BSI: IT-Sicherheit lässt weiterhin zu wünschen übrig
Auch wenn die großangelegten Angriffe mit Ransomware offenbar der Vergangenheit angehören, gibt es bei der IT-Sicherheit keinen Grund zur Entwarnung.
Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm haben in Berlin den Lagebericht zur IT-Sicherheit 2018 vorgestellt. Obwohl im Berichtszeitraum 2017/2018 größere Angriffswellen mit Ransomware ausgeblieben sind, hat es so viele kritische Angriffe gegeben, dass die Bedrohungslage vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unverändert kritisch eingeschätzt wird.
Bundeshack als schwerster Fall
Der schwerwiegendste Angriff war nach Einschätzung des BSI der Bundeshack, bei dem die Angreifer über einen Webserver der Bundesakademie für öffentliche Verwaltung bis ins Auswärtige Amt vordringen und dort gezielt Dokumente kopieren konnten. Als neue Bedrohung haben die Spezialisten des BSI "illegales Krypto-Mining" als stark zunehmendes "Cyberrisiko" ausgemacht und im Lagebericht unter die Lupe genommen.
Der Lagebericht zur IT-Sicherheit 2018 spricht von 157 Sofortmeldungen, die von der Bundesregierung, dem IT-Lagezentrum, dem BundesCERT oder dem nationalen Cyber-Abwehrzentrum (NCAZ) gesammelt wurden. Neben dem Bundeshack gehörte ein Angriff mit dem Verschlüsselungstrojaner NotPetya auf eine Telefon/Videokonferenzanlage der Regierung zu den schweren Sicherheitsvorfällen. In Bezug auf diesen Vorfall empfiehlt das BSI, dass im Umfeld von ALL-IP-Anschlüssen und VoIP-TK-Anlagen künftig nur qualifiziertes Fachpersonal die Konfiguration solcher Anlagen durchführen darf.
Im Bereich der kritischen Infrastrukturen mit den nach der KRITIS-Verordnung meldepflichtigen Firmen hat es im Vergleich zum Vorjahr nur halb so viele DDoS-Attacken gegeben, von denen vor allem IT/TK-Betreiber, Energieversorger und IT-Betreiber im Gesundheitssektor betroffen waren. Im Rahmen der Zivilgesellschaft hat das BSI die Sicherheit von Medizinprodukten und, wie in den Vorjahren auch, Angriffe auf das Online-Banking als größte Gefahrenquellen ausgemacht.
Konzentration auf Online-Banking
Der IT-Lagebericht geht dabei besonders auf den Vortrag zu "Nomorp" ein, den der Sicherheitsspezialist Vincent Haupert auf dem Jahresendkongress des Chaos Computer Clubs gehalten hat. So habe das BSI ein neues Projekt gestartet, das die Sicherheit von mobilen und Online-Banking-Anwendungen bewerten soll. "Wenn wir unsere führende Position behalten und "Made in Germany" auch im Cyber-Raum weiterhin als Markenzeichen gelten soll, dann dürfen wir nicht nachlassen, den Dreiklang aus Digitalisierung, Vernetzung und Innovationsgeschwindigkeit mit kreativen und praxisrelevanten Angeboten für mehr Cyber-Sicherheit zu verstärken", erklärte Schönbohm. Er kündigte an, dass seine Behörde in den kommenden Jahren weiter ausgebaut wird. (mho)