BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland

Das Bundesamt für Sicherheit im Informationswesen (BSI) sieht eine weiterhin auf hohem Niveau angespannte Gefährdungslage. Im Berichtszeitraum Juli 2016 bis Juni 2017 blieben demnach bekannte Einfallstore bestehen, während insbesondere die Anzahl von Ransomware-Vorfällen zunahm. Häufiger als in früheren Jahren erfolgten auch gezielte Phishing-Angriffe auf Unternehmen und einzelne Mitarbeiter.

Wie aus dem Bericht zur Lage der IT-Sicherheit 2017 weiterhin hervorgeht, sorgte insbesondere die Betrugsmasche CEO Fraud für hohe Schadenssummen. Bei dieser Variante von Social Engineering geben sich die Täter als Führungskraft im eigenen Unternehmen wie etwa als Geschäftsführer aus und weisen Mitarbeiter im Finanz- und Rechnungswesen telefonisch oder per E-Mail zum Transfer hoher Geldbeträge an. Die Täter sind häufig aufgrund guter Recherchen erfolgreich, formulieren die Mails mit gefälschten Absendern meist fehlerfrei und tätigen Anrufe in üblicher Geschäftssprache.

Für eine zunehmende Bedrohung sorgte das Internet der Dinge. IoT-Geräte sind verhältnismäßig leicht angreifbar, da bei Herstellung und Kaufentscheidung die IT-Sicherheit bislang zu wenig berücksichtigt wird. Auch durch Industrie 4.0 und Smart Everything entstehen laut BSI fast täglich neue Angriffsflächen. Durch leistungsfähige und flexible Angriffsmittel ließen sich Informationen ausspähen oder Geschäfts- und Verwaltungsprozesse sabotieren – während herkömmliche Abwehrmethoden an Wirksamkeit verlieren.

„Der Lagebericht des BSI macht deutlich, welche teils immensen Auswirkungen Cyber-Angriffe wie WannaCry, Petya/NotPetya oder der Ausfall hunderttausender Router für Unternehmen und Bürger in Deutschland haben können und dass es notwendig ist, Informationssicherheit als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung zu verstehen“, lässt sich BSI-Präsident Arne Schönbohm zitieren. „Als nationale Cyber-Sicherheitsbehörde haben wir Lösungsansätze entwickelt und Maßnahmen getroffen, mit denen die Cyber-Sicherheit in Deutschland verbessert wird.“ Als wichtige Grundlage bezeichnete er das 2015 verabschiedete IT-Sicherheitsgesetz.

Der BSI-Bericht postuliert, dass sich die Frage nach der IT-Sicherheit nicht mehr nur einem eingeweihten Kreis von Spezialisten stellt. Ohne Cybersicherheit könne die Digitalisierung in Deutschland nicht gelingen. Eine wachsende Bedrohung durch Internetkriminalität sehen auch 85 Prozent der deutschen Internetnutzer, wie aus einer repräsentativen Umfrage des Digitalverbands Bitkom hervorgeht.

Acht von zehn Befragten sprachen sich dabei für mehr Engagement der Politik gegen Internetkriminalität aus. Sie forderten mehr Geld für den Einsatz spezieller Polizeieinheiten gegen Internetkriminalität. 88 Prozent der Computerbesitzer gaben an, ihr privates Gerät durch mindestens ein Sicherheitsprogramm oder einen Sicherheitsdienst zu schützen. Jeder Vierte gab an, die eingebaute Kamera abzukleben, um heimliche Aufnahmen durch Hacker zu vermeiden. Zwei von drei Nutzern bezweifeln, dass sie das Ausspionieren von PC oder Smartphone durch Dritte bemerken würden. Jeder Dritte glaubt nicht, seine Geräte selbst ausreichend vor Angriffen schützen können.