Das Bundesamt für Sicherheit in der Informationstechnik hat seinen jüngsten Bericht zur Lage der IT-Sicherheit in Deutschland vorgestellt. Dem Papier zufolge verlieren Sicherheitslücken in Betriebssystemen zwar mehr und mehr an Bedeutung, doch dafür rücken Schwachstellen in Anwendungsprogrammen und Softwarekomponenten in den Fokus. Die größte Gefahr bestehe durch Drive-by-Exploits, bei denen der PC allein durch den Aufruf einer manipulierten Webseite infiziert werden kann.
Daneben habe die Bedrohung durch Botnetze massiv zugenommen. Die Zahl der Spam-Mails sei gesunken, aber mit einem Anteil von 96,1 % am gesamten E-Mail-Aufkommen nach wie vor beträchtlich. Zugleich scheine der Versand gezielter zu erfolgen und Sprache sowie Inhalte seien überzeugender.
Beim Identitätsdiebstahl und Identitätsmissbrauch haben sich laut BSI hochprofessionelle Strukturen entwickelt. Klassisches Phishing (z.B. über gefälschte E-Mails) nehme ab, stattdessen nutzten die Angreifer fast ausschließlich Trojaner, um an Daten zu gelangen. Die am häufigsten gestohlenen Informationen seien Zugangsdaten zu Handelsplattformen sowie zu Webmail-Diensten.
Wie das BSI weiterhin mitteilt, rechnet es in Anbetracht der raschen Verbreitung von Smartphones, Tablet-PCs und Netbooks mit einer Zunahme von Angriffen gegen mobile Endgeräte.
Beim BSI können Sie den aktuellen Bericht 2011 herunterladen (Quelle: BSI/sp).