Sophos zum Entwurf des neuen BSI-Gesetzes: 'Bürger und Behörden dürfen IT-Sicherheitsvorkehrungen nicht vernachlässigen
Computersicherheitsexperten begrüßen Initiative für mehr Sicherheit bei Behördenkommunikation - nachhaltige Aufklärung gegenüber steigenden Security-Bedrohungen weiterhin notwendig.
In der Nacht zum 19. Juni 2009 verabschiedete die Bundesregierung einen neuen Gesetzesentwurf, der es dem Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig erlauben soll, alle Protokolldaten von E-Mails, die Bürger an Behörden schicken, zu speichern und automatisiert auszuwerten. Dazu gehören unter anderem Nutzerinformationen wie die IP-Adressen. Ziel ist es, auf diesem Weg Schadcodes frühzeitig abzufangen und Hacker-Attacken abzuwehren.
Sophos, einer der führenden Hersteller von IT-Lösungen für 'Security and Data Protection' begrüßt die Entscheidung der Bundesregierung, dem BSI damit mehr Rechte im Kampf gegen die zunehmende Cyberkriminalität einzuräumen. Gleichzeitig warnen die IT-Sicherheits-Experten Bürger und Behörden davor, sich in falscher Sicherheit zu wiegen und die Absicherung ihrer IT-Systeme künftig zu vernachlässigen.
Sascha Pfeiffer, Principal Security Consultant bei Sophos: "Wir begrüßen jedes Engagement im Kampf gegen die steigende Cyberkriminalität. Der neue Gesetzesentwurf zeigt, dass die Bundesregierung die IT-Sicherheits-Gefahren für Bürger und Behörden ernst nimmt. Die darin vorgesehene Prüfung der E-Mails auf Schadcodes durch das BSI dient allerdings lediglich als ergänzender Schutzschirm - sie soll und kann für Bürger und Behörden kein Ersatz für den Einsatz eigener Sicherheitslösungen sein. Bürger müssen sich darüber bewusst sein, dass ihre Eingaben am Computer beispielsweise jederzeit von Trojanern abgefangen werden oder unverschlüsselte E-Mails von Hackern mitgelesen werden können."
Behörden im Visier der Hacker
Aus dem im Mai 2009 vorgestellten Verfassungsschutzbericht 2008 geht hervor, dass Spionageangriffe gegen deutsche Unternehmen und Behörden weiter zunehmen. Die meisten Schadcodes werden dabei mittlerweile über infizierte Websites in Unternehmens- und Behördennetzwerke eingeschleust. Laut den Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, stieg die Anzahl aninfizierten Websites im Jahr 2008 um das Dreifache an. Durchschnittlich wird alle 4,5 Sekunden eine neue mit Schadcode infizierte Website entdeckt.
Dahingegen nahm die Verbreitung an infizierten E-Mail-Attachments im Laufe der vergangenen Jahre mehr und mehr ab.
'Die komplexe Bedrohungslage erfordert heute ganzheitliche Sicherheitsvorkehrungen,' so Sascha Pfeiffer weiter. 'Nur umfassende technische Schutzmechanismen, regelmäßige Mitarbeiterschulungen und die zentrale Durchsetzung von Sicherheitsrichtlinien bei den einzelnen Behörden tragen dazu bei, die Risiken dauerhaft zu minimieren. Ebenso müssen die Bürger über die vielfältigen Gefahren aufgeklärt und dazu angehalten werden, aktuelle IT-Sicherheits-Software einzusetzen und vertrauliche E-Mails nur verschlüsselt zu übertragen.