Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm haben in Berlin den Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2017 vorgestellt. Der Lagebericht der nationalen Cyber-Sicherheitsbehörde beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Daraus abgeleitet zeigt das BSI Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland auf.

WEITERHIN HOHER GEFÄHRDUNGSGRAD

Die Gefährdungslage im Berichtszeitraum Juli 2016 bis Juni 2017 ist weiterhin auf hohem Niveau angespannt. Bekannte Einfallstore für Cyber-Angriffe bleiben unverändert kritisch bestehen. Vor allem die gestiegende Zahl an IT-Sicherheitsvorfällen mit Erpressungssoftware (Ransomware) zeigt, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen. Zudem spielt auch der „Faktor Mensch“ eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen. Intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung von internen Prozessen schaffen hier Abhilfe.

IT-SICHERHEIT IST VORAUSSETZUNG FÜR ERFOLGREICHE DIGITALISIERUNG

Hierzu erklärt BSI-Präsident Arne Schönbohm: „Der Lagebericht des BSI macht deutlich, welche teils immensen Auswirkungen Cyber-Angriffe wie WannaCry, Petya/NotPetya oder der Ausfall hunderttausender Router für Unternehmen und Bürger in Deutschland haben können und dass es notwendig ist, Informationssicherheit als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung zu verstehen. Als nationale Cyber-Sicherheitsbehörde haben wir Lösungsansätze entwickelt und Maßnahmen getroffen, mit denen die Cyber-Sicherheit in Deutschland verbessert wird. Wichtige Grundlage dafür sind zum einen das in der letzten Legislaturperiode verabschiedete IT-Sicherheitsgesetz und die Cyber-Sicherheitsstrategie der Bundesregierung. Zum anderen ist dies die gewachsene Kompetenz des BSI auf dem Gebiet der Informationstechnik. Durch intensive Vernetzung nach innen können wir den täglich neu entstehenden Risiken die gesamte Wertschöpfungskette der Cyber-Sicherheit entgegensetzen und so die Widerstandsfähigkeit Deutschlands gegen Cyber-Gefahren weiter erhöhen.“

HERAUSFORDERUNG „INTERNET DER DINGE“

Die zunehmende Digitalisierung und Vernetzung führen zu Effizienzsteigerungen durch vereinfachte Prozesse, zu mehr Transparenz und zu mehr Komfort im Alltag. Gleichzeitig steigt das Bedrohungspotenzial deutlich an, da sich die Anzahl möglicher Angriffspunkte erhöht und die zu verarbeitenden Datenmengen sich vervielfachen. Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen wird damit größer. Das Internet der Dinge (Internet of Things, IoT) entwickelt sich immer mehr zu einer Gefahrenquelle für die IT-Sicherheit. Dazu trägt entscheidend bei, dass IoT-Geräte einfach angreifbar sind, weil deren IT-Sicherheit derzeit weder bei der Herstellung noch bei der Kaufentscheidung des Kunden eine ausreichende Rolle spielt.