Angriffe auf das mTAN-Verfahren beim mobilen Banking: BSI veröffentlicht dritten Quartalslagebericht für das Jahr 2010

Zu den aktuellen Entwicklungen zählten neben Stuxnet auch die Lücken in Adobes PDF- und Flash-Programmen

(17.12.10) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt das Gefährdungsniveau der IT-Sicherheit in Deutschland im dritten Quartal 2010 insgesamt als erhöht ein. Der Trojaner "Stuxnet" stand besonders im Fokus der Öffentlichkeit, da er eine ganz neue Art von Schadsoftware darstellt: Das Programm dient nicht dem Ausspähen von Daten, sondern der Manipulation von Industrieanlagen. Zu den aktuellen Entwicklungen zählen darüber hinaus Angriffe auf das mTAN-Verfahren beim mobilen Banking, der neue Trojaner Caperb sowie kritische Lücken in Adobes PDF- und Flash-Programmen. Das ist dem dritten Quartalslagebericht für das Jahr 2010 zu entnehmen, den das BSI jetzt veröffentlicht hat.

Stuxnet - ein Warnsignal für die IT-Sicherheit

Bislang richteten sich Schadprogramme vor allem gegen PCs, um dort zum Beispiel Zugangsdaten auszuspähen. Der Trojaner Stuxnet hingegen greift Anlagen für die Prozesssteuerung in der Industrie an. Computersysteme dieser Art kontrollieren komplexe Anlagen wie Raffinerien, Pipelines, Netze oder auch Kraftwerke und sind so etwas wie die "Nervensysteme" der Produktion. Werden sie kompromittiert, drohen Schäden oder Ausfälle - mit potentiell weitreichenden Folgen, falls Kritische Infrastrukturen betroffen sein sollten.

Stuxnet zeichnet sich durch einen äußerst professionellen Aufbau aus: Sein Code ist so umfangreich, dass er über lange Zeit von verschiedenen Programmierern geschrieben worden sein muss. Diese hatten offenbar genaue Kenntnisse über Microsoft-Betriebssysteme und die angegriffene Software des Herstellers Siemens. Stuxnet liefert damit den Nachweis, dass es Täter gibt, die weder Kosten noch Mühen scheuen, um wichtige Ziele mittels IT anzugreifen und möglichst unbemerkt zu sabotieren. Wurden bislang Angriffe auf Kritische Infrastrukturen und ihre Prozesssteuerungssysteme wegen der vermeintlich geringen Wahrscheinlichkeit als "Restrisiko" akzeptiert, gilt es nun, diese Risikobewertung neu vorzunehmen.

Adobe verbessert Sicherheit von Acrobat Reader und Flash

Im September und Oktober wurden erneut mehrere Schwachstellen im PDF-Reader, in Acrobat und im Flash Player von Adobe bekannt. Vor allem manipulierte PDF-Dokumente dienten in der Vergangenheit immer wieder dazu, Schadcode auf Windows-Computer zu schleusen. Mit der neuesten Version ihres PDF-Readers hat Adobe nun die Sicherheit erhöht: Der "Geschützte Modus" des Adobe Reader X soll das Ausführen von Schadcode aus manipulierten PDF-Dokumenten auf Windows-Systemen deutlich erschweren, indem er die Rechte von Dateien einschränkt. Sie können beispielsweise Systeminformationen nicht mehr verändern oder Daten auf die Festplatte schreiben - dafür ist künftig die ausdrückliche Zustimmung des Nutzers erforderlich. Das BSI empfiehlt darum, das Update auf Version X sofort durchzuführen. Allerdings bleibt es mit entsprechendem Mehraufwand auch künftig möglich, diese höheren Hürden zu überwinden. Möglicherweise wenden sich Computerkriminelle nun aber einfacheren Zielen zu: Nach Erkenntnissen des BSI gibt es inzwischen mehr Angriffe auf Java-Programme als Attacken mit Hilfe von PDF-Dateien. (BSI: ma)