Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Sicherheitsbericht für das vierte Quartal 2009 veröffentlicht. In diesem sieht das Amt vor allem eine steigende Malware-Gefahr für Smartphones und mobile Geräte. Das BSI beruft sich dabei auf die iPhone-Würmer, die auf der Malware iKee basieren. Allerdings fehlt in dem Bericht, dass sich dieser Wurm nur auf sehr wenigen Geräten ausbreiten kann - die gefährdeten Smartphones müssen eine Jailbreak-Software aufgespielt haben, zudem darf das Standard-Passwort für den SSH-Zugriff nicht geändert worden sein. Dennoch rät das BSI, dass Handys künftig eher wie Computer als wie Telefone behandelt werden sollten.
Ein weiterer Trend, den das Amt ausgemacht haben will, sind die zunehmenden Attacken auf die Infrastruktur des Internets. Die Angreifer hatten es beispielsweise auf verschiedene DNS-Server abgesehen. Darüber hinaus habe es mehrfach gezielte Phishing-Attacken auf Systemadministratoren gegeben, hier waren Kriminelle wohl hinter Zugangsdaten her.
Der komplette Lagebericht des BSI kann kostenlos auf der Homepage des Amtes heruntergeladen werden. (mja)
Bildergalerie: Experten zur IT-Sicherheit 2010.
Stefanie Herrmann, EMEA Marketing Program Coordinator bei Sendmail
„Zahlreiche neue Datenschutzbestimmungen werden europaweit in Kraft treten, wichtig hierbei ist, diese schnellstmöglich über die bestehende Email-Infrastruktur umzusetzen und für eine präzise Einhaltung zu sorgen.“
Monika Nordmann, Marketing Manager DACH bei Sophos
„Computernutzer verbringen immer mehr Zeit in sozialen Netzwerken wie Facebook und veröffentlichen dort persönliche Informationen. Damit erhöhen sie auch ihr Risiko, Opfer von Angriffen mit Spam, Schadprogrammen und von Identitätsdiebstahl zu werden.“
Stefan Schiffert, CTO bei der Avira
„Administratoren und CIOs müssen mit einer weiteren Verschärfung der Bedrohungslage für Computer rechnen.“
Klaus Lenssen, Senior Business Development Manager Security und Government Affairs bei Cisco Deutschland
„Noch vor zehn Jahren war es für Unternehmen undenkbar, sensible Geschäftsdaten außerhalb der eigenen Firewall abzulegen.“
Peter Klein, Head of Technical Services bei F-Secure
„Ohne einer wirkungsvollen in-the-cloud Technologie werden es IT-Administratoren schwer haben, ihr Unternehmensnetzwerk abzusichern.“
Christian Wirsig, Communications Manager bei Kaspersky Lab
„Sicherlich wird in Zeiten einer globalen Wirtschaftskrise auch in den IT-Abteilungen stärker gespart, allerdings sollte dies nicht zu Lasten der Sicherheit erfolgen.“
Toralv Dirro, EMEA Security Spezialist bei McAfee
„Administratoren werden eine Reihe neuer Angriffsvektoren beherrschen müssen. Neben Autorun auf USB-Geräten rechnen wir vor allem mit der Ausnutzung von Sicherheitslücken in Flash- und Multimedia-Applikationen von Drittanbietern, die direkt über den Browser aufgerufen werden.“
Michael Scheffler, Regional Director Central Europe bei Websense
„Die Unternehmen müssen die Kommunikationswege, auf denen vertrauliche Daten das Unternehmen verlassen können, genau kennen und überwachen.“