BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2017
Gefährdungslage weiterhin auf hohem Niveau. Faktor Mensch spielt eine zunehmend wichtige Rolle.
„Die Gefährdungslage im Berichtszeitraum Juli 2016 bis Juni 2017 ist weiterhin auf hohem Niveau angespannt.“ Dies stellt das Bundesamt für die Sicherheit in der Informationstechnik (BSI) in seiner Presserklärung anlässlich der Veröffentlichung des Berichts zur Lage der IT-Sicherheit in Deutschland 2017 fest. Bekannte Einfallstore für Cyber-Angriffe blieben unverändert bestehen. Vor allem die gestiegene Zahl an IT-Sicherheitsvorfällen mit Erpressersoftware (Ransomware) zeige, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden hätten, in großem Umfang Geld zu erpressen.
Überdies spiele auch der „Faktor Mensch“ eine zunehmend wichtige Rolle: Phishing-Angriffe, die gezielt an einzelne Mitarbeiter oder Unternehmen adressiert wurden, seien häufiger als in den letzten Jahren zu beobachten. Hohe Schadenssummen hätten Angreifer insbesondere durch die Masche des CEO-Betrugs (CEO Fraud) verursacht. „Intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung von internen Prozessen schaffen hier Abhilfe“, bekräftigt das BSI.
Insgesamt unterteilt sich die Gefährdungslage laut BSI auf drei Bereiche: Die Bundesverwaltung, Kritische Infrastrukturen/Wirtschaft und Gesellschaft. Welche Angriffsmethoden und –mittel die Cyberkriminellen hier einsetzen und welche Gefahren das öffentliche digitale Leben der Gesellschaft beeinträchtigen, erklärt das BSI in seinem Bericht ausführlich.
Erpressersoftware - großes Risiko für Organisationen und Privatpersonen
Detailergebnissen des Lageberichts zufolge wurden zwischen Juli 2016 und Juni 2017 pro Monat im Durchschnitt 52.000 E-Mails mit Schadsoftware an die Bundesverwaltung abgefangen. Dies ist ein Anstieg im Vergleich zum Vorjahreszeitraum von 18%. Zurückzuführen war dies laut BSI auf die massenhafte Verbreitung von Ransomware. Diese verschlüsselt Daten auf den Rechnern der Opfer und gibt sie nur gegen Lösegeld wieder frei. Als Beispiele für derartige Erpressersoftware nennt das BSI „Wannacry“ und „Petya“, die in mehreren Ländern wegen der Lahmlegung von Unternehmen und Krankenhäusern für Aufsehen gesorgt hätten. Doch auch für Privatpersonen stellt Erpressersoftware eine ernsthafte Bedrohung dar, weshalb der Lagebericht Ransomware auch als eine der großen aktuellen Bedrohungen im Bereich IT-Sicherheit benennt.
Darüber hinaus seien deutsche Regierungsnetze permanenten Angriffen ausgesetzt, so zum Beispiel Hackergruppen wie APT 28, hinter denen russische Geheimdienste stecken dürften. Täglich würden durch Filter rund 5.100 Verbindungsversuche aus den Regierungsnetzen auf Internetseiten blockiert, die schädliche Software enthalten. Zu den weltweit über 600 Millionen Schadprogrammen gebe es weltweit täglich rund 300.000 neue Variationen, deren Urheber und Täter vor allem im Bereich Cyberspionage schwierig zu identifizieren seien, so die BSI-Experten.
Auch den „Faktor Mensch“ benennt das BSI als Sicherheitsrisiko, etwa beim sogenannten „CEO-Betrug“. Hier geben sich Betrüger als Firmenchefs eines Unternehmens aus und beauftragen mit Hilfe gefälschter E-Mail-Adressen die Überweisung teils hoher Geldbeträge von unternehmenseigenen Konten. Zu den täglichen Unsicherheiten für private Computernutzer trügen jedoch auch veraltete Software in Online Shops, Phishing-Angriffe, Identitätsdiebstahl und massenhaft gehackte E-Mail-Konten bei diversen Unternehmen bei.
Verschlüsselungsstandort Deutschland
In seinem Lagebericht 2017 bekennt sich das BSI klar zum Verschlüsselungsstandort Deutschland. Neben der Charta zur Stärkung der vertrauenswürdigen Kommunikation will die Behörde mit seiner "Fokusgruppe Verschlüsselung" den Einsatz der Kryptographie weiter stärken. Bei einem "Speed-Dating" sollen im nächsten Jahr alle deutschen Unternehmen, die einen Beitrag zu Verschlüsselungsprodukten liefern, zusammen gebracht werden. Hierbei bezieht sich das BSI auf sein Grundverständnis "need to share", Informationen zum Schutz der IT-Sicherheit so weit wie möglich zu teilen.
BSI European Cyber Security Month 2017
Im Oktober befasste sich das BSI im Rahmen des „European Cyber Security Month 2017“ in vier Themenwochen mit „Cyber-Sicherheit am Arbeitsplatz“, „Sicherheit und Schutz persönlicher Daten, „Cyber-Sicherheit zuhause“ und „Cyber-Sicherheit vermitteln - an Profis und Anwender“. Nähere Informationen zum Aktionsmonat, einen Überblick über die Themen, Video-Statements und den Aktionsleitfaden zum „European Cyber Security Month 2017“ erhalten Sie hier https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/ECSM/ecsm_node.html