IT-Sicherheit in Deutschland 2018: BSI veröffentlicht Bericht zur Lage
Lesedauer: 2 Minuten.
Zum 10. Oktober hat das BSI einen ausführlichen Bericht zur Lage der IT-Sicherheit in Deutschland im Jahr 2018 vorgestellt. Demnach stellt sich die Situation aktuell vielschichtiger dar als noch vor einem Jahr. „WannaCry, NotPetya, Efail oder Spectre/Meltdown sind Ausdruck einer neuen Qualität von Cyber-Angriffen und IT-Sicherheitsvorfällen, die sich gegen die Grundpfeiler der Informationstechnologie richten“, so das BSI wörtlich.
Die Abhängigkeit von Staat, Wirtschaft und Gesellschaft von funktionierenden IT-Systemen steigt zugleich immer weiter an. Ursächlich dafür ist die voranschreitende Digitalisierung in allen Lebens- und Arbeitsbereichen, die mit einer zunehmenden Vernetzung von IT-Systemen, Alltagsgegenständen (z.B. Smart Home) und Industrieanlagen (Industrie 4.0) einhergeht. Die Kombination aus immer ausgefeilteren Angriffen und der zugleich wachsenden Digitalisierung „hebt die Gefährdungslage auf ein neues Niveau.“, so das Fazit des von BSI-Präsident Arne Schönbohm gemeinsam mit Bundesinnenminister Horst Seehofer vorgestellten Berichts.
„Die Gefährdungslage fordert uns als nationale Cyber-Sicherheitsbehörde täglich heraus, neue Lösungen zu konzipieren und umzusetzen. Der Lagebericht macht deutlich, dass wir mit unseren Maßnahmen im Bereich der Prävention, Detektion und Reaktion wesentliche Erfolge erzielen konnten, etwa durch die Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung oder des IT-Sicherheitsgesetzes. Wenn wir unsere führende Position behalten und „Made in Germany“ auch im Cyber-Raum weiterhin als Markenzeichen gelten soll, dann dürfen wir nicht nachlassen, den Dreiklang aus Digitalisierung, Vernetzung und Innovationsgeschwindigkeit mit kreativen und praxisrelevanten Angeboten für mehr Cyber-Sicherheit zu verstärken. Dazu braucht es eine zentrale Cyber-Sicherheitsbehörde wie das BSI, die personell und finanziell den Herausforderungen entsprechend ausgestattet ist,“ erklärt BSI-Präsident Arne Schönbohm.
Dynamische Gefährdungslage erfordert flexible Gegenmaßnahmen
Das BSI beobachtet eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Bekannte Schadsoftware-Familien werden fortlaufend verändert, weiterentwickelt und mit zusätzlichen Schadfunktionen ausgestattet. Auf Seiten der Verteidiger erfordert dies hohe Aufmerksamkeit und Flexibilität zur Gewährleistung der Informationssicherheit.
Im Unterschied zu den Vorjahren sind im Berichtszeitraum 2017/2018 größere Angriffswellen mit Verschlüsselungs-Software (Ransomware) ausgeblieben. Dennoch bleibt Ransomware eine massive Gefährdung, wie die Angriffe mit der Schadsoftware Petya/NotPetya eindrucksvoll gezeigt haben, die auch in der deutschen Wirtschaft Schäden in Millionenhöhe verursachten. Als neue Gefährdung hat das BSI im Lagebericht das Thema illegales Krypto-Mining näher betrachtet. Aufgrund der hohen finanziellen Attraktivität und der Unauffälligkeit der Infektionen ist illegales Krypto-Mining als signifikant zunehmendes Cyber-Risiko zu bewerten.
Dieser Beitrag basiert in Teilen auf einer Pressemeldung des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/lagebericht_2018_11102018.html
