2142171

IT-Sicherheitsbericht 2015: Augen auf bei Facebook, mobilen Surfen

20.11.2015 | 15:09 Uhr | Halyna Kubiv

In seinem neuen Bericht zur IT-Sicherheit in Deutschland hat das Innenministerium die aktuelle Lage skizziert. Ein Teil der Skizze verunsichert.

Jedes Jahr im November bringt das Bundesministerium des Inneren (BMI) einen umfassenden Bericht zur IT-Sicherheit in Deutschland heraus. So steht seit Donnerstag der aktuelle Bericht zum Download bereit. Darin nennen die Experten Ursachen der meisten Gefahren im IT-Bereich. Zum ersten Mal haben die Autoren Sicherheit von Apps, Internet-Protokolle, Mobiler Kommunikation und Nutzerverhalten sowie der Herstellerverantwortung in die Liste als Extra-Punkte aufgenommen.

Software-Schwachstellen

Nach Angaben des BMI hat sich die Anzahl der bekannten Schwachstellen f├╝r die erfassten Software-Produkte um ein Drittel erh├Âht. Im November 2014 hatte das Ministerium rund 1200 bekannte Bugs in der Datenbank, bis September 2015 waren es schon um 1800 L├╝cken. Aus dieser Liste hat das BMI 847 Bugs als kritisch eingestuft. Interessant ist die Verteilung der bekannten Sicherheitsl├╝cken auf die unterschiedliche Plattformen und Softwarekomponenten. Der einsame Spitzenreiter ist nach wie vor Adobe Flash mit rund 160 kritischen Schwachstellen, auf rund 130 kommen sowohl Internet Explorer als auch OS X. F├╝r Windows (ohne Versionsangabe) sind daf├╝r nur rund 110 L├╝cken bekannt.

Die Verteilung der Schwachstellen auf diverse Plattformen. Demnach ist OS X gefährlicher als Windows.
Vergr├Â├čern Die Verteilung der Schwachstellen auf diverse Plattformen. Demnach ist OS X gef├Ąhrlicher als Windows.

Da die Software-Schwachstellen von Jahr zu Jahr immer mehr werden, sieht das Innenministerium die Hersteller in der Pflicht, nach der Bekanntgabe der L├╝cke die Fehler zu beseitigen und zeitnah Updates zu bringen. Auch die Nutzer m├╝ssten aufpassen und die angebotenen Updates sofort aufspielen. Sind die Einzelheiten einer L├╝cke bekannt, die Aktualisierung jedoch noch nicht verf├╝gbar, r├Ąt das BMI von dem Gebrauch der Software ab ÔÇô allein 2015 sind neun Vorf├Ąlle von Zero-Days-Exploits bekannt geworden. Dabei nutzen Hacker bekannte und noch nicht geschlossene L├╝cken.

Nutzerverhalten

Da Software zunehmend in neuen Bereichen wie Wearables oder dem Internet der Dinge eine sicherheitskritische Rolle spielt, m├╝ssen sich die Nutzer laut BMI fr├╝hzeitig ├╝ber die bestehenden Gefahren informierten, von Anbietern mehr Verantwortung bei der Behandlung der eigenen Daten verlangen und in sozialen Medien bewusst agieren. Laut einer Sicherheitsstudie von IMB sind die Nutzer in rund der H├Ąlfte aller Angriffe involviert ÔÇô nach dem Motto: "Die gr├Â├čte Sicherheitsl├╝cke sitzt vor dem Bildschirm".

Mobile Kommunikation und Sicherheit von Apps

Abh├Âren, Feststellen des Standortes ÔÇô das Ausnutzen von Schwachstellen der prim├Ąren Funktionen von Smartphones ist besonders beliebt. Vor allem Android bekommt im Sicherheitsbericht des Innenministeriums Schelte: Diverse Hersteller verschleppen Updates teilweise monatelang, selbst wenn eine schwerwiegende L├╝cke entdeckt wird. Konkret wird das Ministerium anhand der Stagefright-L├╝cke auf Android . Am schnellsten waren laut Untersuchung die Versionen f├╝r Googles eigene Nexus-Ger├Ąte aktualisiert. Insgesamt erhielten teure Smartphones Updates h├Ąufiger als billige Ger├Ąte ÔÇô manche Nutzer m├╝ssen bis zu zehn Monate auf eine Aktualisierung warten.

Auch hat das Ministerium aus unterschiedlichen Stores (Google Play, App Store, Blackberry) rund 100 Apps getestet. Dabei haben die Experten insbesondere den Umgang der Apps mit Nutzerdaten bewertet. Hier wurden die Zugriffe auf Kalender, Adressb├╝cher, Standortdaten sowie die Einbindung der Tracking-Netzwerke f├╝r mobile Werbung untersucht. Keine der Apps bestand die Sicherheitspr├╝fung, denn sehr viele davon hatten Tracking-Netzwerke eingebunden, die sich nicht ausschalten lie├čen. ( Seit iOS 9 stellt Apple diese M├Âglichkeit mittels Dritt-Apps auch zur Verf├╝gung, da die Untersuchung jedoch bis September 2015 lief und iOS 9 erst Mitte September herauskam, wurde diese M├Âglichkeit im Bericht nicht behandelt. ÔÇô Anm. der Redaktion ).

Schadsoftware und Antiviren-Entwickler

Auch bei Viren als einer der meist verbreiteten Gefahren im Internet sieht das Bundesministerium neue Tendenzen: Mobile Viren sind fast ausschlie├člich (96 %) auf der Android-Plattform verbreitet. Zu den meist verbreiteten Schadsoftware-Arten f├╝r Android geh├Âren Trojaner mit 59 Prozent an der Gesamtmenge. Auf dem PC sind momentan 439 Millionen Sch├Ądlinge bekannt, meistens f├╝r Windows. Durch neue automatisierte Entwicklungsmethoden f├╝r Schadsoftware sto├čen die traditionellen Antiviren-Hersteller an ihre Grenzen: Neue Schadsoftware wird schneller entwickelt, als sie erkannt werden kann.

Angreifer verbreiten die Viren und Trojaner am h├Ąufigsten ├╝ber Drive-by-Exploits oder Spam-Mails. Die Experten vermerken eine ├änderung bei den Spam-Mails im Jahr 2015. W├Ąhrend die Spammer im Vergleich mit 2014 ein Drittel weniger unerw├╝nschter Nachrichten verschicken, versuchen sie andere Mittel zu nutzen: So haben sich die Versandzeiten auf die Mittagsstunden unter der Woche konzentriert, in der Hoffnung, mehr Nutzer werden die Mails ├Âffnen und lesen. Die Betr├╝ger ahmen verst├Ąrkt Dienste der gro├čen Anbieter wie Apple nach, die Spam-Mails sprechen die Empf├Ąnger teilweise pers├Ânlich an.

Fazit

Im privaten Bereich sieht das Bundesministerium des Inneren Hersteller und Nutzer in der Pflicht, verantwortungsvoll mit den eigenen Ger├Ąten in Sachen IT-Sicherheit umzugehen. Die Hersteller m├╝ssen so schnell wie m├Âglich bekannt gewordenen L├╝cken schlie├čen und Nutzer mit den Sicherheitsupdates versorgen. Die Nutzer m├╝ssen lernen, Social Engineering und Manipulationsversuche besser zu erkennen, die sehr viele Angriffe aus dem Internet begleiten. Denn f├╝r die Brute-Force-Attacke ben├Âtigen die Angreifer Wissen und Ressourcen, f├╝rs Erraten der Sicherheitsfrage "Wo bin ich geboren" ÔÇô nur Internetzugriff und f├╝nf Minuten auf der Facebook-Seite des Opfers.

Macwelt Marktplatz

2142171