BSI veröffentlicht Bericht zur Lage der IT-Sicherheit 2018

Artikel von Dr. Datenschutz·17. Oktober 2018

Vergangene Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2018 veröffentlicht. Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm haben den Bericht in Berlin vorgestellt.

Der Inhalt im Überblick

Inhalt des Berichts
Weiterhin hohe Gefährdungslage
Abwehr von Angriffen verbessern

Inhalt des Berichts

Mit dem Lagebericht zur IT-Sicherheit legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nationale Cyber-Sicherheitsbehörde einen Überblick über die Bedrohungen Deutschlands, der Bürgerinnen und Bürger und der Wirtschaft vor. Zudem werden Gegenmaßnahmen des BSI und entwickelte Lösungsansätze für den Staat, die Wirtschaft und die Gesellschaft aufgeführt. Der Bericht erscheint einmal pro Jahr.

Wie den letzten Lageberichten wird die Gefährdungslage für folgende Bereiche näher beschrieben:

Bundesverwaltung
Kritische Infrastrukturen/Wirtschaft
Gesellschaft

Weiterhin hohe Gefährdungslage

Nach dem BSI besteht im Berichtszeitraum weiterhin eine hohe Gefährdungslage. Im Vergleich zum vorangegangen Berichtszeitraum habe sie sich weiter verschärft und ist zudem vielschichtiger geworden. In seiner Pressemitteilung betont das BSI insbesondere die hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen.

Bedrohung durch Ransomware

Nach dem Bericht bleibt der Einsatz von Ransomware weiterhin als massive Gefährdung eingestuft, wenngleich neue, große Ransomware-Wellen im Jahr 2018 bisher ausgeblieben sind. Die weiterhin bestehende Bedrohungslage zeigte sich insbesondere durch die Angriffe in der zweiten Jahreshälfte 2017 mit der Ransomware Petya/NotPetya. Hierdurch seien in der deutschen Wirtschaft Schäden in Millionenhöhe verursacht worden.

Auch Anfang 2018 erhielt das BSI noch Meldungen von einem Rechnerbefall mit der Schadsoftware WannaCry, die vor allem in Mai 2017 für schwerwiegende Cyberangriffe genutzt wurde. Diese späten Infektionen stehen aber laut dem Bericht, insbesondere hinsichtlich ihrer Auswirkungen, deutlich hinter der ersten WannaCry-Welle zurück. Die Bedrohungslage durch Ransomware sei dabei – so der Bericht – mit einem hohen Druck auf Unternehmen verbunden, angemessene Reaktionsstrategien zu entwickeln, um die Auswirkungen eines Angriffs besser begrenzen zu können.

Krypto-Mining

Das BSI stellt außerdem eine deutliche Zunahme von Software fest, mit der Kryptowährungen „geschürft“ werden. Krypto-Miner nutzen die Ressourcen der betroffenen Systeme, um Gewinn in Form von Kryptowährungen zu erzielen. Die Systeme, die am „mining“ mitwirken, werden dann Teil eines Netzwerkes, das gemeinsam eine rechen- und ressourcenintensive Dienstleistung im Umfeld von Blockchain-Berechnungen erbringt und diese Dienstleistung in Form von Kryptowährungen erstattet bekommt.

Neben dem freiwilligen Mining, bei dem ein Nutzer wissentlich Rechenleistung zum Mining bereitstellt, nutzen Kriminelle das unfreiwillige, versteckte Mining. Dabei werden durch unterschiedliche Techniken z.B. fremde Rechner, Server oder SmartTVs dazu verwendet, am Mining zu partizipieren, ohne dass der Nutzer erfährt. Das versteckte Mining würde – so der Bericht – lange Zeit unentdeckt bleiben, da es nicht zu erheblichen Performance-Einbußen kommen würde.

Gravierende Sicherheitslücken in Hardware-Architektur

Anfang 2018 seien laut dem Bericht des BSI schwerwiegende und grundlegende Sicherheitslücken in der Hardware-Architektur bei fast allen Prozessoren der bekannten Hersteller entdeckt worden. Die Schwachstellen seien Folgen von Design-Fehlern in der Prozessor-Architektur. Eine Behebung der Sicherheitslücken sei allein durch Updates nicht vollständig möglich. Ein vollständiger Austausch aller betroffenen Prozessoren sei ebenfalls ebenfalls nicht realistisch. Es verbleibe demzufolge ein Restrisiko, dass die Schwachstellen ausgenutzt werden.

Abwehr von Angriffen verbessern

Das BSI sieht sich im Fazit des Lageberichts gefordert, weiterhin sowohl auf Schwachstellen hinzuweisen, als auch neue Lösungen zu konzipieren und umzusetzen. Zum Leistungsportfolio des BSI gehören insbesondere die Beratung über die Entwicklung sicherheitstechnischer Lösungen, die Abwehr von Angriffen auf die Cyber-Sicherheit, die Standardisierung und die Durchführung von Zertifizierungen.

Das BSI beschäftige sich jeden Tag mit neuen Angriffsmethoden, Abwehrmechanismen und Technologien. In den vergangenen Monaten seien für zentrale Themen zudem besondere Arbeitsgruppen eingerichtet worden. Dazu gehören folgende Themen: maschinelles Lernen, Quantencomputer, sowie Informationssicherheit bei Entwicklung und Aufbau des neuen Mobilfunkstandards 5G.

- BSI
  Implementierung sicherer KI-Systeme in UnternehmenFachbeitrag·1. Dezember 2023
- Storm-0558 und der mysteriöse Schlüssel zur MS CloudFachbeitrag·8. September 2023
- IT-SiG 2.0: Was sind Systeme zur Angriffserkennung (SzA)?Fachbeitrag·30. Juni 2023
Mehr zum Thema
- Gefahrenabwehr
  Was ist ein Advanced Persistent Threat (APT)?Fachbeitrag·7. Oktober 2022
- Fahrtenbuchauflage verstößt nicht gegen die DSGVOUrteil·25. Januar 2021
- Bayerische Polizei nutzt DNA-Analyse Schlupfloch – Datenschutz? Ja mei!News·12. März 2020
Mehr zum Thema
- IT-Sicherheit
  DORA: Der Digital Operational Resilience Act kurz erklärtFachbeitrag·15. März 2024
- Wie funktionieren eigentlich Passwörter?Fachbeitrag·8. März 2024
- Krisenkommunikation durchführen mit Datenschutz und ITFachbeitrag·15. Februar 2024
Mehr zum Thema
- Ransomware
  LfDI Baden-Württemberg veröffentlicht TätigkeitsberichtFachbeitrag·21. Februar 2024
- Notfallpläne – Sicherheitsnetz bei Ransomware-AngriffFachbeitrag·12. Januar 2024
- True Crime in Paderborn – Plötzlich stand alles stillFachbeitrag·5. Januar 2024
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.