BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland

Das Bundesamt für Sicherheit im Informationswesen (BSI) sieht eine weiterhin auf hohem Niveau angespannte Gefährdungslage. Im Berichtszeitraum Juli 2016 bis Juni 2017 blieben demnach bekannte Einfallstore bestehen, während insbesondere die Anzahl von Ransomware-Vorfällen zunahm. Häufiger als in früheren Jahren erfolgten auch gezielte Phishing-Angriffe auf Unternehmen und einzelne Mitarbeiter.

Wie aus dem Bericht zur Lage der IT-Sicherheit 2017 weiterhin hervorgeht, sorgte insbesondere die Betrugsmasche CEO Fraud für hohe Schadenssummen. Bei dieser Variante von Social Engineering geben sich die Täter als Führungskraft im eigenen Unternehmen wie etwa als Geschäftsführer aus und weisen Mitarbeiter im Finanz- und Rechnungswesen telefonisch oder per E-Mail zum Transfer hoher Geldbeträge an. Die Täter sind häufig aufgrund guter Recherchen erfolgreich, formulieren die Mails mit gefälschten Absendern meist fehlerfrei und tätigen Anrufe in üblicher Geschäftssprache.

Für eine zunehmende Bedrohung sorgte das Internet der Dinge. IoT-Geräte sind verhältnismäßig leicht angreifbar, da bei Herstellung und Kaufentscheidung die IT-Sicherheit bislang zu wenig berücksichtigt wird. Auch durch Industrie 4.0 und Smart Everything entstehen laut BSI fast täglich neue Angriffsflächen. Durch leistungsfähige und flexible Angriffsmittel ließen sich Informationen ausspähen oder Geschäfts- und Verwaltungsprozesse sabotieren – während herkömmliche Abwehrmethoden an Wirksamkeit verlieren.

Loading ...

„Der Lagebericht des BSI macht deutlich, welche teils immensen Auswirkungen Cyber-Angriffe wie WannaCry, Petya/NotPetya oder der Ausfall hunderttausender Router für Unternehmen und Bürger in Deutschland haben können und dass es notwendig ist, Informationssicherheit als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung zu verstehen“, lässt sich BSI-Präsident Arne Schönbohm zitieren. „Als nationale Cyber-Sicherheitsbehörde haben wir Lösungsansätze entwickelt und Maßnahmen getroffen, mit denen die Cyber-Sicherheit in Deutschland verbessert wird.“ Als wichtige Grundlage bezeichnete er das 2015 verabschiedete IT-Sicherheitsgesetz.

Der BSI-Bericht postuliert, dass sich die Frage nach der IT-Sicherheit nicht mehr nur einem eingeweihten Kreis von Spezialisten stellt. Ohne Cybersicherheit könne die Digitalisierung in Deutschland nicht gelingen. Eine wachsende Bedrohung durch Internetkriminalität sehen auch 85 Prozent der deutschen Internetnutzer, wie aus einer repräsentativen Umfrage des Digitalverbands Bitkom hervorgeht.

Acht von zehn Befragten sprachen sich dabei für mehr Engagement der Politik gegen Internetkriminalität aus. Sie forderten mehr Geld für den Einsatz spezieller Polizeieinheiten gegen Internetkriminalität. 88 Prozent der Computerbesitzer gaben an, ihr privates Gerät durch mindestens ein Sicherheitsprogramm oder einen Sicherheitsdienst zu schützen. Jeder Vierte gab an, die eingebaute Kamera abzukleben, um heimliche Aufnahmen durch Hacker zu vermeiden. Zwei von drei Nutzern bezweifeln, dass sie das Ausspionieren von PC oder Smartphone durch Dritte bemerken würden. Jeder Dritte glaubt nicht, seine Geräte selbst ausreichend vor Angriffen schützen können.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago