News BSI: Lagebericht zur IT-Sicherheit 2009

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
8.736
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der CeBIT den Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ vorgestellt. Die Bedrohungslage der IT-Sicherheit bei Verwaltungen, Unternehmen und Privatanwendern ist auf anhaltend hohem Niveau.

Zur News: BSI: Lagebericht zur IT-Sicherheit 2009
 
Zukünftig sei mit Schadprogrammen zu rechnen, die dem Betriebssystem eine virtuelle Umgebung unterschieben, so dass sie von herkömmlichen Schutzprogrammen nicht mehr entdeckt werden können, so Helmbrecht.
Das spielt wohl auf Rootkits an, gegen die Kaspersky und Co. schon seit über einem Jahr schützen. Bravo, wenn schon mal Beamte über IT Sicherheit philosophieren, da können ja nur "brandheiße" Infos dabei rauskommen...lol
 
F_GXdx schrieb:
Das spielt wohl auf Rootkits an, gegen die Kaspersky und Co. schon seit über einem Jahr schützen.

Das gleiche hatte ich auch im Sinn. Aber wenn wir gnädig sind, tun wir einfach so, als ob der Bericht schon vor 2 Jahren geschrieben wurde und somit damals halbwegs aktuell war. ;)
 
@F_GXdx
Der Bericht erscheint alle 2 Jahre, wer sagt das die das erst letzte Woche gemerkt haben?

Und "Kaspersky und Co." schützen dich nicht automatisch, sondern nur eventuell vor Rootkits.
 
@MacroWelle
Wie meinst du das mit dem eventuell, muss man dies extra einstellen oder ist einfach nur die chance Rootkits zu entarnen sehr gering?
 
@Flo1409: Keine Security-Suite bietet 100%igen Schutz. Das bedeutet eben auch, dass Rootkits nicht erkannt werden, auch wenn das Programm auf dem aktuellen Stand ist.

MfG
 
@Plexus
Danke für deine Antwort. Mir ist schon klar dass man nie zu 100% sicher ist. Unklar war mir ob Kaspersky z.B. so gut wie keine (ohne irgenwelche Einstellungen vorzunehmen) Rootkits erkennt oder ob man z.B. die Heuristik Stufe erhöhen sollte um eine bessere Chance zu haben.
 
Das kann ich dir nicht beantworten, da ich Kaspersky nicht habe.
Manche Security-Suits sind bei höherer Stufe anfälliger für Fehlalarme, wie stark die Trefferwahrscheinlichkeit steigt, weiß ich nicht.

MfG
 
Rootkit != virtuelle Umgebung
Ein Rootkit kann allerdings in einer virtuellen Umgebung betrieben werden

Ein Rootkit soll lediglich einem Eindringlich auch künftig Zugang in den Rechner ermöglichen. Diese werden je nach Alter und Qualität meistens von Virenscannern erkannt.
- Mal so nebenbei, bei einem organisierten Einbruch, der auf ein System zugeschnitten wird ist die Signatur mit 99% wahrscheinlich keinem Virenscanner bekannt.-

Eine virtuelle Umgebung setzt unterhalb der Ebene eines Betriebsystems an. Man kann grob sagen das kein Programm innerhalb eines Betriebsystems weiß ob das BS nun direkt auf dem physikalischen Layer arbeitet oder eine kleine nicht gewollte virtuelle Zwischenebene existiert. Virenscanner dafür müssten sich schon im Bios befinden. Mit Tpms kann man sowas z.B. sehr schön erkennen.
Übrigen können auch keine Firewalls im Betriebssystem Überprüfen, ob Traffic durch eine virtuelle Umgebung geschickt wird und ob diese evtl auch nach Hause telefoniert.

Und glaubt mir mal beim BSI sitzen nicht nur Chaoten ;)

Gruß Datachild
 
Zuletzt bearbeitet:
Zurück
Oben