Angriffe auf Systeme der Informationstechnologie (IT) und PCs nehmen nach Erkenntnissen von Experten deutlich zu. Zwar sei das Bewusstsein für die Risiken bei vielen Computernutzern gewachsen, doch habe sich das Gefährdungspotenzial nicht verringert, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Udo Helmbrecht, am Dienstag in Bonn. Am Rande des 10. IT-Sicherheitskongresses stellte er den zweiten Lagebericht zur IT-Sicherheit vor. Häufigkeit und Qualität der Angriffe auf IT- Systeme von Unternehmen und Privatnutzern seien seit der Veröffentlichung des ersten Berichts vor zwei Jahren deutlich gestiegen.

«Nach wie vor besteht massiver Handlungsbedarf in allen gesellschaftlichen Gruppen. Die Sicherheitskompetenz der Nutzer muss auf allen Ebenen verbessert werden», sagte Helmbrecht. Den Maßnahmen zur Erhöhung der IT-Sicherheit auf Seiten der Hersteller, Administratoren und auch der Behörden stünden kontinuierlich veränderte und angepasste Methoden von Angreifern gegenüber.

Computer-Schadprogramme stellten die häufigste Angriffsform gegen IT-Systeme und PCs dar, sagte Helmbrecht. Bei ihrer Programmierung sei ein neuer Trend zu beobachten: «Sie werden immer modularer aufgebaut». Kleine Programme, so genannte Downloader, hätten zum Ziel, möglichst lange und unbemerkt aktiv zu sein. Sie könnten zu bestimmten Zeitpunkten oder auf Anweisung des Angreifers weitere Schadfunktionen aus dem Internet nachladen.

Dadurch könne der Angreifer die Schadprogramme auf den infizierten Systemen durch optimierte Versionen ersetzen. Zudem erschwere die regelmäßige Veränderung der Dateien die Erkennung durch Virenschutzprogramme. Opfer von Infektionen seien in erster Linie die Rechner ahnungsloser Nutzer im privaten und beruflichen Umfeld.

Die Programme würden meist über E-Mail-Anhänge oder präparierte Webseiten verbreitet. Auch Datenträger wie USB-Sticks, DVD und CD könnten als Übertragungsweg genutzt werden. Gefährlich seien dabei nicht nur ausführbare Dateien. Auch an sich unverdächtige Bilddateien oder Dokumente ließen sich zum Angriff missbrauchen.

Auch Bundesinnenminister Wolfgang Schäuble hat sich besorgt über zunehmende Gefahren durch Computer-Kriminelle und Spionage im Internet geäußert. Angriffe von Computerviren, Trojanern und Spionagesoftware könnten in der zunehmend elektronisch vernetzten Gesellschaft in ihrer Wirkung «bis zum Stillstand des gesamten gesellschaftlichen Lebens reichen», sagte er. Informations-Technologie, Computer, Internet und Handys seien heute Voraussetzung für das Funktionieren des Gemeinwesens.

Aber nicht allein Behörden und Firmen, auch private Anwender gerieten zunehmen in den Focus von Computer-Kriminellen. Die Zahl der gemeldeten Angriffe habe sich von Januar 2004 bis Mai 2006 verhundertfacht. Angesichts dieser Entwicklungen und der Bedrohung zunehmend auch von nicht-staatlicher Seite müssten die Risiken neu bewertet werden. Den Gefahren könne man am besten begegnen, indem durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) einheitliche und strenge Sicherheitsstandards vorgegeben würden, sagte der CDU-Politiker.

Schäuble kündigte zudem eine Überarbeitung des IT-Sicherheitsrechts an, um den neuen Herausforderungen Rechnung tragen zu können. Das BSI müsse «künftig als die einzige staatliche IT-Sicherheitsbehörde IT-Sicherheit nach innen und nach außen gewährleisten können», sagte der Minister. (AP/dpa)