Sie befinden sich hier:

Lagebericht zur IT-Sicherheit veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 17. Oktober 2019 den Bericht „Die Lage der IT-Sicherheit in Deutschland 2019“ veröffentlicht, der die aktuelle IT-Sicherheitslage unter Bezugnahme konkreter Vorfälle einschließlich einer Beschreibung der Methoden und Mittel der Angreifer analysiert. Außerdem werden in dem Bericht konkrete Lösungsansätze zur Verbesserung der IT-Sicherheit vorgestellt.

Das BSI legt jedes Jahr einen Lagebericht zur IT-Sicherheit mit einem umfassenden Überblick über die Bedrohungen Deutschlands und seiner Wirtschaft im Cyber-Raum vor. Zudem werden Gegenmaßnahmen und Lösungsansätze vorgestellt.

Ein wesentliches Risiko für die IT-Sicherheit ging im Berichtsjahr von der Schadsoftware Emotet aus, die das BSI bereits im Dezember 2018 als die gefährlichste Schadsoftware der Welt bezeichnet hatte. Diese Einschätzung wurde durch die erheblichen Schäden bestätigt, die durch Cyber-Angriffe mit Emotet entstanden sind.

Unabhängig von Emotet zählt Ransomware nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden sowie für Privatanwender. Immer wieder kommt es zu Komplettausfällen von Rechnern und Netzwerken, aber auch von Produktionsanlagen. Auch Einrichtungen des Gemeinwesens sind zuletzt wiederholt Ziel von Ransomware-Angriffen geworden. Dazu zählen beispielsweise Krankenhäuser in Deutschland genauso wie Kommunalverwaltungen in den USA.

Die vom BSI prognostizierte neue Qualität der Cyber-Angriffe drückt sich auch durch mehrere große Fälle von Identitätsdiebstahl aus, die 2018/2019 für Aufmerksamkeit sorgten. Unter anderem betroffen waren Anwender von Sozialen Netzwerken und Kunden einer großen Hotelkette, hunderte Prominente und Politiker aus Deutschland im Zuge des Doxing-Vorfalls, der im Januar 2019 bekannt wurde, sowie hunderte Millionen andere Internetnutzer, deren Daten öffentlich im Internet verfügbar gemacht wurden. Bemerkenswert dabei ist nicht nur die Häufung der Vorfälle, sondern auch die riesige Menge der abgeflossenen und im Internet veröffentlichten persönlichen Daten.

Nach wie vor ist eine hohe Dynamik der Angreifer bei der (Weiter-)Entwicklung von Schadprogrammen und Angriffswegen festzustellen. So hat das BSI rund 114 Millionen neue Schadprogamm-Varianten erkannt, Denial of Service-Angriffe mit bis zu 300 Gbit/s Angriffsbandbreite beobachtet und über 110.000 Bot-Infektionen täglich registriert – meist auf mobilen Endgeräten oder Geräten des Internets der Dinge (IoT).

Diese Daten, aber auch zahlreiche andere Erkenntnisse zieht das BSI zur Analyse heran, leitet daraus Maßnahmen- und Handlungsempfehlungen für die unterschiedlichen IT-Nutzer in Staat, Wirtschaft und Gesellschaft ab und möchte so für einen effektiven und präventiven Schutz der IT-Strukturen in Deutschland sorgen. Diese integrierte Wertschöpfungskette spiegelt sich in den operativen Schutzmaßnahmen für die Regierungsnetze ebenso wider wie in den Zertifizierungs- und Standardisierungsanforderungen des BSI an IT-Produkte und -Services, aber auch in den Unterstützungs- und Informationsleistungen für Wirtschaft und Privatanwender.

Fundstelle

Der Bericht „Die Lage der IT-Sicherheit in Deutschland 2019“ kann als pdf unter >> www.bsi.bund.de heruntergeladen werden.

nach oben