BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland

Am 8. November 2017 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Berlin seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2017 vorgestellt. Der Lagebericht der nationalen Cyber-Sicherheitsbehörde beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden.

Bedrohung durch Cyber-Angriffe weiter auf hohem Niveau
Die Gefährdung durch Cyber-Angriffe ist laut dem Bericht weiterhin auf hohem Niveau. Vor allem die gestiegene Zahl an IT-Sicherheitsvorfällen mit Erpressungssoftware (sog. Ransomware) zeige, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen.

Der „Faktor Mensch“
Der „Faktor Mensch“ spiele dabei eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen angegriffen werden, seien häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des CEO-Betrugs (sog. CEO Fraud, bei dem sich Betrüger als Firmenchef eines Unternehmens ausgeben) konnten Angreifer hohe Summen erbeuten, erläutert der Bericht.

Sensibilisierung als Gegenmittel
Das Bundesamt empfiehlt zur Abwehr solcher Attacken eine intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung von internen Prozessen. Meist werden diese Schulungen aber nur sporadisch angeboten, so das BSI. Es mangele an Regelmäßigkeit und dem zeitnahen Hinweis auf aktuelle Methoden und Varianten der Angreifer.

Qualitätsmängel vor allem bei der Software
Das BSI weist auf ein weiteres Problem hin: Laut Bericht weise die am häufigsten eingesetzte Software (u.a. Adobe Reader, Adobe Flash, Apple OS X) erhebliche Qualitätsmängel auf. Die regelmäßig betrachteten Softwareprodukte enthielten Schwachstellen, die es Angreifern erlauben, Informationen abfließen zu lassen oder die Kontrolle über die Systeme zu erlangen.

Sicherheitslücken werden zu langsam und unvollständig gemeldet
Weiterhin beklagt das Bundesamt, dass erkannte Sicherheitslücken häufig zu langsam und unvollständig gemeldet werden. Hersteller würden Updates verspätet zur Verfügung stellen und Anwender entsprechende Empfehlungen und Updates nicht unmittelbar oder nur unvollständig umsetzen.

Digitalisierung als Herausforderung
Gleichzeitig lasse sich, so das BSI, im Berichtszeitraum erneut beobachten, dass die mit der rasanten Technologieentwicklung einhergehende Digitalisierung aller Lebensbereiche Staat, Wirtschaft und Gesellschaft vor große Herausforderungen stellt.

Die zunehmende Digitalisierung und Vernetzung führe auf der einen Seite zwar zu Effizienzsteigerungen durch vereinfachte Prozesse, zu mehr Transparenz durch verbesserte Kommunikationsmöglichkeiten und zu mehr Komfort im Alltag, da Komponenten und Systeme untereinander kommunikativ verknüpft werden. Auf der anderen Seite steige aber das Bedrohungspotenzial deutlich an, da sich die Anzahl der Angriffspunkte erhöht, die Kommunikationsinfrastrukturen immer komplexer werden und die zu verarbeitenden Datenmengen sich vervielfachen.

Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen werde damit deutlich größer. Für Cyber-Angreifer böten sich fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, um Informationen und Know-how auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich auf Kosten Dritter kriminell zu bereichern.

Einflussnahme auf politische Prozesse
Ein relativ neues Phänomen sei die Einflussnahme auf politische Prozesse durch Cyber-Angriffe, in der Regel durch professionelle und vermutlich staatlich gelenkte Angreifergruppen. Dabei werde versucht, zum Beispiel durch Angriffe auf private E-Mail-Accounts, an Informationen zu gelangen, um diese zu einem späteren Zeitpunkt – etwa im Wahlkampf – zu veröffentlichen und so unter Umständen Einfluss auf die Reputation eines Kandidaten oder auf die Meinungsbildung der Wähler zu nehmen.

Verschiedene Vorfälle im In- und Ausland hätten gezeigt, dass neben demokratischen Institutionen zunehmend auch demokratische Verfahren wie Wahlen in den Fokus von Cyber-Angreifern geraten. (fl)

Quelle:

Pressemitteilung des BSI vom 08.11.2017