BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland

Das Bundesamt für Sicherheit im Informationswesen (BSI) sieht eine weiterhin auf hohem Niveau angespannte Gefährdungslage. Im Berichtszeitraum Juli 2016 bis Juni 2017 blieben demnach bekannte Einfallstore bestehen, während insbesondere die Anzahl von Ransomware-Vorfällen zunahm. Häufiger als in früheren Jahren erfolgten auch gezielte Phishing-Angriffe auf Unternehmen und einzelne Mitarbeiter.

Wie aus dem Bericht zur Lage der IT-Sicherheit 2017 weiterhin hervorgeht, sorgte insbesondere die Betrugsmasche CEO Fraud für hohe Schadenssummen. Bei dieser Variante von Social Engineering geben sich die Täter als Führungskraft im eigenen Unternehmen wie etwa als Geschäftsführer aus und weisen Mitarbeiter im Finanz- und Rechnungswesen telefonisch oder per E-Mail zum Transfer hoher Geldbeträge an. Die Täter sind häufig aufgrund guter Recherchen erfolgreich, formulieren die Mails mit gefälschten Absendern meist fehlerfrei und tätigen Anrufe in üblicher Geschäftssprache.

Für eine zunehmende Bedrohung sorgte das Internet der Dinge. IoT-Geräte sind verhältnismäßig leicht angreifbar, da bei Herstellung und Kaufentscheidung die IT-Sicherheit bislang zu wenig berücksichtigt wird. Auch durch Industrie 4.0 und Smart Everything entstehen laut BSI fast täglich neue Angriffsflächen. Durch leistungsfähige und flexible Angriffsmittel ließen sich Informationen ausspähen oder Geschäfts- und Verwaltungsprozesse sabotieren – während herkömmliche Abwehrmethoden an Wirksamkeit verlieren.

Loading ...

„Der Lagebericht des BSI macht deutlich, welche teils immensen Auswirkungen Cyber-Angriffe wie WannaCry, Petya/NotPetya oder der Ausfall hunderttausender Router für Unternehmen und Bürger in Deutschland haben können und dass es notwendig ist, Informationssicherheit als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung zu verstehen“, lässt sich BSI-Präsident Arne Schönbohm zitieren. „Als nationale Cyber-Sicherheitsbehörde haben wir Lösungsansätze entwickelt und Maßnahmen getroffen, mit denen die Cyber-Sicherheit in Deutschland verbessert wird.“ Als wichtige Grundlage bezeichnete er das 2015 verabschiedete IT-Sicherheitsgesetz.

Der BSI-Bericht postuliert, dass sich die Frage nach der IT-Sicherheit nicht mehr nur einem eingeweihten Kreis von Spezialisten stellt. Ohne Cybersicherheit könne die Digitalisierung in Deutschland nicht gelingen. Eine wachsende Bedrohung durch Internetkriminalität sehen auch 85 Prozent der deutschen Internetnutzer, wie aus einer repräsentativen Umfrage des Digitalverbands Bitkom hervorgeht.

Acht von zehn Befragten sprachen sich dabei für mehr Engagement der Politik gegen Internetkriminalität aus. Sie forderten mehr Geld für den Einsatz spezieller Polizeieinheiten gegen Internetkriminalität. 88 Prozent der Computerbesitzer gaben an, ihr privates Gerät durch mindestens ein Sicherheitsprogramm oder einen Sicherheitsdienst zu schützen. Jeder Vierte gab an, die eingebaute Kamera abzukleben, um heimliche Aufnahmen durch Hacker zu vermeiden. Zwei von drei Nutzern bezweifeln, dass sie das Ausspionieren von PC oder Smartphone durch Dritte bemerken würden. Jeder Dritte glaubt nicht, seine Geräte selbst ausreichend vor Angriffen schützen können.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

11 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

15 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

15 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

16 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

16 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

18 Stunden ago