Die Bedrohungen durch Hacker bewegen sich im Jahr 2017 erneut auf hohem Niveau. Unverschlossene Einfallstore, Ransomware und CEO-Betrug sind weiterhin verbreitete Angriffsmuster von Cyberkriminellen. Zu diesem Ergebnis kommen die Autoren des jährlichen Lageberichts zur IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik.
In Hinblick auf die IT-Sicherheit in Deutschland ist die Gefährdungslage auf hohem Niveau angespannt. Zu diesem zentralen Ergebnis kommen die Autoren im jährlichen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm haben am den Bericht am 8. November in Berlin vorgestellt. Das Papier bezieht sich auf den Zeitraum Juli 2016 bis Juni 2017 und beschreibt sowie analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Daraus abgeleitet zeigt das BSI Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland auf.
Alte Muster bleiben, neue kommen hinzu
Bekannte Einfallstore für Cyber-Angriffe bleiben unverändert kritisch bestehen. Vor allem die gestiegende Zahl an IT-Sicherheitsvorfällen mit Erpressungssoftware (Ransomware) zeigt, dass Cyberkriminelle hier eine lukrative Möglichkeit gefunden haben, Geld zu erpressen. Zudem spielt auch der Faktor Mensch eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen. Intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung von internen Prozessen schaffen hier Abhilfe. Hierzu erklärt BSI-Präsident Arne Schönbohm: „Der Lagebericht des BSI macht deutlich, welche teils immensen Auswirkungen Cyber-Angriffe wie WannaCry, Petya/NotPetya oder der Ausfall hunderttausender Router für Unternehmen und Bürger in Deutschland haben können und dass es notwendig ist, Informationssicherheit als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung zu verstehen.“
Mehr Informationen sind im ‚Bericht zur Lage der IT-Sicherheit in Deutschland 2017‘ verfügbar.