Alle Jahre wieder veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Jahresbericht. Seit heute Nachmittag ist auch der Bericht für das Jahr 2016 online verfügbar. Ziel dieses Berichts ist es, wie in jedem Jahr, die aktuellen Entwicklungen im Bereich der IT-Sicherheit aufzuzeigen. Dabei wird die aktuelle Gefährdungslage in Deutschland beschrieben, es werden Schwachstellen in IT-Systemen bewertet und Angriffsmittel und –methoden aufgezeigt.
Der Inhalt im Überblick
Angreifer werden professioneller
Wie bereits in den Vorjahren ist die Zahl der Angriffe auf IT-Systeme auch im Jahr 2016 deutlich gestiegen. Waren die Angriffe zuvor noch überwiegend von Amateuren ausgeführt worden, ist seit einigen Jahren eine zunehmende Professionalisierung der Angreifer zu verzeichnen.
Angegriffen werden Unternehmen und Privatpersonen heute nicht mehr von Scriptkiddies und Hackern die, auf der Suche nach dem nächsten Thrill, nach Sicherheitslücken in fremden Systemen suchen. Mittlerweile werden die Angriffe von hochprofessionell arbeitenden Kriminellen geplant und ausgeführt, die zumeist im Ausland operieren.
Zahl der Schadsoftwarevarianten steigt
Auch die Zahl der für die Angriffe eingesetzten Schadsoftwarevarianten steigt von Jahr zu Jahr. Waren 2012 noch rund 100.000.000 bekannte Schadprogramme im Einsatz, hat sich ihre Zahl bis zum Jahr Jahresbericht 2016 fast versechsfacht.
Deutsche Nutzer hatten vor allem zu Beginn des Jahres 2016 mit massiven Attacken zu kämpfen, die mithilfe sog. Ransomware begangen wurden. Infiziert werden die IT-Systeme des Opfers dabei zumeist durch verseuchte E-Mail-Anhänge, die über Bot-Netze verbreitet werden. Bei den zu Beginn des Jahres 2016 aufgetretenen Angriffen hat es sich laut BSI hauptsächlich um ungezielte Massenangriffe gehandelt, bei denen die betroffenen Nutzer nur zufällig Opfer der Attacke geworden sind.
Identitätsdiebstahl auf dem Rückzug
Die Zahl der Angreifer, die sich mittels Identitätsdiebstahl Zugang zu den Identifikations- und Authentifizierungsdaten ihres Opfers verschafft haben, ist hingegen im vergangenen Jahr nicht gestiegen. Glaubt man dem Jahresbericht des BSI, geht der Trend weg vom Identitätsdiebstahl.
Begründet wird dies mit dem höheren Entdeckungsrisiko, dem sich Täter bei einem Identitätsdiebstahl ausgesetzt sehen. Dieses ist, so das BSI in seinem Bericht, beim Einsatz von Ransomware deutlich geringer. Dort entfällt auch der kostenintensive Einsatz der zum Ausspähen der Daten erforderlichen Mittelsmänner.
IT-Sicherheit weiterhin wichtiges Thema
Eines zeigt auch der diesjährige Jahresbericht des BSI wieder sehr deutlich: Die Aufrechterhaltung der IT-Sicherheit ist ein wichtiges Thema für die Nutzer von IT-Systemen, sowohl im Unternehmen als auch im privaten Bereich. Erforderlich hierzu ist zunächst das stetige Bewusstsein der Gefährdungslage und die regelmäßige Information über bestehende Sicherheitsrisiken. Denn nur so können diese umschifft bzw. behoben werden.
Auch die Bundesregierung hat dies längst erkannt und die Schwerpunkte ihrer Cyber-Sicherheitspolitik für die kommenden Jahre festgelegt. Nachzulesen sind diese in der jüngst vom Bundesministerium des Inneren veröffentlichten Cybersicherheitsstrategie 2016. Diese sieht z.B. vor im kommenden Jahr die praxisnahe Ausbildung von IT-Sicherheitskräften zu fördern, das IT-Sicherheitsgesetz auf Unternehmen mit „hoher gesellschaftlicher Relevanz“ auszuweiten, mehrere Mobile Incident Response Teams im Bundesamt für Sicherheit in der Informationstechnik zu schaffen und Bürger für die Gefahren im Internet zu sensibilisieren.
