Archiv

Cybersicherheit
Mehr Hackerangriffe, zu wenige Updates

Hackerangriffe sind nichts Neues, aber sie kommen immer häufiger vor. Besonders bei den besonders viel genutzten Programmen gibt es große Sicherheitslücken, wie ein neuer Bericht der deutschen Behörden zeigt. In der Kritik stehen die großen Software-Anbieter aus den USA.

    Der Schatten einer Hand ist über einer Computer-Tastatur zu sehen.
    Hacker haben in den USA deutlich mehr Daten erbeutet als bisher bekannt. (picture alliance /dpa / Karl-Josef Hildenbrand)
    In einem heute veröffentlichten Jahresbericht zur Internetsicherheit des Bundesamt für Sicherheit in der Informationstechnik (BSI) heißt es: "Die Anzahl kritischer Schwachstellen in Standard-IT-Produkten hat sich gegenüber den bereits hohen Werten in den Vorjahren im Jahr 2015 noch einmal massiv erhöht." Die Bedrohung sei besorgniserregend, berichtet Gerhard Schröder im Deutschlandfunk. Dem BSI-Bericht zufolge gibt es kritische Schwachstellen etwa bei Adobe Flash, dem Microsoft Internet Explorer, beim Apple-Betriebsprogramm Mac OS X und beim Microsoft Betriebsprogramm Windows.
    In den elf am häufigsten genutzten Produkten seien bis Ende September 847 kritische Schwachstellen entdeckt worden, nach 700 im Gesamtjahr 2014. Die Zahl gezielter Cyberangriffe gegen die Bundesregierung oder ihre Behörden ist auf etwa 15 pro Tag gestiegen. Im Jahr 2014 waren es noch fünf pro Tag.
    Risiken für Volkswirtschaft
    Bei Firmen werden dem Bericht nach immer umfassendere und langfristige Attacken registriert. Dabei geht es um Industriespionage, bei der sich Angreifer unbemerkt, aber dauerhaft in die Systeme von bestimmten Unternehmen hacken. Bundesinnenminister Thomas de Maizière (CDU) sprach von "neuen betriebs- und volkswirtschaftlichen Risiken" durch solche Angriffe. Firmen seien zudem oft unzureichend geschützt und Mitarbeiter nähmen es mit der Datensicherheit nicht so ernst.
    Der CDU-Politiker und das BSI haben außerdem schwere Vorwürfe gegen die großen US-Softwarehersteller erhoben. Das Problem: Einige Hersteller würden immer langsamer oder gar keine Sicherheits-Updates anbieten, sagte de Maizière. Das habe unter anderem mit dem international wachsenden Wettbewerbsdruck zu tun. Nicht upgedatete Programme würden dann aber weitere Angriffsfläche für Hacker schaffen. Das BSI rät Großkunden dazu, bei Lieferverträgen direkt verbindliche Fristen für Software-Updates zu regeln.
    Möglicherweise Schadenersatzforderungen
    Innenminister de Mazière erwähnte angesichts der Probleme Schadenersatzforderungen gegen die betroffenen Unternehmen, wie sie bereits in den USA diskutiert werden. Diese seien "ein sehr interessanter Gedanke": "Ich kann dem viel abgewinnen", so der Minister.
    (pr/tgs)