Der Lagebericht der nationalen Cyber-Sicherheitsbehörde beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Daraus abgeleitet zeigt das BSI Lösungsansätze zur Verbesserung der IT-Sicherheit in Deutschland auf.
Die Gefährdungslage im Berichtszeitraum Juli 2016 bis Juni 2017 ist weiterhin auf hohem Niveau angespannt. Bekannte Einfallstore für Cyber-Angriffe bleiben unverändert kritisch bestehen. Vor allem die gestiegende Zahl an IT-Sicherheitsvorfällen mit Erpressungssoftware (Ransomware) zeigt, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen. Zudem spielt auch der „Faktor Mensch“ eine zunehmende Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind häufiger als in den letzten Jahren zu beobachten. Insbesondere durch die Masche des CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen. Intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung von internen Prozessen schaffen hier Abhilfe.
Die zunehmende Digitalisierung und Vernetzung führen zu Effizienzsteigerungen durch vereinfachte Prozesse, zu mehr Transparenz und zu mehr Komfort im Alltag. Gleichzeitig steigt das Bedrohungspotenzial deutlich an, da sich die Anzahl möglicher Angriffspunkte erhöht und die zu verarbeitenden Datenmengen sich vervielfachen. Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen wird damit größer. Das Internet der Dinge (Internet of Things, IoT) entwickelt sich immer mehr zu einer Gefahrenquelle für die IT-Sicherheit. Dazu trägt entscheidend bei, dass IoT-Geräte einfach angreifbar sind, weil deren IT-Sicherheit derzeit weder bei der Herstellung noch bei der Kaufentscheidung des Kunden eine ausreichende Rolle spielt.
Mehr Informationen sind im „Bericht zur Lage der IT-Sicherheit in Deutschland 2017“ verfügbar, der auf der Webseite des BSI zum Download zur Verfügung steht.