1. #1
    Chefredakteur
    Dabei seit
    Mär 2001
    Ort
    Berlin
    Beiträge
    4.096

    Post BSI: Lagebericht zur IT-Sicherheit 2009

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der CeBIT den Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ vorgestellt. Die Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern ist auf anhaltend hohem Niveau.

    Zur News: BSI: Lagebericht zur IT-Sicherheit 2009
    Gruß,
    Frank

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Captain
    Dabei seit
    Mär 2006
    Beiträge
    4.014

    AW: BSI: Lagebericht zur IT-Sicherheit 2009

    Zukünftig sei mit Schadprogrammen zu rechnen, die dem Betriebssystem eine virtuelle Umgebung unterschieben, so dass sie von herkömmlichen Schutzprogrammen nicht mehr entdeckt werden können, so Helmbrecht.
    Das spielt wohl auf Rootkits an, gegen die Kaspersky und Co. schon seit über einem Jahr schützen. Bravo, wenn schon mal Beamte über IT Sicherheit philosophieren, da können ja nur "brandheiße" Infos dabei rauskommen...lol
    "Therefore sie haben mich geschickt. Ich bin Experte."

  4. #3
    Commander
    Dabei seit
    Dez 2008
    Ort
    Zentrum des Wissens
    Beiträge
    2.137

    AW: BSI: Lagebericht zur IT-Sicherheit 2009

    Zitat Zitat von F_GXdx Beitrag anzeigen
    Das spielt wohl auf Rootkits an, gegen die Kaspersky und Co. schon seit über einem Jahr schützen.
    Das gleiche hatte ich auch im Sinn. Aber wenn wir gnädig sind, tun wir einfach so, als ob der Bericht schon vor 2 Jahren geschrieben wurde und somit damals halbwegs aktuell war.

  5. #4
    Lt. Commander
    Dabei seit
    Apr 2006
    Ort
    /home
    Beiträge
    1.989

    AW: BSI: Lagebericht zur IT-Sicherheit 2009

    @F_GXdx
    Der Bericht erscheint alle 2 Jahre, wer sagt das die das erst letzte Woche gemerkt haben?

    Und "Kaspersky und Co." schützen dich nicht automatisch, sondern nur eventuell vor Rootkits.
    Be ahead: Fedora 26 || layout.css.servo.enabled = true

    Freiheit ist, wenn man das machen darf, was man machen möchte
    Wer nichts zu verbergen hat, der hat das Wichtigste bereits verloren...
    Ich bin PIRAT - damit anders Poltik gemacht wird!

  6. #5
    Lt. Commander
    Dabei seit
    Jun 2007
    Beiträge
    1.411

    AW: BSI: Lagebericht zur IT-Sicherheit 2009

    @MacroWelle
    Wie meinst du das mit dem eventuell, muss man dies extra einstellen oder ist einfach nur die chance Rootkits zu entarnen sehr gering?

  7. #6
    Lt. Junior Grade
    Dabei seit
    Jun 2008
    Beiträge
    351

    AW: BSI: Lagebericht zur IT-Sicherheit 2009

    @Flo1409: Keine Security-Suite bietet 100%igen Schutz. Das bedeutet eben auch, dass Rootkits nicht erkannt werden, auch wenn das Programm auf dem aktuellen Stand ist.

    MfG

  8. #7
    Lt. Commander
    Dabei seit
    Jun 2007
    Beiträge
    1.411

    AW: BSI: Lagebericht zur IT-Sicherheit 2009

    @Plexus
    Danke für deine Antwort. Mir ist schon klar dass man nie zu 100% sicher ist. Unklar war mir ob Kaspersky z.B. so gut wie keine (ohne irgenwelche Einstellungen vorzunehmen) Rootkits erkennt oder ob man z.B. die Heuristik Stufe erhöhen sollte um eine bessere Chance zu haben.

  9. #8
    Lt. Junior Grade
    Dabei seit
    Jun 2008
    Beiträge
    351

    AW: BSI: Lagebericht zur IT-Sicherheit 2009

    Das kann ich dir nicht beantworten, da ich Kaspersky nicht habe.
    Manche Security-Suits sind bei höherer Stufe anfälliger für Fehlalarme, wie stark die Trefferwahrscheinlichkeit steigt, weiß ich nicht.

    MfG

  10. #9
    Cadet 1st Year
    Dabei seit
    Okt 2007
    Beiträge
    9

    AW: BSI: Lagebericht zur IT-Sicherheit 2009

    Rootkit != virtuelle Umgebung
    Ein Rootkit kann allerdings in einer virtuellen Umgebung betrieben werden

    Ein Rootkit soll lediglich einem Eindringlich auch künftig Zugang in den Rechner ermöglichen. Diese werden je nach Alter und Qualität meistens von Virenscannern erkannt.
    - Mal so nebenbei, bei einem organisierten Einbruch, der auf ein System zugeschnitten wird ist die Signatur mit 99% wahrscheinlich keinem Virenscanner bekannt.-

    Eine virtuelle Umgebung setzt unterhalb der Ebene eines Betriebsystems an. Man kann grob sagen das kein Programm innerhalb eines Betriebsystems weiß ob das BS nun direkt auf dem physikalischen Layer arbeitet oder eine kleine nicht gewollte virtuelle Zwischenebene existiert. Virenscanner dafür müssten sich schon im Bios befinden. Mit Tpms kann man sowas z.B. sehr schön erkennen.
    Übrigen können auch keine Firewalls im Betriebssystem Überprüfen, ob Traffic durch eine virtuelle Umgebung geschickt wird und ob diese evtl auch nach Hause telefoniert.

    Und glaubt mir mal beim BSI sitzen nicht nur Chaoten

    Gruß Datachild
    Geändert von Datachild (05.03.2009 um 00:09 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite