Am 8. November stellten Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm den »Bericht zur Lage der IT-Sicherheit in Deutschland 2017« vor. Hierin werden die Gefährdungslagen der Wirtschaft, Gesellschaft und der Bundesverwaltung durch Cyberangriffe aufgezeigt sowie Angriffsmethoden- und mittel genannt. Zudem beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) konkrete Gefährdungsfälle und nennt Maßnahmen zum Schutz der IT. Der Berichtszeitraum geht von Juli 2016 bis Juni 2017.

Im Juli 2015 trat das IT-Sicherheitsgesetz in Kraft. Seitdem sind Betreiber Kritischer Infrastrukturen dazu verpflichtet, Vorfälle/Störungen an das BSI zu melden. Von Beginn der Meldepflicht bis zum 30. Juni 2017 gingen 34 Meldungen beim BSI ein. 18 davon kamen aus dem Sektor »Informationstechnik und Telekommunikation«, elf aus dem Sektor »Energie«, drei aus dem Sektor »Wasser« und zwei aus dem Sektor »Ernährung«. Das BSI gibt an, dass zumeist menschliche Fehler zu den Störungen führten, z. B. falsche Konfigurationen. Doch auch Hardwaredefekte oder fehlerhafte Updates sorgten dafür, dass teilweise Kritische Infrastrukturen nicht mehr erreichbar waren.

Für die Gesellschaft sieht das BSI eine große Gefährdung durch die Digitalisierung. Unser Leben ist durchzogen von IT, wir nutzen das Internet, Smartphones und auch das Internet der Dinge (IoT) findet mehr und mehr Nutzung in unserem (Privat-)Leben. Doch gerade hier lauern Gefahren, denn viele Nutzer entscheiden sich nach wie vor nicht aufgrund der Sicherheit, sondern aufgrund des Komforts oder Preises für ein IoT-Gerät. Hier wird jedoch am falschen Ende gespart, wenn z. B. Smart-Home-Komponenten angegriffen und so genutzt werden, dass Einbrecher problemlos in Häuser eindringen können. Oder es werden durch Schadprogramme IoT-Geräte nicht mehr nutzbar gemacht, was besonders in jüngster Vergangenheit kleine und mittelständische Unternehmen traf und dazu führte, dass teilweise tagelang deren Infrastrukturen nicht mehr über das Internet erreichbar waren.

Auch bei der Auswahl von Apps für ihre mobilen Geräte gehen Nutzer mehr nach Preis und Bequemlichkeit als nach Sicherheit. Dabei können hier schnellstens persönliche Daten abgegriffen werden. Wichtig ist auch eine regelmäßige Aktualisierung der auf den mobilen Geräten installierten Apps, denn sie schließen zuverlässig Sicherheitslücken. Vorsicht ist auch bei der Nutzung von Cloud oder öffentlichen Hotspots geboten. Bei letzterem werden Daten oftmals unverschlüsselt übermittelt und sind so leicht durch Dritte einsehbar.

Im »Bericht zur Lage der IT-Sicherheit in Deutschland 2017« stellt das BSI außerdem unterschiedlichste Schadensereignisse vor und gibt gleichzeitig Empfehlungen. So verweist es beim Vorfall »Ransomware in Personalabteilungen« (Seite 28) auf das vom BSI erstellte Dokument «Lagedossier Ransomware« oder rät Opfern von »Sicherheitslücken bei 1.000 Onlineshops in Deutschland« (Seite 20) umgehend Updates auszuführen und Sicherheitslücken zu schließen. Auf Seite 34 geht es um »Spearphishing gegen Spitzenpersonal«, also Angriffe auf private E-Mail-Postfächer von Funktionsträgern aus Wirtschaft und Verwaltung. Die dort angegebene Empfehlungen, wie z. B. eine verschlüsselte E-Mail-Kommunikation oder eine Zwei-Faktor-Authentifizierung, sollten von allen Internetnutzern beherzigt werden. Besonders in der letzten Zeit kam es vermehrt zu (teilweise sehr erfolgreichen) CEO-Betrügereien. Hierbei geben sich die Täter per E-Mail als Geschäftsführer (CEO) oder andere Mitglieder der Geschäftsleitung aus und bringen ihre Opfer/Mitarbeiter dazu, größere Geldbeträge zu überweisen (Seite 36). Hier helfen Schulungen (Awareness), um Mitarbeiter zu sensibilisieren sowie Zahlungsanweisungen nach dem Vier-Augen-Prinzip.

Zusammengefasst sieht das BSI große Gefahren durch Soft- und Hardwareprodukte, die Schwachstellen aufweisen, durch die Angreifer Daten abgreifen oder Kontrolle über Systeme erlangen können. Außerdem werden Sicherheitslücken zu langsam und unvollständig gemeldet und Updates zu spät zur Verfügung gestellt. Botnetze zur Verteilung von Malware oder Spam-E-Mails und DDoS-Attacken sind weiterhin eine erhebliche Bedrohung für die IT-Sicherheit und auch Ransomware erfreut sich (weiterhin) höchster Beliebtheit bei Cyberkriminellen.

Für diejenigen, die sich über Cyberangriffe informieren und auf dem neuesten Stand bleiben möchten, bietet das BSI die Webseite www.allianz-fuer-cybersicherheit.de. Hier werden Veranstaltungen angeboten, aber auch Whitepapers mit sicherheitsrelevanten Themen zur Verfügung gestellt oder über kommende Herausforderungen diskutiert.

Den kompletten Lagebericht finden Sie hier.