BSI: Es gibt immer mehr Sicherheitslücken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen neuen Lagebericht vorgestellt. Nach wie vor beobachte man eine hohe Anzahl von IT-gestützten Angriffen. Hinzu kommt eine neue Qualität zielgerichteter Attacken. mehr... Virus, Viren, Akne Bildquelle: Akne-Blog Virus, Viren, Akne Virus, Viren, Akne Akne-Blog

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Es gibt teilweise mehr (die Komplexität der Software spielt natürlich eine entscheidende Rolle) aber auch mehr Leute, die danach suchen. Ist ja auch Lukrativ. Als größere Gefahr schätze ich aber DAU's ein, die nicht mit dem PC umzugehen wissen. Ein Betriebssystem wird eh zeitnah gepatcht und dann wird nun mal vermehrt versucht über die Klickwut der User wertvolle Daten zu erhalten.
 
@wertzuiop123:
Beleidigungen helfen da aber auch nicht weiter. Egal wie gut man glaubt zu sein jeder findet einmal seinen Gegner.
"und mutiert somit zum Dau" ?
Helfen bedeutet Stärke aber nicht Lästern.
 
'Nationales Cyber- Spionage- und Abhörzentrum eröffnet': Generation Facebook findet das natürlich toll! .. Von BND über BKA bis hin zur Bundeswehr findet sich in diesem Verbund wohl jedes böse 'B' das die 'B'RD zu bieten hat... es ist ein Kontrollappart der da installiert wurde, und keine Institution die irgendeine schützenden Funktion für den Bürger erfüllt.
 
@2011: Mehr als kontroll- und Verwaltungsapparate aufzubauen kannste von den Technik-Nullen (Politikern) auch nicht verlangen. Immer wenn sie nicht weiter wissen wird irgendeine Arbeitsgruppe, Behörde oder sonstwas gegründet die sich "mit dem Problem beschäftigen" soll. Aus den Augen, aus dem Sinn. Sollen sich andere damit rumschlagen. Aber damit die Verwaltung und Kontrolle möglichst gut funktioniert müssen diese neuen Institutionen auch unbedingt mit Beamten und anderen Staatsdienern besetzt werden und nicht mit Leuten die sich damit auskennen. Ansonsten wirbeln sie nur unnötig Staub auf und man müsste doch noch irgendetwas tun.
 
@wertzuiop123: "Gepatcht" ist hier das Schlagword. Für das, was die Jungs und Mädels von Adobe und Oracle als "Automatische Updates" bezeichnen, sollte man sie wegen grober Fahrlässigkeit verklagen.
 
Das liegt zu einem großen Teil daran, dass viele der Techniker oder Programmierer absolut keine Ahnung mehr haben was sie da eigentlich machen. Klingt vielleicht etwas überheblich, aber es gibt kaum eine Brange in der sich Pfuscher soooo stark halten wie in der EDV Brange
 
@Sam Fisher: Dann komm mal zu uns aufm Bau hahaaha. Da wirst du deine Aussage aber zurück nehmen.
 
@Sam Fisher: Rofl, er hat "BranGe" gesagt. ^_^
 
@knoxyz: ;)
 
@Sam Fisher: Da hast du absolut recht. Weil viele nicht über den Tellerrand schauen können oder wollen. Programmierer welche sich um Sicherheit und Funktionalität von Software einen Dreck scheren, Techniker die keine Ahnung davon haben wie ein Computer überhaupt funktioniert. Und oben drauf noch die, die was mit Design im Namen haben und zu guter letzt die Masse der Nobs, die einen PC nur haben, weil eben jeder sowas hat. In der IT hangeln sich alle von einem GAU zum anderen und findet das auch noch inovativ.
 
@LastFrontier: Schön dass ihr alle so weitsichtig seid. Ich meine ich will nichtmal anzweifeln, dass es sicher auch Leute in der IT gibt, die dort eigentlich nichts zu suchen haben, aber es ist mind. genauso oft das Chef zum "einfachen" Arbeiter sagt: "mach" und dann muss man machen, egal ob man Ahnung in den Dingen hat oder nicht (oder eben nur Grenzwertig)
 
@darkalucard: Tja, wenn es einen Abgabetermin für ein Softwareprodukt gibt, dann muss das eben auch abgegeben werden. Egal ob es fertig, sicher oder fehlerfrei ist. Dann liefert man halt statt reifer, gelber Bananen die kleinen, grünen Bananen aus. Natürlich mit einem Updatemechanismus versehen ;)
 
Immer dasselbe Vorgehen, wie es schon die Nationalsozialisten benutzten: zunächst werden Sicherheitsmängel vorgegaukelt. Gelingt dies alleine nicht mehr, schafft eine derartige Gruppierung die Sicherheitsmängel selbst (vgl. Reichstagsbrand), um daraufhin
eine Scheinlegitimation zu haben, um nicht nur auf andere überzugreifen, sondern sich auch an diesen zu bereichern - um danach von "Rache" zu sprechen, wenn derartige Kriminelle zur Verantwortung gezogen werden.
 
"IT-gestützte Angriffe" ROFL
 
So lange Microsoft weiter Windows Kopien verkauft und vor allem die N00bs danach greifen, um damit im Internet herum zu sörfen, werden uns auch die Windows Botnetze, Viren, Trojaner und Würmer weiter erhalten bleiben. Kann mir aber völlig egal sein, mein System ist immun gegen dieses ganze Windows Kroppzeug, was da online herum fleucht. Windows gehört offline, da kann man dann damit spielen.
 
Immer wenn ich BSI sehe, dann lese ich automatisch BSE.
 
da steht täglich etwas in allen möglichen news von lücken in software usw usw usw und dann kommt man halt mal mit einem aktuellen lagebericht ... stellt sich dar, als hätten die das ganz alleine rausgefunden
 
die sache ist die, die schreiber und entwickler von software verlassen sich auf platformen wie #net, programierer solten JEDES programm mit einem reinen TEXTeditor und freien c++ compiler erstellen..die meisten lücken entstehen weil man sich die arbeit zu angenehm gestalltet. ich finde auch, in vielen fällen (wie zB windows) sind diese lücken gewollt um hintertüren zu behalten. in windows 7 ist die dickste lücke für die sicherheit die, das die kernel nicht kontrolierbar ist und somit microsoft selber seine systeme unsicher macht.
 
@MxH: C++ in reinem Texteditor??? Da stellen sich mir gleich ein paar Fragen: a) Wie lange soll es dauern bis ein Softwareprojekt fertig ist? b) Wer soll das ganze (bei kommerziellen Projekten) bezahlen? c) Warum sollte ich C++, welches das größte Sicherheitsrisiko überhaupt unterstützt (Zeiger -> Buffer Overflow) verwenden, wenn ich auch das in dieser Hinsicht sicherere .NET verwenden kann, wo es keine direkte Zeigerunterstützung gibt? d) Warum sollte ich nicht .NET verwenden, hinter dem ein komplettes Sicherheitsmodell steht, sondern reines C++ hinter dem von Haus aus gar nichts steht? ... Plattformen wie .NET wirken nicht der Sicherheit entgegen, sondern fördern die Sicherheit. Denn die Umgebung in denen diese Programme laufen sind noch einmal von einer zusätzlichen Sicherheitsschale umgeben, im Gegensatz zu reinem nativen Code.
 
"Hinzu kommt eine neue Qualität zielgerichteter Attacken." Aktuell ist das Problem eher die nichtvorhandene Qualität der Server-Admins. Offene Türen zu betreten würde ich noch lange nicht als Einbruch bezeichnen.
 
@noneofthem: ich sehe das in meiner firma, die ausbildung der informatiker wird immer schlechter, darum stelle ich auch keine mehr ein, die einen uni abschluß haben. die qualität der ausbildung in den europäischen unis, (und grade in deutschland) wird immer schlechter.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen