Ob Atomanlagen oder Firmenserver, heimische PCs oder Smartphones: Die Angriffe auf IT-Systeme werden immer ausgefeilter. Geheimdiensten und organisierter Kriminalität könne man nur mit großer Wachsamkeit und mehr Kooperation von Behörden und Firmen beikommen, schließen Experten aus dem neuesten Bericht des Bundesamts für Sicherheit und Informationstechnologie (BSI).

Mehr Cyber-Angriffe auf die Verbraucher und gezielte Attacken auf Unternehmen und Regierungen: Kriminelle und Spione haben die IT-Sicherheit im vergangen Jahr so stark gefährdet wie nie zuvor. "Die Methoden werden immer raffinierter, und die Abwehr von Angriffen erfordert einen immer höheren Aufwand", schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht, der in Bonn vorgestellt wurde. Gerade die beliebten Smartphones und Tablet-Computer dürften nach Ansicht der Behörde verstärkt ins Visier von Online-Kriminellen geraten.

Die schlauen Handys und Tablets sind Computer im Taschenformat und als solche auch angreifbar. Doch viele Nutzer sind sich der Gefahren nicht bewusst: So haben laut einer Umfrage im Auftrag des BSI 47 Prozent noch nie ein Sicherheits-Update auf ihr Mobiltelefon aufgespielt. Die Experten erwarten, dass die Angriffe künftig zunehmen.

Gefährliche SMS

Als besonderes Risiko sieht die Behörde die GSM-Technologie zur Übertragung von Telefonaten und SMS: Der Verschlüsselungsstandard sei nicht mehr auf dem Stand der Zeit, Werkzeuge zum Abhören seien längst verfügbar. Mobile Datenverbindungen, zum Beispiel über UMTS oder GPRS, sind von dieser Schwachstelle aber nicht betroffen.

Für Angriffe auf die breite Masse der Computernutzer setzen die Angreifer weiter auf Sicherheitslücken: Deren Zahl nehme weiter zu, warnte das BSI. Zwar verlören Schwachstellen in Betriebssystemen wie Windows an Bedeutung, dafür sei andere Software immer stärker gefährdet.

Als größte Gefahr sieht das BSI sogenannte Drive-by-Exploits, bei denen der Besuch einer manipulierten Website ausreicht, um den eigenen Rechner zu infizieren. "Für den Besucher ist dabei nicht erkennbar, ob eine Webseite infiziert ist." Dafür müssen sich Nutzer nicht unbedingt - wie in der Vergangenheit - in die dunklen Ecken des Netzes begeben: Die Angreifer manipulieren seriöse Seiten oder locken Nutzer mit Spam-Mails auf ihre eigenen Angebote.

Für die Nutzer bedeuten diesen Trends, dass sie noch besser aufpassen müssen als ohnehin schon. "Wachsamkeit und neugieriges Hinterfragen muss im Netzalltag so selbstverständlich werden, wie es auch in der Offline-Welt der Fall ist", fordert das BSI.

Versorgungsnetze isolieren!

Eine neue Qualität von IT-Angriffen zeigte der im vergangenen Jahr entdeckte Stuxnet-Wurm auf, mit dem unbekannte Angreifer offenbar iranische Atomanlagen sabotierten. "Es gibt demnach Täter, die weder Kosten noch Mühen scheuen, um aus ihrer Sicht sehr wichtige Ziele mittels der IT anzugreifen und möglichst unbemerkt zu sabotieren", schreibt das BSI.

Prinzipiell sind somit auch andere kritische Infrastrukturen wie Pipelines oder Stromnetze angreifbar, zumal letztere immer stärker von Informationstechnologie gesteuert werden - Stichwort Smart Grids. Die Behörde fordert deswegen, "diese Systeme möglichst strikt von sonstigen Netzen zu isolieren und zwingend notwendige Schnittstellen bestmöglich zu schützen und zu überwachen".

Ein Lichtblick: Die Zusammenarbeit der Experten von Unternehmen, Ermittlern und Behörden wird nach Ansicht des BSI immer besser - das zeige etwa die Zerschlagung großer Botnetze. Auch das neue Cyber- Abwehrzentrum soll die wachsende Gefahr eindämmen helfen.

Grüne warnen

Hans-Christian Ströbele ist grundsätzlich für die neuen Maßnahmen: "Alle wollen gegen Cyber-Angriffe aufrüsten. Die Nato rüstet sich für den Cyber-Krieg, die Bundeswehr auch. Die Geheimdienste wollen sich schützen, die Polizei will sich schützen. Richtig daran ist, dass man all diese Institutionen und Informationen zusammenbindet, das heißt austauscht und koordiniert", sagte der Grünen-Politiker bei n-tv.

Allerdings mahnte Ströbele den Schutz persönlicher Daten an: "Wir dürfen nicht das Trennungsgebot aufgeben, das ganz wichtig dafür ist, dass die persönlichen Daten von zig Millionen Usern in Deutschland, von hundert Millionen weltweit, die ganz ehrlich sind und mit dem Internet umgehen, dass die geschützt bleiben."

Zudem gebe es auch Fälle, die nur auf den ersten Blick ein Angriff seien: "Wir müssen auch sehen: Nicht alles, was ein Cyber-Angriff sein soll, ist ein Cyber-Angriff, sondern sehr häufig steckt dahinter auch menschliches Versagen oder Defizite bei der Technik. Dagegen hilft, dass man die Leute besser ausbildet, die diese Technik bedienen sollen", so Ströbele.