Zweiter BSI-Quartalslagebericht 2009: Botnetz mit 1,9 Millionen infizierten Rechnern

Lage der IT-Sicherheit weiter mit erhöhtem Risiko bewertet

(17.09.09) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen zweiten Quartalslagebericht zur IT-Sicherheit veröffentlicht. Wie im Quartal zuvor ist demnach auch in den Monaten April bis Juni 2009 die IT-Sicherheitslage in Deutschland insgesamt mit erhöhtem Risiko zu bewerten. "Insbesondere die fortschreitende Ausbreitung des Conficker-Wurms beeinflusst die Lage der IT-Sicherheit", so Stefan Ritter, Leiter des Nationalen IT-Lagezentrums im BSI. "Trotz verschiedener Gegenmaßnahmen wurde im Juni 2009 ein weiterer erheblicher Anstieg an Neuinfektionen beobachtet."

Gefahr gehe auch vom sogenannten Koobface-Wurm aus, der Nutzer sozialer Netzwerke wie Facebook und MySpace zum Download von Schadsoftware animiert. Darüber hinaus wurden Gefahren durch Online-Kriminelle und manipulierte PDF-Dateien beobachtet, so dass die IT-Sicherheitslage im Bereich "Bedrohungen & Gefahren" im Quartalslagebericht mit hohem Risiko bewertet wurde.

Durch Angriffe auf Systeme der US-Flugkontrolle und den Diebstahl von Datenträgern der britischen Luftwaffe wird die Sicherheitslage im Bereich "Angriffe & Ereignisse" mit erhöhtem Risiko bewertet. "Besorgniserregend ist auch die Entdeckung eines Botnetzes mit 1,9 Millionen infizierten Rechnern, von dem auch Wirtschaftsunternehmen und Regierungsstellen betroffen waren", so Ritter.

Im Themenbereich "Trends" wird das Risiko für die IT-Sicherheit als normal bewertet. Die Experten des BSI-Lagezentrums raten hier von der Verwendung der Plattform zur webbasierten Kommuni-kation Google Wave ab, die im Mai vorgestellt wurde und in der zweiten Jahreshälfte veröffentlicht werden soll. Sowohl unter Aspekten der IT-Sicherheit als auch des Datenschutzes sei die Verwendung der neuen Plattform nicht zu empfehlen.

In den quartalsweise erscheinenden Lageberichten beurteilt das Nationale IT-Lagezentrum im BSI die aktuelle Gefahrenlage für die IT-Sicherheit in Deutschland. Auf diese Weise stehen IT-Sicherheitsbeauftragten, Verantwortlichen für IT-Systeme sowie interessierten Bürgerinnen und Bürgern bewertete Informationen zur Verfügung, um die IT-Sicherheitslage auf ihren Verant-wortungsbereich abzubilden.

Neben besonders relevanten Ereignissen im Berichtszeitraum sind auch technische Analysen und Hintergründe dargestellt. Damit ergänzen die Quartalslageberichte die zweijährlich erscheinenden Lageberichte des BSI um aktuelle Informationen. (BSI: ra)