"Das Internet als offenes System ist angreifbar"

BSI und BKA konferieren über Internet-Sicherheit

Alle zwei Sekunden wird ein Schadensprogramm geschrieben, das Computer attackiert und ausspioniert. Vor diesem Hintergrund hat sich der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, dafür ausgesprochen, sicherheitskritische Anwendungen im Internet viel häufiger mit dem Einsatz von Chipkarten abzusichern.

"Der Einsatz von Chipkarten im Onlinebereich schafft eine erhebliche Verbesserung es Sicherheitsniveaus und schützt vor Identitätsdiebstahl", sagte Hange heute der Nachrichtenagentur dpa in Berlin anlässlich einer Konferenz des Bundeskriminalamts (BKA) und des BSI zur Internet-Kriminalität.

Schadensprogramme wie die so genannten Trojaner seien zielgerichtet einsetzbar und könnten beispielsweise für die Industriespionage genutzt werden. "Es werden aber auch PCs von privaten Anwendern angegriffen, um beispielsweise mit Phishing-Attacken Passwörter für Online-Banking oder andere sensible Informationen auszuspähen." Beim Phishing versuchen Kriminelle, über gefälschte Websites an Nutzerdaten zu kommen.

Die Großunternehmen in Deutschland seien in der Regel gut gegen Angriffe aus dem Internet aufgestellt. "Problematischer ist das bei kleineren und mittleren Firmen, die häufig nicht die Ressourcen haben, um sich angemessen um das Thema zu kümmern."

Die Verlagerung von IT-Dienstleistungen ins Internet, das so genannte Cloud Computing, kann nach Ansicht von Hange die Sicherheit erhöhen. "Wenn man das richtig macht, ist das eine Option." Hier müssten sich Anwender beispielsweise nicht mehr um so viele Programm-Aktualisierungen kümmern müssten. "Allerdings bleiben Unternehmen auch beim "Cloud Computing" für ihre Datensicherheit verantwortlich. Diese Verantwortung lässt sich nicht outsourcen."

Privatanwender oft zu sorglos

Nachholbedarf sieht Hange bei privaten Computer-Nutzern. Es gebe etliche Anwender, die sich nicht ausreichend um die Sicherheit ihres Computers kümmern. "Die setzen keinen aktuellen Virenschutz ein. Die verwenden Programme ohne Updates, die dann gefährlich sind, wenn neu entdeckte Sicherheitslücken nicht geschlossen werden. Und wenn sich diese Anwender dann noch mit einem Breitband-Anschluss im Internet bewegen, sind das ideale Kandidaten für einen Angriff durch Schadensprogramme."

Das Ziel sei ein angemessenes Sicherheitsniveau. "Keine Haustür ist so sicher wie die Tresortür der Bank von England." Der Einsatz von Anti-Virus-Software, einer Firewall und die Verwendung von aktuell gehaltenen Programmen seien aber eine Selbstverständlichkeit.

"Das Internet als offenes System ist angreifbar, und Software weist immer wieder neue Sicherheitslücken auf." Mit Sicherheitsprodukten wie zum Beispiel Chipkarten könne man darauf eine sichere Schicht für sensible Anwendungen einrichten.

Auch der neue elektronische Personalausweis (ePa), der in Deutschland im November 2010 eingeführt wird, eigne sich als Sicherheitsanker im Internet. "Wir können als BSI nur dafür werben. Konkrete Anwendungen und Geschäftsmodelle müssen Onlineanbieter wie Amazon, eBay oder Facebook selbst entwickeln." Erste Anwendungen für den ePa würden von derzeit 30 Unternehmen, darunter die Fluggesellschaft Air Berlin und der Versicherer Allianz, getestet.

Ratgeber: Sicherheit im Internet

Viren, Phishing, Spyware: Gefahren und Abwehrstrategien

Überblick: Sicherheit im Internet
Crashkurs: 10 Tipps für mehr Internetsicherheit
Gefahr für Kontodaten: Phishing und Pharming
Malware: Viren, Würmer und Trojanische Pferde

Meinungen und Erfahrungen der Community:

Weitere News vom 12.05.2010: