Nichts ist so beständig wie der Wandel. Mit dieser Erkenntnis von Heraklit eröffnet das BSI (Bundesamt für Sicherheit in der Informationstechnik) den diesjährigen Bericht zur Lage der IT-Sicherheit in Deutschland 2017. Damit nimmt der Bericht Bezug auf den digitalen Wandel, der Staat, Gesellschaft und Wirtschaft gleichermaßen bestimmt. Neben den offenbaren Chancen, die der digitale Wandel mit sich bringt, müssen aber die damit verbundenen Risiken beherrschbar bleiben.


BSI IT-Sicherheitsbericht 2017: Gefährdungslage & Maßnahmen

Nach dem IT-Sicherheitsbericht des BSI unterteilt sich die Gefährdungslage 2016/2017 auf die drei Bereiche Bundesverwaltung, Kritische Infrastrukturen/Wirtschaft und Gesellschaft. Das BSI erklärt ausführlich, welche Angriffsmethoden und -mittel die Cyberkriminellen einsetzen, und welche Gefahren das öffentliche digitale Leben der Gesellschaft wie beeinträchtigen.

Gefährdungslage

Nach den Erkenntnissen aus Informationssichereitsberatung, aus Meldungen aus der Bundesverwaltung, aus dem Schutz der Regierungsnetze, aus Meldungen nach dem IT-Sicherheitsgesetz sowie aus Angriffen auf öffentliche Institutionen und Funktionsträger liegt die Gefährdungslage für die Bundesrepublik Deutschland weiterhin auf einem vergleichsweise hohen Niveau. Aus dem Bericht geht hervor, dass Cyberkriminelle auf bekannte Sicherheitslücken setzen. Darunter zählen die folgenden Punkte:

  • Enthaltene Sicherheitslücken in Soft- und Hardwareprodukten
  • Aufgedeckte Sicherheitslücken werden zu langsam kommuniziert
  • Updates werden für Anwender oft zu spät und/oder unvollständig ausgerollt
  • Anwender setzen entsprechende Sicherheitspatches nicht rechtzeitig um
  • Organisierte Botnets stellen eine große Gefahr für die IT-Sicherheit dar
  • Besonders gefährdet sind IoT-Geräte (vgl. Mirai-Botnet)
  • Überproportionaler Anstieg von Ransomware zeigt Lukrativität für Cyberkriminelle
  • Social Engineering Angriffe nutzen die „Schwachstelle Mensch“

Maßnahmen

IT-Lösungsansätze, die aktuellen Bedrohungen entgegengesetzt werden sollen, gliedern sich in die Aufgabenbereiche Staat/Verwaltung, Wirtschaft/kritische Infrastruktur und Gesellschaft/Bürger. Das BSI hat einen durch das IT-Sicherheitsgesetz 2015 und durch die NIS-Richtlinie definierten, klar erteilten gesetzlichen Auftrag zu erfüllen. Das BSI bezeichnet sich selbst als IT- und Cybersecurity Kompetenzzentrum, welches mit vielen Aufgaben betraut ist. Darunter zählen “IT-Sicherheitsanalysen, die Erarbeitung von technischen Richtlinien, die Lösung praktischer IT-Sicherheitsprobleme und der fachliche Diskurs mit Experten aus Industrie, Fachorganisationen und Verbänden“.

Der IT-Sicherheitsbericht verdeutlicht, dass die Sicherheit der angewandten Informationstechnik von nun an ein zentrales Thema für Staat, Wirtschaft und Gesellschaft sein wird. Es heißt:

Vielmehr ist die Cyber-Sicherheit wesentliche Voraussetzung für das Gelingen der Digitalisierung in Deutschland.

Das BSI kommt zu dem Schluss, dass sich die Bundesrepublik der hohen Dynamik der Entwicklung der Informationstechnik anpassen muss. Digitalisierung und IT-Sicherheit darf aus diesem Grund nicht stillstehen.

Der ausführliche Bericht zum Downloaden:

BSI IT-Sicherheitsbericht 2017 im PDF Format herunterladen.