CeBIT: BSI schlägt Alarm wegen Internet-Kriminalität

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich auf der CeBIT besorgt über die Entwicklung der Internet-Kriminalität geäußert. Die Bedrohungslage sei auf anhaltend hohem Niveau, hieß es. "Vor allem die immer weiter voran schreitende Professionalisierung der Internetkriminalität bereitet uns Sorge", sagte BSI-Präsident Udo Helmbrecht. So sind Herstellung und Einsatz von Schadprogrammen mittlerweile international arbeitsteilig organisiert. Sie verhelfen den Kriminellen zu Gewinnen in Milliardenhöhe - und das bei vergleichsweise niedrigem Risiko.

Aus technischer Sicht lässt der Lagebericht 2009 im Vergleich zum vorangegangenen Bericht von 2007 einige Trends erkennen: Steigerungen sind sowohl im Aufkommen von Sicherheitslücken, die von einem entfernten Angreifer ausgenutzt werden können, als auch in der Anzahl von Denial-of-Service-Angriffen, bei denen Internetseiten lahm gelegt werden, festzustellen.

Der Anteil von Spam-Mails am E-Mail-Verkehr hat sich ebenfalls weiter erhöht. Auch die Zahl von Drive-by-Downloads nimmt zu. Dabei laden Anwender praktisch "im Vorbeisurfen" unbewusst schädliche Software von manipulierten oder präparierten Webseiten herunter.

Eine qualitative Veränderung lase sich im Aufbau von Schadprogrammen feststellen. so das BSI. Diese würden immer komplexer. Trojanische Pferde können inzwischen über eine Backdoor- und Spyware-Funktion verfügen, einen Keylogger verwenden und den befallenen Rechner zusätzlich an ein Bot-Netz anschließen.