Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2014 veröffentlicht. Am Mittwoch wurde er von Bundesinnenminister Thomas de Maizière und BSI-Präsident Michael Hange in Berlin vorgestellt. Der Bericht setzt sich mit der aktuellen IT-Landschaft, den Ursachen von Cyberangriffen sowie den verwendeten Angriffsmitteln und -methoden auseinander und leitet daraus Lösungsansätze und konkrete Maßnahmenbereiche zur Verbesserung der IT-Sicherheit in Deutschland ab.
Zu den Ergebnissen des BSI gehört unter anderem, dass monatlich mindesten eine Million Computer-Infektionen in Deutschland stattfinden. Mittlerweile gibt es über 250 Millionen verschiedene Malware-Varianten und täglich kommen rund 300.000 neue hinzu. Interessant ist, dass sich 95 Prozent aller Schadcodes gegen Windows richten und auch Mobilgeräte immer häufiger zum Ziel der Kriminellen gehören. Besonders betroffen sind Android-Geräte, gegen die sich 98 Prozent der insgesamt drei Millionen Malware-Varianten richten.
Zu den zentralen Bedrohungen für Nutzer gehören laut BSI darüber hinaus Phishing-Angriffe, die in diesem Jahr um 80 Prozent angestiegen sind, sowie Social Engineering. Auch Botnets sind eine nicht zu unterschätzende Gefahr. Denn Anwender bemerken häufig gar nicht, dass ihr Computer Teil eines kriminellen Netzwerks ist, das unter Umständen genutzt wird, um DDoS-Angriffe durchzuführen. Das BSI geht davon aus, dass in Deutschland mehr als eine Million Computer Teil eines solchen Botnets sind.
Für Privatanwender erachtet das BSI Spam-Mails mit schädlichen Anhängen, kompromittierte Webseiten und Datenklau als die zentralen Bedrohungen im kommenden Jahr. Innerhalb der Politik und Wirtschaft müsse man sich hingegen eher auf gezielte Spionage-Angriffe und Attacken auf Unternehmenswebseiten oder Dienstangebote gefasst machen. Ähnlich wie ESETs Experten geht auch die Behörde davon aus, dass 2015 vor allem Ransomware, APT-Attacken sowie Angriffe auf Mobilgeräte zu den zentralen Bedrohungen im Cyberspace gehören werden.
Generell erklärt das BSI, dass die Kriminellen immer professioneller und zielgerichteter vorgehen. Zudem träfen die Angreifer auf Rahmenbedingungen, die sie zunehmend zu ihrem Vorteil ausnutzen können. Im Bericht heißt es, dass Anwender generell zu wenig auf die Aktualität ihrer Software achteten und zum Teil kein gutes Patch-Management betrieben oder gar veraltete Software nutzten. Außerdem seien sich Nutzer beim Umgang mit Mobilgeräten der Gefahren oftmals gar nicht bewusst.
Deshalb lautet ein Lösungsansatz des BSI, dass ein besseres Bewusstsein für die Gefährdungen innerhalb der IT geschaffen und die Eigeninitiative der Nutzer gestärkt werden müsse. Zudem plädiert das BSI für mehr Engagement im Bereich von IT-Standards mit besonderem Bezug auf IT-Sicherheit sowie für einen besseren Schutz von kritischen Infrastrukturen.