Das BSI ist das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de). Alle zwei Jahre gibt das Amt einen Lagebericht zur IT-Sicherheit heraus. Der Bericht 2011 ist nun erschienen und steht als PDF-Brochüre unter https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html zur Verfügung. Die ersten 6 von 11 Kapitel berühren Dinge, die jeder normale PC-Anwender heute wahrnimmt. Und ich war verblüfft, wie verständlich die einzelnen Themen behandelt und die Zusammenhänge dargestellt werden. Also auch für den Laien ist das Papier eine empfehlenswerte Lektüre. Die 6 Kapitel sind überschrieben mit

• Sicherheitslücken
• Drive-by-Exploits
• Botnetze
• Spam
• Identitätsdiebstahl und -missbrauch
• Schadprogramme

Es wird erklärt wie diese Phänomene zusammenhängen und es wird deutlich, dass das Problem der Sicherheitslücken in Betriebssystemen und Anwendungsprogrammen als das Initialproblem angesehen werden muss, und dass die anderen fünf Aspekte als Folgeerscheinungen zu betrachten sind.

Kapitel 7 behandelt den Computerwurm Stuxnet der 2010 entdeckt und seinen Höhepunkt hatte. Er wurde zwar auch über die üblichen Mechanismen verteilt, doch sein endgültiges Ziel waren spezielle technische Systeme zur Prozesssteuerung in Industrieanlagen. (Man munkelt, dass der Wurm programmiert wurde, um iranische Atomanlagen anzugreifen; siehe z. B. http://www.zeit.de/2011/25/Cyberwar).

In Kapitel 8 mit dem Titel Domain Name Service und Routing wird die Angreifbarkeit der Verbindungs- und Adressierungsinfrastruktur des Internets behandelt und berichtet, wie weit der Sicherheits-Standard DNSSEC mittlerweile verbreitet ist. Seit dem 31.05.2011 ist die Domäne .de dabei. Man sollte aber bedenken, was das bedeutet: Auf der obersten Ebene der Top-Domäne wurde eine Möglichkeit installiert. Das sagt aber noch nichts über die reale Nutzung dieser Möglichkeit aus.

Kapitel 9 analysiert die Gefahren bei der Mobilkommunikation und Kapitel 10 beim Cloud computing.

Kapitel 11 heißt Smart Grid / Smart Meter. Der Begriff „Smart Meter“ wird bei Wikipedia mit intelligenter Zähler übersetzt. Es geht um das Entstehen neuer Informationsnetze im Zusammenhang mit Strom- oder Wasserversorgung. Im Wesentlichen wird berichtet, dass das BSI an der Entwicklung von sicheren Standards beteiligt ist.

Leider wird in dem Bericht weder das Thema „Online-Banking“ noch „Online-Shopping“ gesondert behandelt. Auch das Milieu der „Täter“ wird nicht analysiert. Es gibt nur einzelne Andeutungen, z. B. über Arbeitsteilung oder Geschäftsbeziehungen (Mietbarkeit von Botnetzen). In den aktuellen Nachrichten über Computerkriminalität geht es heute häufig um das Stehlen und Verbreiten von urheberrechtlich geschütztem Material. Auch dieser Aspekt wird nicht angesprochen.

Neben dem Lagebericht gibt es auch noch Quartalsberichte, die nicht den Zweck haben, die aktuelle Sitauation umfassend darzustellen. Stattdessen werden Hintergründe und Einschätzungen zu aktuellen Vorkommnissen gegeben.