23. November 2015 - Studie für 2015

BSI-Jahresbericht: Bedrohungslage spitzt sich zu

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2015 vor zunehmenden Attacken auf digitale Systeme.

BSI-Jahresbericht 2015 erschienen Laut BSI-Jahresbericht sind Kritische Infrastrukturen häufig nur unzureichend vor Cyber-Attacken geschützt (Bild: RonFullHD / iStock / Thinkstock)

Der jährliche erscheinende Bericht zur Lage der IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI) für 2015 beschreibt und analysiert

  • die aktuelle IT-Sicherheitslage,
  • die Ursachen von Cyber-Angriffen sowie
  • die verwendeten Angriffsmittel und -methoden.

Der Lagebericht verdeutlicht, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau liegt und sich die Bedrohungslage weiter zuspitzt.

Der aktuelle Jahresbericht hebt die fortschreitende Professionalisierung der Angriffsmittel und -methoden bei Attacken auf Computersysteme hervor. Dies gelte insbesondere für die zielgerichteten Angriffe auf ausgewählte Ziele, bei denen sich Angreifer einen dauerhaften Zugang zu einem fremden Netzwerk verschaffen und ihn in der Folge auf weitere Systeme ausweiten (Advanced Persistent Threats; APT), so das BSI.

Nachholbedarf bei Kritischen Infrastrukturen

Im Bereich der Kritischen Infrastrukturen schätzt das BSI die Bedrohungslage für den Sektor Finanz- und Versicherungswesen als besonders hoch ein. Besorgniserregend sind laut BSI auch die Bedrohungen durch Cyber-Sabotage.

Viele Kritische Infrastrukturen in Deutschland seien nicht ausreichend gegen Cyber-Angriffe geschützt. Zudem fehle es an einer hinreichenden Segmentierung der Netze, sodass auch Angriffe auf Büronetze Auswirkungen auf Steuerung und Fertigung haben können. In der Wirtschaft müsse sich durchsetzen, dass IT-Sicherheit Teil des Risikomanagements und damit eine Managementaufgabe ist, die in der Unternehmensleitung verankert ist.

BSI-Jahresbericht mahnt Software-Hersteller

Die Anzahl kritischer Schwachstellen in Standard-Software hat sich laut Jahresbericht gegenüber den bereits hohen Werten in den Vorjahren 2015 noch einmal deutlich erhöht.

Zwar zeichne sich bei den Herstellern teilweise ein Umdenken ab, das

  • durch verbesserte Softwareentwicklung,
  • verstärkte Eindämmung von Schwachstellen und
  • kürzere Reaktionszeiten

langfristig zu einer Erhöhung der IT-Sicherheit führen könne. Allerdings seien manche Software-Produzenten aus wirtschaftlichem Kalkül dazu übergegangen, für weniger kritische Schwachstellen kaum noch Patches zur Verfügung zu stellen. Das führe dazu, dass Schwachstellen häufig erst mit wochen- oder monatelanger Verzögerung behoben würden oder eine Korrektur sogar unterbleibe.

Mehr Schulungen nötig

Weiterhin betont das BSI die Notwendigkeit von Schulungs- und Sensibilisierungsmaßnahmen in puncto Cyber-Sicherheit und Datenschutz. Große Risiken bergen

  • unzureichende Aus- und Weiterbildung,
  • unvollständige und inkonsistente Sicherheitskonzepte sowie
  • unklare Verantwortlichkeiten für die Informationssicherheit.

Für die Angreifer von IT-Systemen sei es häufig einfacher, die Schwachstelle Mensch auszunutzen, als komplexe technische Sicherheitsmaßnahmen mit viel Aufwand zu umgehen. Je mehr Sicherheitsbewusstsein und Wissen um digitale Abläufe bei Anwendern aller Hierarchieebenen vorhanden seien, desto schwerer werde es für Angreifer, menschliche Schwächen wie Neugier oder Angst auszunutzen, um sich Zugriff auf sensible Daten und Informationen zu verschaffen.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln