BSI veröffentlicht Bericht zur Lage der IT-Sicherheit 2018

News

Vergangene Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2018 veröffentlicht. Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm haben den Bericht in Berlin vorgestellt.

Inhalt des Berichts

Mit dem Lagebericht zur IT-Sicherheit legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nationale Cyber-Sicherheitsbehörde einen Überblick über die Bedrohungen Deutschlands, der Bürgerinnen und Bürger und der Wirtschaft vor. Zudem werden Gegenmaßnahmen des BSI und entwickelte Lösungsansätze für den Staat, die Wirtschaft und die Gesellschaft aufgeführt. Der Bericht erscheint einmal pro Jahr.

Wie den letzten Lageberichten wird die Gefährdungslage für folgende Bereiche näher beschrieben:

  • Bundesverwaltung
  • Kritische Infrastrukturen/Wirtschaft
  • Gesellschaft

Weiterhin hohe Gefährdungslage

Nach dem BSI besteht im Berichtszeitraum weiterhin eine hohe Gefährdungslage. Im Vergleich zum vorangegangen Berichtszeitraum habe sie sich weiter verschärft und ist zudem vielschichtiger geworden. In seiner Pressemitteilung betont das BSI insbesondere die hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen.

Bedrohung durch Ransomware

Nach dem Bericht bleibt der Einsatz von Ransomware weiterhin als massive Gefährdung eingestuft, wenngleich neue, große Ransomware-Wellen im Jahr 2018 bisher ausgeblieben sind. Die weiterhin bestehende Bedrohungslage zeigte sich insbesondere durch die Angriffe in der zweiten Jahreshälfte 2017 mit der Ransomware Petya/NotPetya. Hierdurch seien in der deutschen Wirtschaft Schäden in Millionenhöhe verursacht worden.

Auch Anfang 2018 erhielt das BSI noch Meldungen von einem Rechnerbefall mit der Schadsoftware WannaCry, die vor allem in Mai 2017 für schwerwiegende Cyberangriffe genutzt wurde. Diese späten Infektionen stehen aber laut dem Bericht, insbesondere hinsichtlich ihrer Auswirkungen, deutlich hinter der ersten WannaCry-Welle zurück. Die Bedrohungslage durch Ransomware sei dabei – so der Bericht – mit einem hohen Druck auf Unternehmen verbunden, angemessene Reaktionsstrategien zu entwickeln, um die Auswirkungen eines Angriffs besser begrenzen zu können.

Krypto-Mining

Das BSI stellt außerdem eine deutliche Zunahme von Software fest, mit der Kryptowährungen „geschürft“ werden. Krypto-Miner nutzen die Ressourcen der betroffenen Systeme, um Gewinn in Form von Kryptowährungen zu erzielen. Die Systeme, die am „mining“ mitwirken, werden dann Teil eines Netzwerkes, das gemeinsam eine rechen- und ressourcenintensive Dienstleistung im Umfeld von Blockchain-Berechnungen erbringt und diese Dienstleistung in Form von Kryptowährungen erstattet bekommt.

Neben dem freiwilligen Mining, bei dem ein Nutzer wissentlich Rechenleistung zum Mining bereitstellt, nutzen Kriminelle das unfreiwillige, versteckte Mining. Dabei werden durch unterschiedliche Techniken z.B. fremde Rechner, Server oder SmartTVs dazu verwendet, am Mining zu partizipieren, ohne dass der Nutzer erfährt. Das versteckte Mining würde – so der Bericht – lange Zeit unentdeckt bleiben, da es nicht zu erheblichen Performance-Einbußen kommen würde.

Gravierende Sicherheitslücken in Hardware-Architektur

Anfang 2018 seien laut dem Bericht des BSI schwerwiegende und grundlegende Sicherheitslücken in der Hardware-Architektur bei fast allen Prozessoren der bekannten Hersteller entdeckt worden. Die Schwachstellen seien Folgen von Design-Fehlern in der Prozessor-Architektur. Eine Behebung der Sicherheitslücken sei allein durch Updates nicht vollständig möglich. Ein vollständiger Austausch aller betroffenen Prozessoren sei ebenfalls ebenfalls nicht realistisch. Es verbleibe demzufolge ein Restrisiko, dass die Schwachstellen ausgenutzt werden.

Abwehr von Angriffen verbessern

Das BSI sieht sich im Fazit des Lageberichts gefordert, weiterhin sowohl auf Schwachstellen hinzuweisen, als auch neue Lösungen zu konzipieren und umzusetzen. Zum Leistungsportfolio des BSI gehören insbesondere die Beratung über die Entwicklung sicherheitstechnischer Lösungen, die Abwehr von Angriffen auf die Cyber-Sicherheit, die Standardisierung und die Durchführung von Zertifizierungen.

Das BSI beschäftige sich jeden Tag mit neuen Angriffsmethoden, Abwehrmechanismen und Technologien. In den vergangenen Monaten seien für zentrale Themen zudem besondere Arbeitsgruppen eingerichtet worden. Dazu gehören folgende Themen: maschinelles Lernen, Quantencomputer, sowie Informationssicherheit bei Entwicklung und Aufbau des neuen Mobilfunkstandards 5G.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.