Lagebericht zur IT-Sicherheit

Kritische Infrastruktur: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Lagebericht zur IT-Sicherheit für das 3. Quartal 2010 herausgegeben. Führendes Thema ist der Trojaner "Stuxnet", da er eine ganz neue Art von Schadsoftware darstellt: Das Programm dient nicht dem Ausspähen von Daten, sondern der Manipulation von Industrieanlagen.

Das Nationale IT-Lagezentrum gibt in regelmäßigen Abständen Lageberichte zur Sicherheit in der Informationstechnilogie (IT) heraus. Im aktuellen Quartalsbericht wird die Gefährdungslage für die IT-Sicherheit als erhöht bewertet, was insbesondere durch Angriffe auf das mTAN-Verfahren beim Online-Banking und den Trojaner "Stuxnet" begründet wird.

"Stuxnet" wurde Mitte Juni bekannt. Er hatte Siemens-IT-Systeme in Industrieanlagen befallen (SCADA-Software WinCC von Siemens). Der Umfang des Trojaners sowie seine hochprofessionelle Programmierung deuteten darauf hin, dass er über längere Zeit von einer größeren Anzahl von Programmierern entworfen worden sein muss. Da die Schadkomponente des Programms nur unter ganz bestimmten Bedingungen aktiv wird, wurde vereinzelt der Verdacht geäußert, der Trojaner sei gezielt gegen die Iranische Atomanlage "Buschehr" gerichtet gewesen. Der Wurm sei auch in der Lage infizierte Anlagen verdeckt Fehlfunktionen auszulösen und so zu sabottieren.

Das BSI bewertet Stuxnet wie folgt:

"Stuxnet ist weniger als konkrete Schadsoftware alarmierend – wichtig ist vielmehr der nun vorliegende Nachweis über die Möglichkeit von Angriffen dieser Qualität. Es gibt demnach Täter, die weder Kosten noch Mühen scheuen, um wichtige Ziele mittels IT an-zugreifen und möglichst unbemerkt zu sabotieren. Bislang wurden Angriffe auf Kritische Infra-strukturen und ihre Prozesssteuerungssysteme wegen der vermeintlich geringen Wahrschein-lichkeit als „Restrisiko“ akzeptiert – nun gilt es, diese Risikobewertung neu vorzunehmen."

Der Lagebericht ist ansprechend und verständlich verfasst und umfasst Alles in Allem 20 Seiten. Einige Grafiken veranschaulichen den Text. Die Inhalte des Lageberichts (Volltext als pdf) im Einzelnen:

Die IT-Sicherheitslage im Überblick

Angriffe & Ereignisse
- Stuxnet - ein Warnsignal für die IT-Sicherheit
- Trojaner ZeuS stiehlt mobile TANs
- Voice-over-IP verstärkt im Visier von Angreifern
- Experiment beeinträchtigt Stabilität des globalen Internet

Bedrohungen & Gefahren
- Kritische Schwachstellen in Adobes PDF- und Flash Programmen
- Neuer Trojaner „Carberp“ späht Zugangsdaten aus
- Wie sicher sind Telefonate über GSM-Handys

Trends & Statistik
- Zugangsdaten sind weiterhin heiß begehrt
- Bösartige Datenströme vor allem aus Russland, Brasilien und Taiwan


Verzeichnis aller erschienenen Lageberichte des BSI