Zwar sei das Bewusstsein für die Risiken bei vielen Computernutzern gewachsen, doch habe sich das Gefährdungspotenzial nicht verringert, sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Udo Helmbrecht, am Dienstag in Bonn. Am Rande des 10. IT-Sicherheitskongresses stellte er den zweiten Lagebericht zur IT-Sicherheit vor. Häufigkeit und Qualität der Angriffe auf IT-Systeme von Unternehmen und Privatnutzern seien seit der Veröffentlichung des ersten Berichts vor zwei Jahren deutlich gestiegen.

"Nach wie vor besteht massiver Handlungsbedarf in allen gesellschaftlichen Gruppen. Die Sicherheitskompetenz der Nutzer muss auf allen Ebenen verbessert werden", sagte Helmbrecht. Den Maßnahmen zur Erhöhung der IT-Sicherheit auf Seiten der Hersteller, Administratoren und auch der Behörden stünden kontinuierlich veränderte und angepasste Methoden von Angreifern gegenüber.

Computer-Schadprogramme stellten die häufigste Angriffsform gegen IT-Systeme und PCs dar, sagte Helmbrecht. Bei ihrer Programmierung sei ein neuer Trend zu beobachten: "Sie werden immer modularer aufgebaut". Kleine Programme, so genannte Downloader, hätten zum Ziel, möglichst lange und unbemerkt aktiv zu sein. Sie könnten zu bestimmten Zeitpunkten oder auf Anweisung des Angreifers weitere Schadfunktionen aus dem Internet nachladen.

Dadurch könne der Angreifer die Schadprogramme auf den infizierten Systemen durch optimierte Versionen ersetzen. Zudem erschwere die regelmäßige Veränderung der Dateien die Erkennung durch Virenschutzprogramme. Opfer von Infektionen seien in erster Linie die Rechner ahnungsloser Nutzer im privaten und beruflichen Umfeld.

Die Programme würden meist über E-Mail-Anhänge oder präparierte Webseiten verbreitet. Auch Datenträger wie USB-Sticks, DVD und CD könnten als Übertragungsweg genutzt werden. Gefährlich seien dabei nicht nur ausführbare Dateien. Auch an sich unverdächtige Bilddateien oder Dokumente ließen sich zum Angriff missbrauchen. (dpa/tc)