten Angriffen beobachtet. Hinzu komme eine neue Qualität zielgerichteter Attacken: "Seit dem letzten Lagebericht 2009 hat sich die Situation nochmals verschärft“, sagte BSI-Präsident Hange anlässlich der Präsentation. Als Kernergebnisse des Lageberichts hat das BSI die folgenden Punkte kommuniziert:

  • Die Zahl der Schwachstellen in Softwareprodukten nimmt zu: Zwar verlieren Sicherheitslücken in Betriebssystemen für die Angreifer zunehmend an Bedeutung. Stattdessen rücken aber Schwachstellen in Anwendungsprogrammen und Softwarekomponenten von Drittanbietern in den Fokus. Diese Entwicklung ist insbesondere kritisch in Anbetracht des hohen Verbreitungsgrades solcher Anwendungen.
  • Die größte Gefahr für die Ausnutzung von Sicherheitslücken in Anwendungssoftware besteht durch so genannte Drive-By-Exploits, bei denen der Besuch einer manipulierten Internetseite ausreicht, um den eigenen Rechner mit Schadsoftware zu infizieren. Mittlerweile ist dafür die Manipulation auch seriöser Webseiten gängige Praxis. Für den Besucher ist dabei nicht erkennbar, ob eine Website infiziert ist. Die Installation von Schadsoftware auf dem PC kann unbemerkt und ohne weitere Nutzerinteraktion erfolgen.
  • Die Bedrohung durch Botnetze, die in der Regel aus infizierten PCs von Privatnutzern bestehen, hat in den vergangenen zwei Jahren massiv zugenommen. Botnetze werden mittlerweile professionell vermietet und für IT-Angriffe genutzt. Das Motiv dafür ist weiterhin meist ein finanzielles Interesse. Neu hinzugekommen ist so genannter "Hacktivismus", um zum Beispiel politische Ansichten mittels IT-Angriffen auszudrücken.
  • Die Anzahl der Spam-Mails ist gesunken, aber mit einem Anteil von 96,1 % am gesamten E-Mail-Aufkommen nach wie vor beträchtlich. Zugleich scheint der Versand mittlerweile gezielter zu erfolgen und Sprache sowie Inhalte der Spam-Mails sind überzeugender. Unter den Spam versendenden Ländern belegte Deutschland 2010 Platz 4 (hinter USA, Brasilien und Indien). Das BSI erwartet aber, dass Deutschland als Spamquelle im Jahr 2011 von einigen Ländern überholt wird.
  • Aufgrund der Möglichkeiten, finanzielle Gewinne zu erzielen, haben sich Identitätsdiebstahl und Identitätsmissbrauch als reges Betätigungsfeld für Kriminelle etabliert. Dabei haben sich hochprofessionelle Strukturen entwickelt. Klassisches Phishing (z. B. über gefälschte E-Mails) nimmt ab, stattdessen nutzen die Angreifer fast ausschließlich Trojanische Pferde, um an Daten zu gelangen. Die am häufigsten gestohlenen Informationen sind Zugangsdaten zu Handelsplattformen sowie zu Webmail-Diensten, über die wiederum weitere Zugangsdaten erlangt werden können.
  • Die Anzahl neuer Schadprogramme nimmt weiterhin zu: Exploit-Kits und Virenbaukästen sind für jeden verfügbar, werden ständig um neu veröffentlichte Schwachstellen und Angriffsmethoden erweitert und können auch von semiprofessionellen Angreifern leicht bedient werden. Typische Schadprogramme haben heute nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird.
  • In Anbetracht der raschen Verbreitung von Smartphones, Tablet PCs und Netbooks rechnet das BSI mit einer Zunahme von Angriffen gegen mobile Endgeräte. Gefahr besteht in der Mobilkommunikation unter anderem durch die Unsicherheit der GSM-Schnittstelle. So können Daten mitgeschnitten werden, da die Verschlüsselung gemäß GSM-Standard nicht mehr auf dem Stand der Zeit ist und Werkzeuge zum Abhören längst verfügbar sind.

Zudem gab es die wenig überraschende, klare Vorhersage, dass Trendthemen wie Cloud-Computing, aber auch "Smart Grid/Smart Meter" künftig mit ihrer weiteren Verbreitung auch zunehmend neue Herausforderungen für die IT-Sicherheit bedeuten werden.

zurück