16.11.2017 BSI veröffentlicht Bericht zur IT-Sicherheit 2017

Symbolbild

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem in Berlin den Bericht zur Lage der IT-Sicherheit in Deutschland für das Jahr 2017 vorgestellt. 

Die Gefährdungslage im Zeitraum von Juli 2016 bis Juni 2017 bleibt demnach weiterhin hoch. Erstmals wurden Zahlen zu meldepflichtigen Vorfällen mit kritischem Störpotenzial veröffentlicht: Bis Juni 2017 liefen beim BSI 34 Meldungen ein, davon 18 im Bereich Informationstechnik und Telekommunikation. Elf Meldungen entfielen auf den Sektor Energie, drei auf den Sektor Wasser und zwei auf den Sektor Ernährung.  

Bekannte Einfallstore für Cyber-Attacken bestehen der Studie zufolge weiterhin; die Zahl der Erpressungstrojaner hat stark zugenommen. Eine immer wesentlichere Rolle nimmt der Faktor Mensch ein. Eine Häufung von Phishing-Attacken, die an einzelne Mitarbeiterinnen und Mitarbeiter oder Unternehmen adressiert sind, ist zu beobachten. Insbesondere der sogenannte CEO-Fraud, bei dem eine angebliche Vorgesetzte bzw. ein angeblicher Vorgesetzter meist zu hohen Überweisungen auffordert, hat im Untersuchungszeitraum hohe Schadenssummen verursacht. Eine intensive Sensibilisierung der Mitarbeiterinnen und Mitarbeiter sowie eine ausreichende technische und organisatorische Absicherung sind daher von großer Bedeutung. 

Die zunehmende Digitalisierung und Vernetzung bedeutet zwar mehr Effektivität und Komfort im Alltag, gleichzeitig steigt aber auch das Bedrohungspotenzial an. Besonders Internet of Things (IoT)-Geräte wie smarte TV-Geräte sind oft einfach angreifbar, da sowohl bei der Herstellung als auch bei der Kaufentscheidung zu wenig auf Sicherheit geachtet wird. Das BSI hat daher Lösungsansätze entwickelt und Maßnahmen getroffen, mit denen die Cyber-Sicherheit verbessert werden kann. Als maßgeblichster Output sind hier das in der letzten Legislaturperiode verabschiedete IT-Sicherheitsgesetz sowie die Cyber-Sicherheitsstrategie der deutschen Bundesregierung zu nennen. 

Weitere Informationen:

Datum der Veröffentlichung: 16.11.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria