News BSI: Lagebericht zur IT-Sicherheit 2009

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
5.212
#1
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der CeBIT den Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ vorgestellt. Die Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern ist auf anhaltend hohem Niveau.

Zur News: BSI: Lagebericht zur IT-Sicherheit 2009
 
Dabei seit
März 2006
Beiträge
4.028
#2
Zukünftig sei mit Schadprogrammen zu rechnen, die dem Betriebssystem eine virtuelle Umgebung unterschieben, so dass sie von herkömmlichen Schutzprogrammen nicht mehr entdeckt werden können, so Helmbrecht.
Das spielt wohl auf Rootkits an, gegen die Kaspersky und Co. schon seit über einem Jahr schützen. Bravo, wenn schon mal Beamte über IT Sicherheit philosophieren, da können ja nur "brandheiße" Infos dabei rauskommen...lol
 

ITX

Commander
Dabei seit
Dez. 2008
Beiträge
2.232
#3
Dabei seit
Apr. 2006
Beiträge
2.213
#4
@F_GXdx
Der Bericht erscheint alle 2 Jahre, wer sagt das die das erst letzte Woche gemerkt haben?

Und "Kaspersky und Co." schützen dich nicht automatisch, sondern nur eventuell vor Rootkits.
 

Terrschi

Lt. Commander
Dabei seit
Juni 2007
Beiträge
1.702
#5
@MacroWelle
Wie meinst du das mit dem eventuell, muss man dies extra einstellen oder ist einfach nur die chance Rootkits zu entarnen sehr gering?
 

Plexus

Lt. Junior Grade
Dabei seit
Juni 2008
Beiträge
357
#6
@Flo1409: Keine Security-Suite bietet 100%igen Schutz. Das bedeutet eben auch, dass Rootkits nicht erkannt werden, auch wenn das Programm auf dem aktuellen Stand ist.

MfG
 

Terrschi

Lt. Commander
Dabei seit
Juni 2007
Beiträge
1.702
#7
@Plexus
Danke für deine Antwort. Mir ist schon klar dass man nie zu 100% sicher ist. Unklar war mir ob Kaspersky z.B. so gut wie keine (ohne irgenwelche Einstellungen vorzunehmen) Rootkits erkennt oder ob man z.B. die Heuristik Stufe erhöhen sollte um eine bessere Chance zu haben.
 

Plexus

Lt. Junior Grade
Dabei seit
Juni 2008
Beiträge
357
#8
Das kann ich dir nicht beantworten, da ich Kaspersky nicht habe.
Manche Security-Suits sind bei höherer Stufe anfälliger für Fehlalarme, wie stark die Trefferwahrscheinlichkeit steigt, weiß ich nicht.

MfG
 

Datachild

Cadet 1st Year
Dabei seit
Okt. 2007
Beiträge
9
#9
Rootkit != virtuelle Umgebung
Ein Rootkit kann allerdings in einer virtuellen Umgebung betrieben werden

Ein Rootkit soll lediglich einem Eindringlich auch künftig Zugang in den Rechner ermöglichen. Diese werden je nach Alter und Qualität meistens von Virenscannern erkannt.
- Mal so nebenbei, bei einem organisierten Einbruch, der auf ein System zugeschnitten wird ist die Signatur mit 99% wahrscheinlich keinem Virenscanner bekannt.-

Eine virtuelle Umgebung setzt unterhalb der Ebene eines Betriebsystems an. Man kann grob sagen das kein Programm innerhalb eines Betriebsystems weiß ob das BS nun direkt auf dem physikalischen Layer arbeitet oder eine kleine nicht gewollte virtuelle Zwischenebene existiert. Virenscanner dafür müssten sich schon im Bios befinden. Mit Tpms kann man sowas z.B. sehr schön erkennen.
Übrigen können auch keine Firewalls im Betriebssystem Überprüfen, ob Traffic durch eine virtuelle Umgebung geschickt wird und ob diese evtl auch nach Hause telefoniert.

Und glaubt mir mal beim BSI sitzen nicht nur Chaoten ;)

Gruß Datachild
 
Zuletzt bearbeitet:
Top