BSI veröffentlicht IT-Sicherheitsanalyse

Nichts ist sicher

| Autor: Susanne Ehneß

Eingang des Dienstgebäudes des BSI in Bonn
Eingang des Dienstgebäudes des BSI in Bonn (Bild: Bundesamt für Sicherheit in der Informationstechnik)

Der aktuelle Lagebericht zur IT-Sicherheit in Deutschland zeigt: Es gibt immer noch zahlreiche Schwachstellen in den IT-Systemen, gleichzeitig werden Cyber-Attacken zunehmend professionell. Besonders „Advanced Persistent Threats“ (APTs) werden als Bedrohung für Verwaltungseinrichtungen eingestuft.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2015 veröffentlicht. Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Michael Hange stellten den aktuellen Bericht in Berlin der Öffentlichkeit vor.

„Der Bericht zeigt, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen Niveau liegt“, so Dr. Thomas de Maizière. Einige dieser Schwachstellen offenbarten schwerwiegende Sicherheitslücken. „Der Schutz der IT-Systeme durch die Anwender kann mit den oft hoch entwickelten Werkzeugen zur Ausnutzung von Sicherheitslücken nicht immer Schritt halten“, resümiert der Bundesinnenminister.

Bedenkliche Entwicklungen

Drei Entwicklungen stuft de Maizière als besonders bedenklich ein:

  • Angesichts der hohen Zahl von erkannten Schwachstellen tendieren einige IT-Hersteller dazu, für die aus ihrer Sicht weniger schwerwiegenden Sicherheitslücken in ihren Produkten keine Sicherheitsupdates mehr bereitzustellen. Dies verschärft die Gefährdungslage unnötig.
  • Die Zahl der Angriffe auf industrielle Produktionsanlagen steigt. Hierdurch entstehen neue betriebs- und volkswirtschaftliche Risiken.
  • Aspekte der IT-Sicherheit werden bei der Digitalisierung nicht immer ausreichend berücksichtigt, und zwar auch dann nicht, wenn ein Ausfall der betreffenden Systeme zu weitreichenden persönlichen oder gesellschaftlichen Folgen führen kann.

Bundesverwaltung

Auf die Netze der Bundesverwaltung wurden auch 2015 kontinuierlich Cyber-Attacken ausgeübt – sowohl ungezielte Massenangriffe als auch gezielte Kampagnen. Dem steht ein mehrstufiges Sicherheitsmodell gegenüber:

  • Abwehr von ungezielten Angriffen durch kommerzielle Schutzprodukte,
  • Optimierung der Detektion durch eigene Erkenntnisse und Signaturen,
  • Erkennung gezielter Angriffe durch Eigenentwicklungen.

Im Bereich eMail-Schutz wurden laut BSI in der ersten Jahreshälfte 2015 in den Regierungsnetzen durchschnittlich etwa 11.000 infizierte eMails pro Monat in Echtzeit abgefangen, bevor sie die Postfächer der Empfänger erreichten. Dazu werden kommerzielle Virenschutzprogramme eingesetzt und mit eigenen Signaturen ergänzt, die beispielsweise die tagesaktuelle Spamlage berücksichtigen.

Darüber hinaus werden pro Tag durchschnittlich 15 Angriffe auf die Regierungsnetze detektiert, die mit normalen Schutzmaßnahmen nicht zu erkennen gewesen wären. Durchschnittlich ein gezielter Angriff alle zwei Tage hatte einen nachrichtendienstlichen Hintergrund.

Bitte lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43786826 / Sicherheitslücken)