BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2014 veröffentlicht. Der Bericht wurde von Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Michael Hange in Berlin der Öffentlichkeit vorgestellt. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2014 beschreibt und analysiert die aktuelle IT-Landschaft, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht des BSI einige Lösungsansätze und konkrete Maßnahmenbereiche zur Verbesserung der IT-Sicherheit in Deutschland.

Die technologische Durchdringung und Vernetzung aller Lebens- und Arbeitsbereiche nimmt zu, IT-Systeme und Infrastrukturen werden immer komplexer. Aufgrund der zunehmenden Mobilität ist IT heute allgegenwärtig und zu jeder Zeit und von jedem Ort über das Internet erreichbar. Aus dieser Entwicklung ergeben sich permanent neue Herausforderungen für die IT- und Cyber-Sicherheit in Deutschland und eine dynamische Gefährdungslage.

Cyber-Angriffe finden täglich statt und werden zunehmend professioneller und zielgerichteter ausgeführt. Betroffen sind Bürger, Forschungseinrichtungen, staatliche Stellen, Unternehmen und Betreiber Kritischer Infrastrukturen. Viele Angriffe verlaufen erfolgreich, weil die Angreifer über die notwendigen Angriffswerkzeuge verfügen und ihre Angriffsmethoden verbessert haben. So waren 2014 vor allem Angriffe mithilfe von Botnetzen, Phishing oder Social Engineering sowie durch die Kompromittierung von Webseiten oder Werbebannern an der Tagesordnung. Von zunehmender Bedeutung sind Angriffe auf Grundstrukturen des Internets, wie durch "Heartbleed", sowie Advanced Persistent Threats (APT), mit großem Aufwand durchgeführte Angriffe auf bestimmte Ziele.

Darüber hinaus treffen Cyber-Angreifer auf Rahmenbedingungen, die sie zunehmend zu ihrem Vorteil nutzen. Hierzu gehören die hohe Anzahl an Schwachstellen in IT-Systemen und Software, die breite Verfügbarkeit von geeigneten Angriffswerkzeugen sowie die zunehmende Nutzung mobiler Geräte und die oft unzureichende Absicherung industrieller Steuerungssysteme im Zuge der Entwicklung zur "Industrie 4.0".

Als dominierendes Motiv für Internetangriffe gelten nach wie vor monetäre Beweggründe. Finanzielle Gewinne lassen sich für die Angreifer sowohl durch die Ausspähung von Informationen und deren Verkauf, als auch durch Cyber-Erpressung von Organisationen, Firmen und Privatanwendern erzielen.

"Digitale Sorglosigkeit" begünstigt Cyber-Angriffe

Bei vielen IT-Anwendern haben die Snowden-Enthüllungen, die millionenfachen Diebstähle von Online-Identitäten Anfang 2014 sowie die wiederkehrenden Meldungen über gestohlene Kundendaten in Unternehmen dazu geführt, dass die Aufmerksamkeit für das Thema IT-Sicherheit angestiegen und gleichzeitig das Vertrauen in die IT erschüttert ist. Dem steht bei Privatanwendern ebenso wie in Unternehmen jedoch eine "digitale Sorglosigkeit" gegenüber: Trotz erhöhter Sensibilisierung wird der Erfolg von Cyber-Angriffen dadurch begünstigt, dass angemessene Sicherheitsmaßnahmen von vielen Anwendern nicht konsequent umgesetzt werden.

Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland
Angesichts der komplexen IT-Landschaft und der dynamischen Gefährdungslage sind zur Verbesserung der IT-Sicherheit in Deutschland Lösungsansätze erforderlich, die zielgruppengerecht Wirtschaft und Bürger beim Selbstschutz unterstützen und skalierbar am Schutzbedarf des Einzelnen beziehungsweise der Einrichtung ausgerichtet werden können. Das BSI hat dazu im Lagebericht vier Maßnahmenbereiche definiert, die von der Förderung der Kompetenz und Vertrauenswürdigkeit im Bereich IT-Sicherheit über ein verstärktes Engagement bei Zertifizierung und Standardisierung sowie der Förderung der breitflächigen Anwendung sicherer Technologien bis hin zum verstärkten Schutz Kritischer Infrastrukturen reichen.

Mehr Informationen zur IT-Sicherheitslage in Deutschland und zu den Lösungsansätzen des BSI sind im Bericht zur Lage der IT-Sicherheit 2014 verfügbar, der auf der Webseite des BSI zum Download unter www.bsi.bund.de zur Verfügung steht.


Pressemitteilung des Bundesamtes für Sicherheit in der Informationstechnik (BSI)


zurück