Spenden

Angriffe auf Informationssysteme

Verwandte Begriffe
  • : Hacking, Schadsoftware und Spionage: Anzahl von IT-Angriffen auf deutsche Behörden
    Hacking, Schadsoftware und Spionage: Anzahl von IT-Angriffen auf deutsche Behörden

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Beantwortung einer Informationsfreiheitsanfrage einige Zahlen zu Cyber-Angriffsformen im Jahr 2016 nach den von der Behörde selbst verwendeten Definitionen genannt. Gefragt wurde nach gezieltem Hacking von Webservern, Drive-by-Exploits, gezielter Malware-Infiltration, DDoS-Angriffen (Distributed Denial of Service) mittels Botnetzen, ungezielter Verteilung von Schadsoftware sowie nach mehrstufigen Angriffen.

    Demnach gab es im Jahr 2016 auf Behörden und öffentliche Stellen zwei Angriffe, die als gezieltes Hacking von Webservern mit dem Ziel der Plazierung von Schadsoftware oder zur Vorbereitung der Spionage in den angeschlossenen Netzen oder Datenbanken klassifiziert wurden. Gezielte Malware-Infiltration über E‑Mail oder mit Hilfe von Social-Engineering-Methoden zur Übernahme der betroffenen Rechner und anschließender Spionage wird mit etwa dreimal pro Woche angegeben. Siebzehn DDoS-Angriffe zählte das BSI außerdem im Jahr 2016. Für mehrstufige Angriffe gegen zentrale Sicherheitsinfrastrukturen gab es hingegen keine Fallzahlen.

    Drive-by-Exploits waren hingegen sehr viel häufiger und kamen im vergangenen Jahr in 1.572.655 Fällen vor. Noch alltäglicher ist mit 3.815.611 Fällen auch die ungezielte Verteilung von Schadsoftware mittels Spam oder Drive-by-Exploits mit Fokus auf Identitätsdiebstahl.

    von Constanze 16. Oktober 2017 8
  • : Angriffe auf Informationssysteme: EU-Parlament bringt Richtlinie mit europaweitem Hackertool-Verbot auf den Weg (Update)
    Angriffe auf Informationssysteme: EU-Parlament bringt Richtlinie mit europaweitem Hackertool-Verbot auf den Weg (Update)

    Das unerlaubte Eindringen in fremde Computersysteme und die Verbreitung von „Hackertools“ sollen künftig EU-weit einheitlich empfindlich bestraft werden. Der Innenausschuss des EU-Parlaments hat soeben eine entsprechende Richtlinie über Angriffe auf Informationssysteme angenommen. Damit wird weiter auf Kriminalisierung und Repression gesetzt, statt dem Problem schlechter IT-Sicherheit auf den Grund zu gehen.

    Was wir in Deutschland als Hackerparagraf kennen, wird nun auch EU-weit verschärft. Schon 2010 hat die Kommission einen Vorschlag für eine Richtlinie über Angriffe auf Informationssysteme präsentiert, seitdem verhandelten Parlament und Rat. Hier ist die finale Version, auf die sich die Gremien geeinigt haben: Richtlinie über Angriffe auf Informationssysteme (PDF).

    Demnach sind Angriffe auf IT-Systeme eine wachsende Bedrohung für die Gemeinschaft. Terroristen, die organisierte Kriminalität und politisch motivierte Kriminelle mit Computern bedrohen den „Raum der Freiheit, der Sicherheit und des Rechts“. Zur Abwehr und Bekämpfung braucht es harte Strafen, die die Richtlinie europaweit vereinheitlichen will. Rechtswidriger Zugang zu Informationssystemen, Systemeingriffe sowie Eingriffe in oder Abfangen von Daten sollen unter Strafe stehen. Zudem sollen auch „Tatwerkzeuge“, also „Hackertools“ nicht hergestellt, verkauft, beschafft, eingeführt, besessen, verbreitet oder Verfügbar gemacht werden dürfen, wenn es solchen Zwecken dient.

    von Andre Meister 6. Juni 2013 15