Technik
Viele Menschen bewegen sich zu sorglos im Internet.
Viele Menschen bewegen sich zu sorglos im Internet.(Foto: picture alliance / dpa)

BSI beklagt digitale Sorglosigkeit: Eine Million deutsche Computer infiziert

Viele Menschen unterschätzen die Gefahr durch Cyberkriminalität und vernachlässigen den Schutz ihrer Computer. Mehr als eine Million Rechner sind in Deutschland infiziert und die meisten ihrer Nutzer wissen es nicht mal. Warum ist das so?

Die oberste Behörde für die IT-Sicherheit in Deutschland warnt vor wachsenden Bedrohungen im Internet und beklagt eine "digitale Sorglosigkeit" vieler Bürger und Firmen. "Die Angreiferszene rüstet auf", sagt der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Michael Hange. "Cyber-Agriffe werden immer professioneller." Viele Internetnutzer und Unternehmen seien sich der Gefahren aber nicht ausreichend bewusst.

Betroffen sind laut BSI Bürger, Forschungseinrichtungen, staatliche Stellen, Unternehmen und Betreiber kritischer Infrastrukturen. Viele Angriffe verliefen erfolgreich, weil die Angreifer über die notwendigen Angriffswerkzeuge verfügen und ihre Methoden verbessert haben. So seien 2014 vor allem Angriffe mithilfe von Botnetzen, Phishing, Social Engineering sowie durch die Kompromittierung von Webseiten oder Werbebannern an der Tagesordnung gewesen. Von zunehmender Bedeutung seien Angriffe auf Grundstrukturen des Internets, wie durch "Heartbleed", sowie Advanced Persistent Threats (APT), mit großem Aufwand durchgeführte Angriffe auf bestimmte Ziele.

Laut Hange sind mehr als eine Million Rechner in Deutschland mit Schadprogrammen infiziert und in sogenannten Botnetzen zusammengeschlossen, mit denen die Computer für Cyberangriffe ferngesteuert werden können. "Das ist ein erhebliches Gefahrenpotenzial." Jeder Rechner könne zu einem Tatwerkzeug werden, ohne dass der Nutzer das überhaupt merke.

Viele Firmen knauserig

Cyberangriffe seien bequem und das Entdeckungsrisiko für die Täter gering, betonte der BSI-Chef. Die technischen Instrumente seien im Netz zu kaufen und beispielsweise Botnetze zu mieten. Das Dunkelfeld der Cyberkriminalität sei sehr groß und die Aufklärungsquote niedrig. Die Sensibilität für die Gefahren im Cyberraum bei Bürgern und Firmen habe sich durch die Snowden-Enthüllungen die millionenfachen Diebstähle von Online-Identitäten Anfang 2014 sowie die wiederkehrenden Meldungen über gestohlene Kundendaten in Unternehmen hätten dazu geführt, dass die Aufmerksamkeit für das Thema IT-Sicherheit angestiegen und gleichzeitig das Vertrauen in die IT erschüttert ist, heißt es im BSI-Bericht. Eine "digitale Sorglosigkeit" sei aber noch immer weit verbreitet, sagt Hange. "Viele Nutzer und Firmen merken gar nicht, wenn sie Opfer einer Cyberattacke werden." Zum Teil fehle es an Kompetenz, Gefahren zu erkennen und für genügend Schutz zu sorgen. In vielen Firmen werde außerdem zu wenig in IT-Sicherheit investiert. Gerade bei kleinen mittelständischen Firmen hapere es noch.

Das BSI hat im Lagebericht vier Maßnahmenbereiche definiert, die von der Förderung der Kompetenz und Vertrauenswürdigkeit im Bereich IT-Sicherheit über ein verstärktes Engagement bei Zertifizierung und Standardisierung sowie der Förderung der breitflächigen Anwendung sicherer Technologien bis hin zum verstärkten Schutz Kritischer Infrastrukturen reichen. Konkrete Hilfen oder Anleitungen finden sich dort allerdings nicht. Das BSI betont die Eigenverantwortung der Nutzer, will aber den Einsatz "sicherer und vertrauenswürdiger Technologien" fördern. Von "entscheidender Bedeutung" sei dabei "die Entwicklung, Bereitstellung und durchgängige Anwendung vertrauenswürdiger Krypto- und Cyber-Technologien für alle Zielgruppen. Handfestere Tipps finden Nutzer im "Leitfaden für Informationssicherheit" des BSI.

Quelle: n-tv.de

Empfehlungen