BSI veröffentlicht Lagebericht zu IT-Sicherheit in Deutschland

Das Bundesamt für Sicherheit im Informationswesen (BSI) sieht eine weiterhin auf hohem Niveau angespannte Gefährdungslage. Im Berichtszeitraum Juli 2016 bis Juni 2017 blieben demnach bekannte Einfallstore bestehen, während insbesondere die Anzahl von Ransomware-Vorfällen zunahm. Häufiger als in früheren Jahren erfolgten auch gezielte Phishing-Angriffe auf Unternehmen und einzelne Mitarbeiter.

Wie aus dem Bericht zur Lage der IT-Sicherheit 2017 weiterhin hervorgeht, sorgte insbesondere die Betrugsmasche CEO Fraud für hohe Schadenssummen. Bei dieser Variante von Social Engineering geben sich die Täter als Führungskraft im eigenen Unternehmen wie etwa als Geschäftsführer aus und weisen Mitarbeiter im Finanz- und Rechnungswesen telefonisch oder per E-Mail zum Transfer hoher Geldbeträge an. Die Täter sind häufig aufgrund guter Recherchen erfolgreich, formulieren die Mails mit gefälschten Absendern meist fehlerfrei und tätigen Anrufe in üblicher Geschäftssprache.

Für eine zunehmende Bedrohung sorgte das Internet der Dinge. IoT-Geräte sind verhältnismäßig leicht angreifbar, da bei Herstellung und Kaufentscheidung die IT-Sicherheit bislang zu wenig berücksichtigt wird. Auch durch Industrie 4.0 und Smart Everything entstehen laut BSI fast täglich neue Angriffsflächen. Durch leistungsfähige und flexible Angriffsmittel ließen sich Informationen ausspähen oder Geschäfts- und Verwaltungsprozesse sabotieren – während herkömmliche Abwehrmethoden an Wirksamkeit verlieren.

“Der Lagebericht des BSI macht deutlich, welche teils immensen Auswirkungen Cyber-Angriffe wie WannaCry, Petya/NotPetya oder der Ausfall hunderttausender Router für Unternehmen und Bürger in Deutschland haben können und dass es notwendig ist, Informationssicherheit als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung zu verstehen”, erklärt BSI-Präsident Arne Schönbohm.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

“Als nationale Cyber-Sicherheitsbehörde haben wir Lösungsansätze entwickelt und Maßnahmen getroffen, mit denen die Cyber-Sicherheit in Deutschland verbessert wird.” Als wichtige Grundlage bezeichnete er das 2015 verabschiedete IT-Sicherheitsgesetz.

Der BSI-Bericht postuliert, dass sich die Frage nach der IT-Sicherheit nicht mehr nur einem eingeweihten Kreis von Spezialisten stellt. Ohne Cybersicherheit könne die Digitalisierung in Deutschland nicht gelingen. Eine wachsende Bedrohung durch Internetkriminalität sehen auch 85 Prozent der deutschen Internetnutzer, wie aus einer repräsentativen Umfrage des Bitkom hervorgeht.

Acht von zehn Befragten sprachen sich dabei für mehr Engagement der Politik gegen Internetkriminalität aus. Sie forderten mehr Geld für den Einsatz spezieller Polizeieinheiten gegen Internetkriminalität. 88 Prozent der Computerbesitzer gaben an, ihr privates Gerät durch mindestens ein Sicherheitsprogramm oder einen Sicherheitsdienst zu schützen.

Jeder Vierte Umfrageteilnehmer gab an, die eingebaute Kamera abzukleben, um heimliche Aufnahmen durch Hacker zu vermeiden. Zwei von drei Nutzern bezweifeln, dass sie das Ausspionieren von PC oder Smartphone durch Dritte bemerken würden. Jeder Dritte glaubt nicht, seine Geräte selbst ausreichend vor Angriffen schützen können.

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago