Lagebericht zur IT-Sicherheit in Deutschland 2017

„Cyber-Angriffe auf die Netze des Bundes finden täglich statt“

| Autor: Susanne Ehneß

Die Gefährdungslage ist „weiterhin auf hohem Niveau angespannt“
Die Gefährdungslage ist „weiterhin auf hohem Niveau angespannt“ (© Pixabay / CC0)

Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung. Der diesjährige Lagebericht zur IT-Sicherheit macht diese These deutlich.

Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm haben den Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2017 vorgestellt. Der Lagebericht der nationalen Cyber-Sicherheitsbehörde beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Zudem zeigt das BSI Lösungsansätze zur Verbesserung der IT-Sicherheit auf.

De Maizière betont, in den letzten Jahren enorm viel erreicht zu haben. „Nie zuvor waren wir auf internationaler Ebene an so vielen Kontakten und Austauschformaten zur IT- und Cyber-Sicherheit beteiligt“, so der Innenminister. Die Cyber-Sicherheitsstrategie sei als strategischer Überbau geschaffen worden. „Das BSI wurde zu dem ausgebaut, was es heute ist: eine weltweit einmalige Fachbehörde“, erklärt de Maizière. „Die Mitarbeiter des BSI leisteten Großes auf einem Gebiet, das Millionen Menschen betrifft und dessen ernste Probleme häufig nur von wenigen Experten durchdrungen werden.“ Sie seien es, die die wichtigen Aufgaben der Prävention und Detektion und beim Schutz vor Cyber-Angriffen erfüllen und passende Antworten auch auf drängendste Herausforderungen fänden. „Mit diesen anspruchsvollen Aufgaben ist das BSI eine tragende Säule unseres digitalen Deutschlands“, so de Maizière in seinem Vorwort.

Gefährdungslage

Die Gefährdungslage zwischen Juli 2016 und Juni 2017 war laut Lagebericht „weiterhin auf hohem Niveau angespannt“. Bekannte Einfallstore für Cyber-Angriffe blieben unverändert kritisch bestehen. Vor allem die gestiegene Zahl an IT-Sicherheitsvorfällen mit Erpressungssoftware (Ransomware) zeige, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen.

Zudem spiele auch der „Faktor Mensch“ eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, seien häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen.

„Der Lagebericht des BSI macht deutlich, welche teils immensen Auswirkungen Cyber-Angriffe wie WannaCry, Petya/NotPetya oder der Ausfall hunderttausender Router für Unternehmen und Bürger in Deutschland haben können und dass es notwendig ist, Informationssicherheit als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung zu verstehen“, kommentiert BSI-Präsident Arne Schönbohm.

Regierungsnetze

Eine der Kernaufgaben des BSI ist die Gefahrenabwehr für die IT der Bundesverwaltung. Für den Schutz der Netze und IT-Systeme hat das BSI laut Lagebericht ein mehrstufiges Sicherheitssystem etabliert. Es bestehe neben kommerziellen Schutzprodukten auch aus individuell angepassten und entwickelten Maßnahmen. Sie werden laut BSI kontinuierlich überprüft, weiterentwickelt und an die dynamische Bedrohungslage angepasst. „Durch die Kombination verschiedener Abwehrmaßnahmen hat das BSI ein gutes Bild über die IT-Sicherheitslage der Regierungsnetze“, heißt es.

Cyber-Angriffe auf die Netze des Bundes finden täglich statt – unspezifisch, aber auch als gezielte Angriffe. eMails mit Schadprogrammen zählen zu den häufigsten Methoden. Konkret heißt es dazu im Lagebericht: „Mittels automatisierter Antivirus-Schutzmaßnahmen wurden pro Monat durchschnittlich fast 52.000 solcher eMails in Echtzeit abgefangen, bevor sie die Postfächer der Empfänger erreichten. Davon wurden monatlich im Durchschnitt rund 11.000 schädliche eMails nur aufgrund eigens erstellter Antivirus-Signaturen erfasst.“

Der erneute Anstieg dieser Zahlen um 18 Prozent im Vergleich zum Vorjahresbericht sei auf die massenhafte Verbreitung von Ransomware im Jahr 2016 zurückzuführen, der auch außerhalb des Regierungsnetzes zu beobachten war. Seit Jahresbeginn habe sich die Lage diesbezüglich entspannt.

Verteidigung der Bundes-IT

Als weitere Schutzmaßnahme werden laut BSI ausgehende Netzverbindungen auf Webseiten blockiert, die Schadprogramme verteilen. Zudem werden Verbindungsversuche von bereits aktiven Schadprogrammen zu Kontrollservern unterbunden, die für die Steuerung und den Datenabfluss genutzt werden. Im Berichtszeitraum wurden täglich rund 5.100 Verbindungsversuche zu Schadcode-Servern verhindert.

Laut BSI sind darunter vereinzelt auch lang laufende Watering-Hole-Angriffe, bei denen Täter mit Spionagehintergrund Schadcode auf Webseiten platzieren, die für Regierungsmitarbeiter relevant sind. Der Schadcode wird dabei im Abstand von mehreren Monaten durch neue Varianten ausgetauscht.

In weniger als 70 Fällen mussten Bundesbehörden aufgrund auffälliger Verbindungsversuche eines ihrer Systeme über eine mögliche Schadprogramminfektion unterrichtet werden. „Diese niedrige Zahl potenzieller Infektionen ist auch auf die engmaschigen eMail-Filter zurückzuführen, die als Reaktion auf Ransomware-Kampagnen wie Locky eingerichtet wurden“, heißt es dazu im Bericht.

Bundesbehörden sind verpflichtet, das BSI unverzüglich bei erfolgten oder versuchten Angriffen zu unterrichten, die für die Abwehr von IT-Sicherheitsgefahren insbesondere auch bei anderen Behörden relevant sind. Laut Lagebericht wurden im ersten Halbjahr 2017 rund 90 Vorfälle gemeldet.

Wie unterstützt das BSI die Bundesländer? Auf der nächsten Seite geht es weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44992379 / Standards & Technologie)