Im zweiten BSI-Quartalslagebericht 2009 schreibt das BSI, auch in den Monaten April bis Juni 2009 sei die IT-Sicherheitslage in Deutschland insgesamt mit erhöhtem Risiko zu bewerten.
"Insbesondere die fortschreitende Ausbreitung des Conficker-Wurms beeinflusst die Lage der IT-Sicherheit", so Stefan Ritter, Leiter des Nationalen IT-Lagezentrums im BSI. "Trotz verschiedener Gegenmaßnahmen wurde im Juni 2009 ein weiterer erheblicher Anstieg an Neuinfektionen beobachtet," fuhr Ritter fort.
- RAT (Remote Administration Tool)
<b>Funktion:</b> gekaperte Rechner fernsteuern<br /> <b>Preis:</b> 20 – 100 Euro - Stealer
<b>Funktion:</b> Zugangsdaten auf fremden Rechnern ausspähen<br /> <b>Preis:</b> 5 – 40 Euro - Bot-Datei
<b>Funktion:</b> Rechner kapern<br /> <b>Preis:</b> 20 – 100 Euro - Bot-Quellcode
<b>Funktion:</b> Rechner kapern (individuell anpassbar)<br /> <b>Preis:</b> 200 – 800 Euro - Webhosting
<b>Funktion:</b> Webspace oder Server, um illegale Inhalte vorrätig zu halten<br /> <b>Preis:</b> 5 bis 9.999 Euro<br /><br /><em>(Foto: G Data)</em> - FUD-Service (Fully UnDectable)
<b>Funktion:</b> Dateien erstellen (beispielsweise Bots), die von keinem Virenscanner erkannt werden<br /> <b>Preis:</b> 10 – 40 Euro<br /><br /><em>(Foto: G Data)</em> - DDoS-Angriff (Distributed Denial of Service)
<b>Funktion:</b> Rechner (meist Webserver) von einem verteilten Netz aus (oft Botnet) gezielt angreifen oder mit derart vielen Anfragen bombadieren, dass sie unter der Datenlast zusammenbrechen<br /> <b>Preis:</b> 10 bis 150 Euro pro Stunde<br /><br /><em>(Foto: G Data)</em> - Bot-Install
<b>Funktion:</b> Kapern eines Rechners und Botsoftware installieren<br /> <b>Preis:</b> 50 – 250 Euro pro 1000 Rechner (richtet sich nach geografischer Lage) - Datenbank
<b>Preis:</b> 10 – 250 Euro<br /><br /><em>(Foto: G Data)</em> - Kreditkartendatensatz
<b>Preis:</b> 2 - 300 Euro<br /><br /><em>(Foto: G Data)</em> - DHL-PackStation-Konto
<b>Funktion:</b> Zugriff auf ein gestohlenes oder gefaktes DHL-PackStation-Konto<br /> <b>Preis:</b> 50 – 150 Euro<br /><br /><em>(Foto: Creative Commons / Klaus Mueller)</em> - PayPal-Account
<b>Funktion:</b> Zugriff auf einen gestohlenen Zugang zum Online-Bezahlsystem<br /> <b>Preis:</b> 1 – 25 Euro<br /><br /><em>(Foto: G Data)</em> - Click & Buy-Account
<b>Funktion:</b> Zugriff auf einen gestohlenen Zugang zum Online-Bezahlsystem<br /> <b>Preis:</b> 10 – 35 Euro<br /><br /><em>(Foto: G Data)</em> - Privater E-Mail-Account
<b>Funktion:</b> Vollzugriff auf ein gestohlenes privates E-Mail-Postfach<br /> <b>Preis:</b> 1 – 5 Euro
Gefahr für soziale Netze wie Facebook
Gefahr gehe auch vom so genannten Koobface-Wurm aus, der Nutzer sozialer Netzwerke wie Facebook und MySpace zum Download von Schadsoftware animiert. Vor diesem Wurm war allerdings schon vor einem Jahr hingewiesen worden. Darüber hinaus wurden Gefahren durch Online-Kriminelle und manipulierte PDF-Dateien beobachtet, so dass die IT-Sicherheitslage im Bereich "Bedrohungen und Gefahren" im Quartalslagebericht mit hohem Risiko bewertet wurde.