BSI: Zahl der Angriffe steigt – Jahresbericht zur Lage der IT-Sicherheit

it-sicherheit 57
News

Alle Jahre wieder veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Jahresbericht. Seit heute Nachmittag ist auch der Bericht für das Jahr 2016 online verfügbar. Ziel dieses Berichts ist es, wie in jedem Jahr, die aktuellen Entwicklungen im Bereich der IT-Sicherheit aufzuzeigen. Dabei wird die aktuelle Gefährdungslage in Deutschland beschrieben, es werden Schwachstellen in IT-Systemen bewertet und Angriffsmittel und –methoden aufgezeigt.

Angreifer werden professioneller

Wie bereits in den Vorjahren ist die Zahl der Angriffe auf IT-Systeme auch im Jahr 2016 deutlich gestiegen. Waren die Angriffe zuvor noch überwiegend von Amateuren ausgeführt worden, ist seit einigen Jahren eine zunehmende Professionalisierung der Angreifer zu verzeichnen.

Angegriffen werden Unternehmen und Privatpersonen heute nicht mehr von Scriptkiddies und Hackern die, auf der Suche nach dem nächsten Thrill, nach Sicherheitslücken in fremden Systemen suchen. Mittlerweile werden die Angriffe von hochprofessionell arbeitenden Kriminellen geplant und ausgeführt, die zumeist im Ausland operieren.

Zahl der Schadsoftwarevarianten steigt

Auch die Zahl der für die Angriffe eingesetzten Schadsoftwarevarianten steigt von Jahr zu Jahr. Waren 2012 noch rund 100.000.000 bekannte Schadprogramme im Einsatz, hat sich ihre Zahl bis zum Jahr Jahresbericht 2016 fast versechsfacht.

Deutsche Nutzer hatten vor allem zu Beginn des Jahres 2016 mit massiven Attacken zu kämpfen, die mithilfe sog. Ransomware begangen wurden. Infiziert werden die IT-Systeme des Opfers dabei zumeist durch verseuchte E-Mail-Anhänge, die über Bot-Netze verbreitet werden. Bei den zu Beginn des Jahres 2016 aufgetretenen Angriffen hat es sich laut BSI hauptsächlich um ungezielte Massenangriffe gehandelt, bei denen die betroffenen Nutzer nur zufällig Opfer der Attacke geworden sind.

Identitätsdiebstahl auf dem Rückzug

Die Zahl der Angreifer, die sich mittels Identitätsdiebstahl Zugang zu den Identifikations- und Authentifizierungsdaten ihres Opfers verschafft haben, ist hingegen im vergangenen Jahr nicht gestiegen. Glaubt man dem Jahresbericht des BSI, geht der Trend weg vom Identitätsdiebstahl.

Begründet wird dies mit dem höheren Entdeckungsrisiko, dem sich Täter bei einem Identitätsdiebstahl ausgesetzt sehen. Dieses ist, so das BSI in seinem Bericht, beim Einsatz von Ransomware deutlich geringer. Dort entfällt auch der kostenintensive Einsatz der zum Ausspähen der Daten erforderlichen Mittelsmänner.

IT-Sicherheit weiterhin wichtiges Thema

Eines zeigt auch der diesjährige Jahresbericht des BSI wieder sehr deutlich: Die Aufrechterhaltung der IT-Sicherheit ist ein wichtiges Thema für die Nutzer von IT-Systemen, sowohl im Unternehmen als auch im privaten Bereich. Erforderlich hierzu ist zunächst das stetige Bewusstsein der Gefährdungslage und die regelmäßige Information über bestehende Sicherheitsrisiken. Denn nur so können diese umschifft bzw. behoben werden.

Auch die Bundesregierung hat dies längst erkannt und die Schwerpunkte ihrer Cyber-Sicherheitspolitik für die kommenden Jahre festgelegt. Nachzulesen sind diese in der jüngst vom Bundesministerium des Inneren veröffentlichten Cybersicherheitsstrategie 2016. Diese sieht z.B. vor im kommenden Jahr die praxisnahe Ausbildung von IT-Sicherheitskräften zu fördern, das IT-Sicherheitsgesetz auf Unternehmen mit „hoher gesellschaftlicher Relevanz“ auszuweiten, mehrere Mobile Incident Response Teams im Bundesamt für Sicherheit in der Informationstechnik zu schaffen und Bürger für die Gefahren im Internet zu sensibilisieren.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.