Sicherheit bei Smartphones wird vernachlässigt

Mehr Cyber-Angriffe auf die Verbraucher und gezielte Attacken auf Unternehmen und Regierungen: Kriminelle und Spione haben die IT-Sicherheit im vergangen Jahr so stark gefährdet wie nie zuvor. „Die Methoden werden immer raffinierter, und die Abwehr von Angriffen erfordert einen immer höheren Aufwand“, schreibt in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht. Gerade die beliebten Smartphones und Tablet-Computer dürften nach Ansicht der Behörde verstärkt ins Visier von Online-Kriminellen geraten.

Die schlauen Handys und Tablets sind Computer im Taschenformat und als solche auch angreifbar. Doch viele Nutzer sind sich der Gefahren nicht bewusst: So haben laut einer Umfrage im Auftrag des BSI 47 Prozent noch nie ein Sicherheits-Update auf ihr Mobiltelefon aufgespielt. Die Experten erwarten, dass die Angriffe künftig zunehmen.

GSM-Standard ist veraltet und anfällig, SMS eine Gefahr
Als besonderes Risiko sieht die Behörde die GSM-Technologie zur Übertragung von Telefonaten und SMS: Der Verschlüsselungsstandard sei nicht mehr auf dem Stand der Zeit, Werkzeuge zum Abhören seien längst verfügbar. Mobile Datenverbindungen, zum Beispiel über UMTS oder GPRS, sind von dieser Schwachstelle aber nicht betroffen.
Für Angriffe auf die breite Masse der Computernutzer setzen die Angreifer weiter auf Sicherheitslücken: Deren Zahl nehme weiter zu, warnte das BSI. Zwar verlören Schwachstellen in Betriebssystemen wie Windows an Bedeutung, dafür sei andere Software immer stärker gefährdet.

Die Gefahren lauern vor allem im Internet
Als größte Gefahr sieht das BSI sogenannte Drive-by-Exploits, bei denen der Besuch einer manipulierten Website ausreicht, um den eigenen Rechner zu infizieren. „Für den Besucher ist dabei nicht erkennbar, ob eine Webseite infiziert ist.“ Dafür müssen sich Nutzer nicht unbedingt - wie in der Vergangenheit - in die dunklen Ecken des Netzes begeben: Die Angreifer manipulieren seriöse Seiten oder locken Nutzer mit Spam-Mails auf ihre eigenen Angebote.

Für die Nutzer bedeuten diesen Trends, dass sie noch besser aufpassen müssen als ohnehin schon. „Wachsamkeit und neugieriges Hinterfragen muss im Netzalltag so selbstverständlich werden, wie es auch in der Offline-Welt der Fall ist“, fordert das BSI.

Cyberwar und Sabotage-Akte im Kommen
Eine neue Qualität von IT-Angriffen zeigte der im vergangenen Jahr entdeckte Stuxnet-Wurm auf, mit dem unbekannte Angreifer offenbar iranische Atomanlagen sabotierten. „Es gibt demnach Täter, die weder Kosten noch Mühen scheuen, um aus ihrer Sicht sehr wichtige Ziele mittels der IT anzugreifen und möglichst unbemerkt zu sabotieren“, schreibt das BSI. Prinzipiell sind somit auch andere kritische Infrastrukturen wie Pipelines oder Stromnetze angreifbar, zumal letztere immer stärker von Informationstechnologie gesteuert werden - Stichwort Smart Grids.

Die Behörde fordert deswegen, „diese Systeme möglichst strikt von sonstigen Netzen zu isolieren und zwingend notwendige Schnittstellen bestmöglich zu schützen und zu überwachen“.
Ein Lichtblick: Die Zusammenarbeit der Experten von Unternehmen, Ermittlern und Behörden wird nach Ansicht des BSI immer besser - das zeige etwa die Zerschlagung großer Botnetze. Auch das neue Cyber- Abwehrzentrum soll die wachsende Gefahr eindämmen helfen.