BSI-Bericht zur Lage der IT-Sicherheit: Die Lage bleibt angespannt
In seinem neuesten Bericht beurteilt das Bundesamt für Sicherheit in der Informationstechnik die aktuelle Gefährdungslage der IT-Sicherheit in Deutschland. Dabei zeigt es Schwachstellen auf und bewertet unter anderem Angriffsmethoden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland für das laufende Jahr veröffentlicht. Darin wird die Bedrohungslage skizziert, Trends aufgezeigt und Tendenzen mit dem Vorjahr verglichen. Insgesamt beschreibt das BSI die Gefährdungslage als "weiterhin angespannt". Dabei bleiben die Einfallstore für Angriffe im Grunde gleich, die Qualität der Bedrohungen habe aber zugenommen.
Deutlich mehr Lücken in macOS
Im Vergleich zum Jahr 2015 hat das BSI geringfügig weniger Schwachstellen in Anwendungen und Betriebssystemen dokumentiert. Auffällig ist, dass Sicherheitsforscher im Untersuchungszeitraum vom zweiten Quartal 2015 bis zum ersten Quartal 2016 im Vergleich zu 2014/15 fast doppelt so viele Lücken in Apples Betriebssystem macOS entdeckt haben. Kaum zu glauben: Der Sicherheits-Lücken-König Adobe Flash war in dem Zeitraum von dreimal mehr Lücken gebeutelt. Auch Adobe Reader, Mozilla Firefox und Microsoft Windows haben deutlich zugelegt.
Das BSI moniert, dass die Ansätze der Softwareindustrie zur Qualitätsverbesserung noch in den Kinderschuhen stecken. Der Grund für dieses inkonsequente Vorgehen sollen vor allem nicht vorhandene finanzielle Mittel sein.
Schädlinge und Infektionswege
Täglich sollen 380.000 Trojaner-Varianten auftauchen – für die Zeit bis August 2016 spricht das BSI von 560 Millionen Varianten. Am häufigsten schleichen sich die Schädlinge dem Bericht zufolge über gefälschte E-Mails mit Dateianhang auf Computer. Dafür muss ein Opfer aber stets den Anhang öffnen: Eine Infektion geschieht also nicht mit dem bloßen Empfang einer derartigen Mail. Aber auch der alleinige Besuch einer manipulierten Webseite (Drive-by-Download) soll häufig Computer infizieren.
Das BSI warnt davor, dass Schädlinge immer schneller entwickelt werden und Antiviren-Programme oft nicht hinterherkommen. Problematisch sei auch, dass Schädlinge oft durch die Mitwirkung von Opfern ihren Weg in Netzwerke finden und so klassische Schutzmaßnahmen wie Firewalls umgangen werden. Firmen sollten demzufolge ihre Mitarbeiter in puncto Sicherheit schulen.
Erpressungs-Trojaner nach wie vor bedrohlich
Der seit Ende 2015 verzeichnete Anstieg von Ransomware-Attacken war bis Mai 2016 ungebrochen. Ab Juni 2016 gab es dann signifikant weniger Übergriffe, da ein Botnetz, das Erpressungs-Trojaner verteilt hat, offline ging. Nach wie vor konzentrieren sich die Angreifer auf Windows-Nutzer. Für die häufigsten Infektionen sollen die Verschlüsselungs-Trojaner Cerber, Locky und TeslaCrypt verantwortlich sein.
Beim Großteil der Angriffe handelt es sich laut BSI um ungezielte Massenangriffe. Doch es hat auch gezielte Angriffe auf Krankenhäuser gegeben. Zudem soll ein Drittel der vom BSI befragten Unternehmen von Ransomware-Infektionen betroffen sein.
Resümee IT-Sicherheitsgesetz
Seit dem Inkrafttreten des IT-Sicherheitsgesetzes im Juli 2015 sind einige Betreiber von kritischen Infrastrukturen dazu verpflichtet, Vorfälle zu melden. Die Einführung ist aber immer noch gestaffelt im Gange, bisher sind nur Betreiber von Infrastrukturen gemäß Atom-, Energiewirtschafts- und Telekommunikationsgesetz zu Meldungen verpflichtet.
Das BSI berichtet von drei großen Störungen bei Anbietern von Informations- und Kommunikationstechnik. Zudem wurde eine Infektion mit Malware in einer kerntechnischen Anlage gemeldet. Ein vollständiges Resümee kann das BSI erst Ende 2017 ziehen, wenn weitere Betreiber von kritischen Infrastrukturen, etwa aus den Bereichen Finanzen und Verkehr, Sicherheitsvorfälle melden müssen.
Weitere Einschätzungen
Im weiteren Verlauf des Berichtes geht das BSI unter anderem auch auf die Sicherheit von Cloud-Anbietern ein, beurteilt Sicherheitslücken in Computer-Hardware und Smartphones, stuft verschlüsselte Kommunikation als wichtigen Grundbaustein ein und bewertet aktuelle Krypto-Verfahren. Natürlich finden auch die in jüngster Zeit vermehrt aufgetretenen DDoS-Attacken ihren Platz in dem Bericht.
Zudem ordnet das BSI den Bedrohungsgrad für Deutschland durch Advanced-Persistent-Threat-Angriffe ein. Dabei handelt es sich um sorgfältig geplante und langwierig angelegte Attacken auf etwa politische Einrichtungen. Im Bericht erläutert das BSI auch die Gefährdungslage der Bundesverwaltung.
Der Bericht schließt mit vielen Vorschlägen und Verweise auf vom BSI erarbeite Vorgehensweisen, um die Digitalisierung in Deutschland auf sicherem Niveau voranzutreiben. (des)
